Tải bản đầy đủ (.pdf) (4 trang)

Tác giả các chương trình mã độc và mục đích tạo ra pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (100.93 KB, 4 trang )

Tác giả các chương trình mã độc và mục đích
tạo ra
Những kẻ phá bĩnh – mức 1

Trước đây, hầu hết các malware đều được viết bởi các lập trình viên trẻ: những
người trẻ tuổi này thường lập trình những chương trình để test các kỹ năng của họ.
Cũng may là hầu hết các chương trình này đều không được phổ biến rộng rãi – đa
phần các malware như vậy bị hủy khi ổ đĩa cứng của bạn được format lại. Các
Virus giống như loại virus trên thường không được viết với mục đích cụ thể hoặc
một mục đích rõ rệt nào đó mà đơn giản chỉ cho người viết khẳng định bản thân
họ.

Những kẻ phá bĩnh – mức 2

Nhóm lớn thứ hai góp phần vào việc viết mã cho malware là những người trẻ tuổi,
thường là các sinh viên. Họ là những người vẫn đang học lập trình, nhưng đã có
thể có những ý tưởng táo bạo để dành hết kỹ năng của họ vào việc viết virus. Có
những người đã chọn những kiểu bài tập phá hoại cộng đồng máy tính. Các virus
được viết bởi các thành viên trong nhóm này thường rất thô sơ và mã của các virus
này có thể chứa bên trong nó rất nhiều lỗi.

Mặc dù vậy, sự phát triển của Internet đã cung cấp không gian cũng như cơ hội
mới cho những đối tượng viết virus này. Với một số lượng khổng lồ các site, chat
room và các tài nguyên khác trải khắp mọi nơi, nên bất kỳ ai cũng có thể học viết
virus: bằng việc trò chuyện với các tác giả có kinh nghiệm và download mọi thứ từ
các công cụ xây dựng cũng như che đậy malware để trở thành các chương trình mã
độc.

Các đối tượng chuyên nghiệp

Sau khi các nhà lập trình non nớt này phát triển. Những đối tượng đã tạo các kịch


bản này tiếp tục đi tìm kiếm những ứng dụng thương mại để thử khả năng của họ.
Nhóm các đối tượng này duy trì hầu hết các bí mật và phần nguy hiểm trong cái
gọi là bóng tối máy tính: họ tạo một mạng các lập trình viên chuyên nghiệp và có
tài năng, những người rất đáng gờm trong việc viết và phát tán virus.

Những đối tượng viết virus chuyên nghiệp thường viết các mã mới được thiết kế
để thâm nhập vào các máy tính cũng như các mạng; họ nghiên cứu các lỗ hổng
trong phần mềm và phần cứng, sử dụng social engineering với tư cách là những
cách ban đầu để bảo đảm cho các tác phẩm mã độc của họ không chỉ sống sót mà
còn phổ biến rộng rãi.

Nhà nghiên cứu virus: các tác giả malware mang tính minh chứng

Nhóm thứ tư và cũng là nhóm nhỏ nhất của trong số những người viết virus và
nhóm này khá đặc biệt. Những người viết virus này coi bản thân họ là các nhà
nghiên cứu và họ thường là các lập trình viên có tài, muốn dành hết kỹ năng cho
việc phát triển các phương pháp mới đối với việc thâm nhập và tiêm nhiễm các hệ
thống, giả mạo các chương trình chống virus,… Họ nằm trong số những người đầu
tiên thâm nhập vào các hệ điều hành mới và phần cứng mới. Tuy nhiên, những
người này không viết virus với mục đích kiếm tiền mà chỉ là mục đích nghiên cứu.
Họ không phổ biến rộng rãi mã nguồn của các loại virus đã viết ra mà chỉ thảo
luận những cách tân của họ trên các nguồn Internet về vấn đề viết virus.

Tất cả nghe có vẻ dường như vô tội hoặc thậm chí có ích. Tuy nhiên, nếu một
virus nào đó duy trì một virus khác và đi sâu vào các mối hiểm họa mới cần được
quản lý bởi nhiều người để khắc phục. Vấn đề này không chỉ bởi những người
nghiệp dư, những người không có trách nhiệm đối với các kết quả nghiên cứu và
nhiều virus mang tính minh chứng này trở thành những mối đe dọa khá nghiêm
trọng khi các đối tượng nghiên cứu virus này tăng quyền truy cập đối với chúng, lý
do cho vấn đề này là việc viết virus có thể là một nguồn lợi tức cho nhóm này.


Tại sao viết virus?

Lừa gạt

Các thế lực bóng tối máy tính đã nhận ra rằng số tiền trả cho các dịch vụ Internet
như truy cập, gửi email và web hosting, có thể cung cấp nhiều cơ hội mới cho các
hành động bất hợp pháp. Những đối tượng viết virus kiểu này đã tạo ra một loạt
các Trojan nhằm mục đích lấy cắp các thông tin đăng nhập và mật khẩu để tăng
truy cập miễn phí vào tài nguyên Internet của người dùng khác.

Trojan đánh cắp mật khẩu đầu tiên xuất hiện vào năm 1997: mục đích là tăng truy
cập vào AOL. Năm 1998 các Trojan như vậy đã xuất hiện với tất cả các nhà cung
cấp dịch vụ Internet đáng kể khác. Các Trojan lấy cắp bản ghi trong dữ liệu đối
với các ISP quay số, AOL và các dịch vụ Internet khác thường được viết bởi nhiều
người trong đó chỉ một phần nhỏ là mục đích hỗ trợ thói quen Internet của họ,
hoặc bởi những người không chấp nhận các tài nguyên Internet là một dịch vụ
thương mại.

Một thời gian khá dài, nhóm Trojan này đã tạo thành một phần đáng kể đối với các
công ty chống virus trên toàn thế giới. Ngày nay, số lượng Trojan đang giảm một
phần nào đó cũng do giá thành truy cập Internet giảm.

Các trò chơi máy tính và mã đăng ký của phần mềm cũng là các mục tiêu khác cho
hình thức tội phạm này. Với loại hình này, Trojan có thể cung cấp sự truy cập
hoàn toàn miễn phí đối với các tài nguyên được viết cho nhiều người vớitài
nguyên tài chính hạn hẹp. Một số tiện ích bẻ khóa và hack cũng được viết bởi cái
gọi là “kẻ đấu tranh cho sự tự do”, những người tuyên bố rằng tất cả các thông tin
cần phải được chia sẻ hoàn toàn tự do thông qua cộng đồng máy tính. Mặc dù vậy
thì đây cũng vẫn là một hình thức tội phạm về bản quyền và sở hữu trí tuệ.

×