3 Мая, 2012

Цель и средство

InfoWatch
Как известно, заразивший компьютер троян (агент ботнета) первым делом закрывает ту уязвимость, через которую он проник. В противном случае ему будет, мягко выражаясь, неуютно жить, деля ресурсы с другими вредоносами.

Так почему бы не делать "добрых" вирусов, которые этим действием ограничиваются? Кажется, парочка таких попыток в своё время была зафиксирована.

Правда, вирус должен иметь механизм размножения. Саморазмножающийся и самораспространяющийся вирус-патчер (вирус-вакцина) – это уже не совсем машина добра.

С другой стороны, многие ботнетовские агенты собственных органов размножения не имеют, а распространяются исключительно внешними средствами. Их пастухи покупают на чёрном рынке т.н. "загрузки", то есть контакты с уязвимыми компьютерами. Например, привлечение браузеров на вредоносную веб-страницу или согласие обманутого пользователя запустить бинарник. Добрая машина антивирусников тоже может купить эту услугу в том же андерграунде. А если речь идёт о веб-странице – то даже получить бесплатно, в порядке субботникадобровольного взноса в пользу безопасного Интернета.

Ныне стоимость вредоносных загрузок (заражений) – порядка 0,1 $ за штуку. Неужели это много для сетевых благотворителей?

comments powered by Disqus