Pasak apsaugos nuo virusų specialistų iš novirus.uk, yra bent 5 svarbiausios priežastys.
Tiesioginis pasipelnymo šaltinis
Pastarųjų metų virusai ir jų struktūra parodė, kad labai dažnai viruso tikslas yra pasipelnyti. Tai vadinamieji išpirkos reikalaujantys virusai – ransomware.
Jų veikimo principas yra toks: apkrečiamas kompiuteris, jame esantis virusas užkoduoja tam tikrus failus ir parašo savininkui, kad, norėdamas atgauti failus, jis turės sumokėti išpirką.
Pastarųjų metų virusai ir jų struktūra parodė, kad labai dažnai viruso tikslas yra pasipelnyti.
Sumokėti reikia dažniausiai kriptovaliuta (pvz., bitcoin), kurią sunku susekti. Nesumokėjus išpirkos, failai neatkoduojami ir juos galima tiesiog ištrinti. Daugelis kompiuterių savininkų tokiais atvejais prarado nemažai vertingų duomenų, tačiau atsirado ir dalis, kurie susimokėjo, kad būtų atblokuoti.
Būtent iš pastarųjų naivuolių ir gyvena virusų kūrėjai. Finansavimas gali būti labai įvairios paskirties, tačiau dažniausiai programišiai renka pinigus kitiems.
Didžioji dalis tokių virusų užsakovų – nusikaltėlių sindikatai, teroristinės organizacijos ar net valstybės. Kam reikalingi šimtai tūkstančių eurų paprastam programišiui?
Jis bet kada gali pavogti kelių turtingų žmonių kreditinių kortelių duomenis ir rasti būdų, kaip pinigus išgryninti ir juos išleisti pramogoms, brangiems pirkiniams ir kitiems tikslams. Tai vis dėlto yra organizuotas veiksmų planas su aiškiu tikslu – gauti dideles sumas.
Pasipelnymas per šantažą ir vagystes
Trojos arkliai – unikalūs virusai, kurie apkrečia kompiuterį, tačiau jo negadina. Jie tupi pasislėpę ir renka informaciją. Dažniausiai viską, kas susiję su elektronine bankininkyste.
Jei žmogus kelis kartus per dieną prisijungia su savo slaptažodžiu ar kodų kortele prie el.bankininkystės, per kelias dienas galima gauti bent pusę kortelės kodų ir tada paprasčiausiai pabandyti prisijungti prie bankininkystės.
Vagis turi tris arba penkis bandymus atspėti, kuris kodas yra teisingas. Vienas iš 20 atvejų gali būti sėkmingas. To visiškai pakanka, kad vagys atliktų keletą pervedimų į sąskaitą, kuri per kelias valandas bus uždaryta išėmus visus pinigus. Viskas – surasti vagis bus sunku.
Kitas momentas – kai iš kompiuterio pavagiama tam tikra svarbi informacija – intymios fotografijos iš asmeninio albumo.
Vėliau jomis galima šantažuoti žmones ir prašyti išpirkos. Lietuvoje neseniai kilo milžiniškas skandalas, kai vienos grožio klinikos duomenis pavogė programišiai ir klientams pasiūlė už jas susimokėti, kad tos nepatektų viešumon.
Šie pasipelnymo atvejai yra klasikiniai, kamuojantys mūsų visuomenę jau daugiau nei 20 metų.
Kompiuteris dalyvauja nusikalstamoje veikloje
Užvaldžius kompiuterį, galima pasinaudoti jo turimais resursais kitai nusikalstamai veiklai vykdyti. Taip sukuriamas kompiuterių tinklas, kuris dalyvauja DDOS atakose prieš tam tikras interneto svetaines ar tarnybas. Vienu metu iš tūkstančių kompiuterių siunčiamos užklausos ir taip paralyžiuojama tam tikros svetainės veikla.
