Почти все вредоносные программы, известные науке, написаны одиночками. Иногда вирмейкер использует библиотеку, написанную другим вирмейкером. Иногда добавляет свою функцию в чужой код. Качественно это ничего не меняет. Одиночка плюс одиночка – это два одиночки. И почерк у них соответствующий. Вирусные аналитики уверяют, что коллективной работы они никогда не видели.
Пока им не попался "Stuxnet".
У этого вредоноса, как мне рассказывали знающие люди, на лбу было написано капслоком, что тут работалколлектив. Оттого его и признали кибероружием.
Несмотря на большие доходы от ботоводства, изготовителям вредоносного софта перепадает не так уж много. Не хватит на подбор и содержание целой команды программистов. То есть гонорара-то может хватить. Только коллективы не создаются под разовый гонорар. Настоящие профессиональные коллективы собираются (а потом ещё притираются и вызревают) только под стабильный доход. Каковой на чёрном рынке получить затруднительно. А вот обнаружить такой коллектив и расколоть парочку его членов, чтоб заложили остальных – значительно легче, чем поймать одинокого вирмейкера.
Что подтверждает военно-государственное происхождение "Stuxnet" и "Flame".
Ещё недавно айтишная общественность опасалась, что антивирусников заставят делать белый список для вредоносных программ типа fedware. Ныне такие мысли не приходят даже к государственникам-охранителям. Какие там, к чёрту, кибершпионы?! Кибервраг у ворот!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
