Wygląda na to, że ponad połowa czasu, kiedy jestem wzywany na stronę klienta, aby usunąć wirusa z czyjegoś komputera, dostaję uniwersalne pytanie: “Skąd się biorą wirusy?” lub “Dlaczego wirusy w ogóle istnieją?”. Wyjaśnię, co im mówię.

Wirusy nie pojawiają się w cyberprzestrzeni w sposób naturalny, tak jak robią to wirusy biologiczne, oczywiście. Programista musi je stworzyć. Tak więc, to my jesteśmy winni wszystkich bólów głowy, z jakimi mamy do czynienia, próbując zapobiegać lub usuwać wirusy zainfekowane w naszych systemach. Dlaczego więc to robimy? A może powinienem powiedzieć: “Dlaczego ONI to robią”. Oto kilka powodów dlaczego:

– Kradzież tożsamości/ograniczona kradzież danych

– Prawa do przechwałek

– Uzyskanie zdalnej kontroli nad komputerem

– Wyrządzenie szkody organizacjom lub konkurencyjnym podmiotom gospodarczym

Wyjaśnię to nieco bardziej szczegółowo.

Kradzież tożsamości/Kradzież zastrzeżonych danych

W tym scenariuszu twój komputer został zainfekowany wirusem, który zapisuje informacje z twojego komputera i przekazuje te informacje z powrotem do twórcy wirusa lub maszyny-gospodarza. W wielu przypadkach wirus nie szuka danych na twoim komputerze, ale raczej siedzi i monitoruje twoją aktywność w Internecie i dane, które wysyłasz do Internetu, takie jak na przykład informacje o kartach kredytowych, hasła lub informacje o tożsamości osobistej. Następnie wirus przekazuje te informacje do komputera gospodarza.

Bragging Rights

W niektórych przypadkach wirusy są tworzone i rozpowszechniane wyłącznie dla satysfakcji programisty, który je stworzył. Im więcej komputerów zostanie zainfekowanych przez danego wirusa, tym większe poczucie spełnienia może mieć programista. Wiele razy te typy wirusów nawet nie stanowią dużego zagrożenia tak bardzo jak powodują irytujące wyskakujące okienka lub trudności w korzystaniu z systemu operacyjnego komputera.

To Gain Remote Control of Your PC

W przypadku wirusów, które zapewniają zdalny dostęp do twojego komputera, niekoniecznie musi to być pełny dostęp do twojego komputera, ale raczej mogą podłączyć twój komputer do maszyny gospodarza, która może wysyłać twojemu komputerowi polecenia do wykonania działań, które przynoszą korzyści programiście wirusa w jakiś sposób. Komputery, które zostały zainfekowane mogą pomóc maszynie gospodarza poprzez znalezienie zastrzeżonych danych z sieci lokalnej komputera podrzędnego, lub innym działaniem byłoby po prostu wysłanie strumienia niepotrzebnych danych z komputera podrzędnego do strony internetowej lub sieci osób trzecich. W przypadku, gdy zainfekowane są setki lub nawet tysiące komputerów i wszystkie wysyłają śmieciowe dane do strony trzeciej, powoduje to, że strona ta zostaje zalana i nie funkcjonuje już normalnie. Więc programista wirusa może być członkiem lub konkurencyjnej organizacji z 3rd party, a ponieważ ich wirus jest zainfekowany na kilku różnych niepowiązanych stacjach roboczych, nie ma praktycznie żadnego sposobu, aby powiązać zalanie strony internetowej lub sieci do programisty, który stworzył wirusa.

Do uszkodzenia organizacji lub konkurencyjnych podmiotów gospodarczych

Teraz są wirusy, które faktycznie uszkodzić komputer lub są tworzone do rozprzestrzeniania się z komputera na komputer w sieci, a raz w miejscu, szukają systemu operacyjnego i uszkodzenia lub usunięcia określonych plików. Te typy wirusów są zazwyczaj tworzone przez programistę z przeciwną agendą niż organizacja, którą programista zaraził wirusem. Ponownie wirus może wykonywać szereg funkcji, ale podstawową ideą jest to, że zakłóca funkcjonowanie organizacji. Te rodzaje wirusów rozprzestrzeniają się bardzo dobrze przez e-mail, ponieważ większość organizacji wysyła wiele e-maili wewnętrznie, ale w takich scenariuszach może to zainfekować komputery nawet poza organizacją i tak jednostki, które nie były nawet celem stają się collateral damage.

W każdym razie wirusy na razie są tutaj, aby pozostać. Przynajmniej dopóki nie będziemy mogli położyć kresu sprytnym ludziom, którzy chcą skorzystać na sobie kosztem innych.