Prieš keletą metų tokią ataką patyrė Lietuvos valstybinės institucijų, tarp jų ir Seimo, interneto tinklalapiai. Tokių virusų kūrėjai turi aiškius užsakovus, kurie, atėjus tam tikram laikui, visada gali panaudoti paprastų žmonių kompiuterius savo tikslams pasiekti.
Beje, sužlugdyti žmogaus reputaciją pakanka paprasto Trojos viruso – kai kompiuteris užvaldomas, į jį būna įkeliamas didelis aplankas su vaikų pornografijos vaizdais, ir netrukus policija sulaukia anoniminio skambučio apie tam tikro asmens polinkį į vaikų pornografiją.
Reido metu konfiskuojamas kompiuteris, ten atrandama kompromituojanti medžiaga, viskas, asmens reputacija suteršta, nes apie tokius atvejus žiniasklaida itin mėgsta rašyti.
Bandymų poligonas
Tai jaunųjų ir pradedančiųjų programišių sritis. Jie tiesiog kuria virusus tam, kad parodytų kitiems, jog turi pakankamai sugebėjimų sukurti galingus virusus. Kam to reikia?
Juos pasamdys arba valstybinės institucijos, vystančios savo kibernetinės kariaunos projektus, arba nusikalstamo pasaulio atstovai, arba užsienio teroristinės organizacijos. Pinigai geri, o iššūkiai labai dideli.
Kol nepasiektas toks lygis, lieka tik kurti nedidelius, bet šlykščius virusus, kurie sukelia daugiau streso nei žalos pačiam kompiuteriui.
Beje, patys aršiausi virusai buvo sukurti būtent taip – IT studentai pabandė ir jiems pavyko...
Studentai ir pradedantieji programišiai turi labai aiškią motyvaciją sukurti tokį virusą, kuris nustebintų pasaulį, nors ir nepadarytų daug žalos. Pavyzdžiui, virusas ILOVEYOU siuntinėjo laiškus su užkrėstu dokumentu ir nieko nedarė, tačiau iš rikiuotės išvedė tūkstančių kompanijų pašto serverius ir darbinius kompiuterius pridarydamas dešimtis milijonų dolerių žalos. Tai visiškai neprognozuojamas ir naujo tipo virusas.
Beje, profesionalūs programišiai virusus kuria modifikuodami senus. Jie yra efektyvūs pinigų uždirbimo arba šnipinėjimo sprendimai. Nuo tokių jau žinoma, kaip saugotis, o nuo studentų eksperimentų jokios apsaugos nėra. Studentai kūrybingi ir dažnai nenumato pasekmių, todėl jų sukurtų virusų reikia bijoti labiausiai.
Chaoso sukėlimas ir destrukcija
Tai naujausių virusų paskirtis, kurios iki šiol nežinojome. Programišiai, sukūrę virusą „notPetya“, tik imitavo, kad nori gauti išpirką už duomenų dešifravimą.
Iš tikrųjų, jie net neketino jų dešifruoti, nes tikslas buvo kitas – pasėti paniką Ukrainoje. Virusas tapo gąsdinimo priemone, jo tikslas buvo sukelti nerimą finansinėse rinkose.
Tokių virusų galima tikėtis ir daugiau, nes daugiausia nuostolių patiriama ne tiesioginiame mūšio lauke sugadinus pastatus ar techniką, o finansų rinkose. Taip pat virusas gali psichologiškai paveikti žmones ir priversti juos pasijusti nesaugiai, taip pat – išprovokuoti tam tikrus veiksmus.
Kadangi kiekvieno baisesnio viruso žalą ir veikimo principus plačiai nušviečia žiniasklaida, jis tampa patrauklus visiems teroristinių organizacijų veiklos principais besivadovaujantiems piktavaliams.
Ateityje virusų tik daugės, tad reikia išlikti budriems ir sekti kompiuterinių virusų naujienas, kuriose visada pateikiami patarimai, kaip nuo virusų apsisaugoti ir jų atsikratyti.