Создать вирус очень просто...
Как без особых усилий создать вирус, троянца или червя
"Каждая кухарка может управлять государством", - как-то сказал В.И. Ленин. Я могу перефразировать это высказывание - "Каждая кухарка может написать свой вирус, троянского коня или червя". Это стало возможным благодаря тому, что сейчас существует огромное множество разнообразных утилит, облегчающих процесс создания макровирусов для MS Word или MS Access, троянских коней и даже Internet-червей. На сайте "Большой вирусной энциклопедии" (http:// www.viruslist.com/) дано описание некоторого числа конструкторов вирусов: VCL, DREG, G2, IVP, NRLG, PS-MPC, StalkerX, VCC, Script.Alamar, Macro Virus Development Kit и т.д. О некоторых из них и пойдет речь в моей статье. Однако сразу хочу предупредить, что в Уголовном Кодексе РФ существует "замечательная" статья 273 "Создание, использование и распространение вредоносных программ для ЭВМ", по которой можно "загреметь" на три года в места не столь отдаленные. А если твое творение повлекло еще и тяжкие последствия, то можно сушить сухари на срок от 3 до 7 лет. Кстати, здесь есть небольшая хитрость, которой можно воспользоваться. Семерик грозит только в том случае, если тяжкие последствия наступили "по неосторожности", а вот если ты все делал, зная о последствиях, то 2 пункт к тебе применить нельзя; по крайней мере, закон это не позволяет. Но сядешь по-любому, вопрос только в сроке.
О погоде
Прежде чем начать рассказ о творениях сегодняшнего дня, позволю себе вернуться в 95-й год. Я тогда работал администратором в одной коммерческой конторе, и в один прекрасный момент у нас в сети появился вирус OneHalf, шумевший в то время по всей стране. Отловить его мы отловили, но тогда я задался вопросом: "Насколько легко запустить к нам в сеть вирус?". Потом этот вопрос трансформировался в "Насколько легко создать свой вирус?" Конечно, можно было воспользоваться книжкой Хижняка "Пишем вирус... и антивирус", но она подразумевала знание ассемблера, а его знают далеко не все.
Как жизнь повернулась
И вот тогда я впервые столкнулся с генераторами вирусов, которые облегчают создание новых вирусов и их модификаций. При этом от автора (создателем его как-то язык назвать не поворачивается) не требуется никаких серьезных знаний языков программирования - ни Ассемблера, ни С, ни каких других. Всего за пару дней поисков в Internet и в FIDO (большим подспорьем оказалась эха PVT.VIRII) я нашел не только несколько коллекций вирусов (общее число их составило около 3000), но и первый генератор вирусов. Это был VCL - The Virus Creation Laboratory. Эта графическая оболочка, написанная на Turbo Vision, позволяла достаточно легко создать вирусы, троянцы и логические бомбы для MS DOS, в т.ч. и содержащие механизмы (например, шифрование тела вируса с помощью механизма Cryptex или антиотладочные механизмы), усложняющие их поиск и обнаружение. При создании вируса можно было использовать различные параметры: резидентный/нерезидентный, заражающие EXE-/COM-файлы, тип поиска файла для заражения и т.д. Для защиты от различных резидентных антивирусов данный генератор позволял внедрять в создаваемые вирусы технологию Virex-Protection. В комплекте с VCL поставляются и примеры вирусов
Похожим на VCL является генератор Virus Lab Creations, который также разработан для создания DOS-вирусов, в т.ч. и загрузочных. VLC позволял создавать вирусы с различными деструктивными функциями (удаление файлов, очищать секторы, замедлять работу системы и т.д.). В результате генератор создавал исходный код на языке C++, который можно было компилировать и распространять.
Из интересных возможностей, присутствующих у других генераторов, можно назвать задание даты активации, что позволяет указать время, в которое вирус начнет свое победное шествие. Такая возможность, например, есть у NRLG.
Можно долго рассказывать и о других генераторах, тем более, что в свое время я нашел еще 30 с лишним аналогичных утилит, в т.ч. и для создания полиморфных вирусов. Однако время MS DOS и других клонов DOS (PC DOS, DR DOS и т.д.) прошло - пришло время Windows и Unix. Перейдем к генераторам, облегчающим создание вирусной заразы именно для этих операционных систем.
Это сладкое слово - MustDie
Я пропущу описание того, как всего за пару часов я с помощью поисковика нашел исходные тексты червя Морриса, нашумевшего в 88 году, и Melissa, нашумевшего спустя десятилетие. Грамотный программист при желании может использовать их при создании не менее опасных червей. Также в мою коллекцию попал и Millennium Internet Worm, который позволяет использовать бреши в различных сервисах (IMAP, BIND, Mount, FTP и т.д.) и проникать на удаленные машины, инсталлировать себя на них и продолжать свое победное шествие, проникая в другие системы.
Однако перейду к самим генераторам. Например, MiNi ULTRAS Construction Kit, который позволяет создавать макровирусы для редактора Word 97, Word 98, которые еще можно встретить в российских компаниях. Написать с помощью MiNi макровирус очень просто. Достаточно в графической консоли (сама реализована в виде макроса) задать необходимый функционал, задать имя вируса и импортировать его в Word'овый документ. И дело в шляпе - вирус, который может, например, удалить установленные у вашего визави антивирусы (поддерживается большой список от AVP и Norton Antivirus до McAfee и ViruSafe), готов.
Этот же автор предлагает и еще один свой продукт - более продвинутую версию ULTRAS Construction Kit 2.0 for Word, которая функционирует как отдельное приложение, а не макрос из-под Word. Макровирусы, созданные с помощью этого генератора, могут:
* завершить работу Windows;
* удалить драйвер vmm32.vxd, необходимый для работы Windows 95;
* удалить файлы в каталоге Windows или Program Files;
* удалить динамические библиотеки .dll в каталоге windows\system;
* удалять файлы в каталоге, в котором находится зараженный макровирусом документ.
* И т.д.
Помимо MiNi UCK и UCK 2.0 существуют и другие генераторы, ориентированные на создание макро- вирусов для Word'а. Например, VicodinES Macro Poppy Construction Kit v1.0, Class Macro Kit, China Town Macro Word Virus Construction Kit и т.д., которые я не буду описывать подробно. Для создания вирусов, поражающих документы Word 2000, можно использовать $MOOTHiE's Macro Virus Creator 2000 или WalruS Macro Virus Generator.
Помимо Word'а вирьмейкеры оккупировали и другие офисные продукты компании Билла Гейтса, например, Excel, Access, PowerPoint и т.д. Одним из таких генераторов является LineZer0 Macro Engine (LIME), который создает вирусы не только для Word'а, но и для Excel и Access. Также существуют Access Macro Generator для MS Access и Powerpoint Macro Generator для MS PowerPoint.
Инет-черви
Еще один продукт хакерских технологий - Senna Spy Internet Worm Generator 2000, считающийся первым генератором Internet-червей в мире. Этот инструмент, функционирующий под управлением Windows 95, 98, NT и 2000, позволяет создавать черви (на Visual Basic Script), распространяемые различными способами, например, через Outlook.
Аналогом SSIWG является Vbs Worm Generator, однако последний является более продвинутым. С его помощью можно задавать не только текст для тела и темы сообщения, в котором может распространяться червь, но и ряд других параметров. Например, включить механизм выключения компьютера, дату активации червя, переход на заданный URL, показ какого-либо сообщения и т.д. Помимо распространения через e-mail, черви, созданные с помощью VbsWG, могут передаваться и через IRC. Кстати, для IRC-вирусов существует и еще один генератор - Worm Irc Script Kit.
Юникс? Ну конечно!
Теперь скажу пару слов про Unix'овые вирусы. К сожалению, генераторы таких вирусов мне неизвестны. Если не считать The Ding Lik's Millenium C Virus Generator, который генерит исходный текст вируса на C, что позволяет портировать его и на платформу Unix. Однако в Internet можно найти несколько исходных текстов (например, fuzzy.c, проекты TFN и TFN2K), которые позволяют создать на их основе свои собственным вирусы, инфицирующие Unix-системы.
Оторвемся от стереотипов
Вирусы все чаще осваивают сеть Internet и начинают распространяться через различные необычные для них каналы - ICQ, Napster или Gnutella. Даже такой гуру в области вирусов, как Евгений Касперский, предсказывает появление вирусов, проникающих на компьютеры через дыры в различных играх, например, CounterStrike. Поэтому можно предположить, что через некоторое время появятся утилиты, облегчающие создание троянов и червей, распространяющихся с помощью указанных технологий. Но в заключение статьи хочу лишний раз напомнить, что создание вирусов - уголовно наказуемое деяние, и поэтому не стоит сильно увлекаться этим процессом. Если, конечно, ты не планируешь зарабатывать на этом деньги, как это делают некоторые "бойцы невидимого фронта".
Где сидят вирмейкеры?
* Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сетей, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказывается лишением свободы на срок от трех до семи лет.
Что такое "Троянский конь"?
Название "троянский конь" вышло из сюжета о Троянской войне между ахейцами и троянцами, возникшей в результате спора между тремя богинями - Герой, Афиной и Афродитой за обладание яблоком с надписью "прекраснейшей" (яблоко раздора). Битва у стен Трои (или, по-другому, Илиона), длившейся более 10 лет, закончилась после того, как мастер Эпей по совету Одиссея строит деревянного коня, в котором прячется отряд воинов. После того как по совету Синона и несмотря на запреты прорицательницы Кассандры, троянцы ввозят коня в город, ночью из конского полого нутра выбираются воины, которые открывают городские ворота и нападают на спящих троянцев. В результате город разграблен и сгорает в пламени пожара.
Источник: неизвестен