ЗНАЙТЕ! Создание шпионских программ, компьютерных вирусов и подобных гадостей может быть незаконным там, где вы живете, и считается почти неэтичным почти всеми. Тем не менее, мне нужно попросить об этом повысить осведомленность о том, как легко создать его. Я спрашиваю об этом после того, как W32/Induc-A был представлен этому миру кем-то, кто придумал противный способ его распространения. Поэтому я хочу знать, как можно создать вирус, чтобы я мог их распознать в будущем!
Недавно был обнаружен новый вирус, который распространяется сам путем замены копий библиотечного кода разработчиков. На самом деле, через исходный код Delphi 4-7. Что произошло, так это наличие вируса в дикой природе, который ищет на компьютере файл SYSCONST.PAS, к которому он добавит себя как исходный код. Этот файл является исходным файлом для библиотек времени выполнения Delphi. (Этот исходный код времени исполнения доступен для разработчиков Delphi.) В результате, после заражения программист создал бы много новых версий этого вируса, даже не зная об этом. Поскольку антивирусные сканеры иногда генерируют ложные срабатывания, многие разработчики могут, таким образом, решить игнорировать предупреждения сканера и, возможно, даже отключат их сканер при создании своего проекта. Чтобы усугубить ситуацию, их проект может даже вызвать сканеры своих клиентов, поэтому, вероятно, эти программисты не будут проверять исходный код, но просто попытаются каким-то образом обмануть сканер. То есть, если вирусный сканер даже способен распознавать вирус, что маловероятно. Таким образом, разработчики программного обеспечения могут создавать вирусы, не понимая, что мы делаем!
Итак, как создать вирус? Простой: получите исходный код, зараженный вирусом, и все готово!
Хорошо, поэтому исходный код Delphi с 4 по 7 может быть заражен. Все разработчики Delphi, проверьте исходные файлы! Дело - всего лишь доказательство концепции и, по-видимому, оно может быть очень успешным. Кроме того, большинство антивирусных сканеров не будут проверять исходный код, а просто сосредоточиться на исполняемых файлах. Этот вирус может остаться незамеченным в течение долгого времени.
Этот вирус также был успешным, потому что он неправильно использовал исходный код. Delphi - это коммерческий проект, и исходный код доступен. Но кто уверен, что эти хакеры не будут атаковать проекты с открытым исходным кодом подобным образом? Есть много проектов с открытым исходным кодом, и кто собирается проверить их всех, чтобы убедиться, что все они ведут себя прилично? И если кто-то проверяет код, сможет ли он узнать, является ли что-то вредоносным кодом?
Итак, чтобы убедиться, что мы можем распознать вредоносный исходный код, я должен спросить:. Как создать вирус? Как распознать код, создающий вирус? Что будет делать большинство вредоносных программ?
Немного обсуждается исходный код среды исполнения Delphi, причем этот код является открытым исходным кодом или нет. Borland использует двойную лицензию для своего исходного кода с того момента, когда они начали поддерживать Linux с Kylix. В результате исходный код имеет объявленный" GPL "символ, который указывает, скомпилированы ли библиотеки как код GPL или нет. Как GPL, исходный код будет открытым. Это также является исходной версией, на которую был наложен вирус. Во всяком случае, чтобы избежать обсуждений здесь, я спросил этот вопрос здесь, чтобы мы могли больше сосредоточиться на проблеме вирусов и меньше на Delphi. В основном, мы говорим о вирусе, который атакует исходный код. Технически, весь исходный код может подвергаться риску, но исходный код является вероятным кандидатом, поскольку хакеры знают его структуру и могут ориентироваться на те файлы, которые редко изменяются, поэтому редко проверяются. (И если они могут взломать свой путь в систему CVS, они могут даже стереть следы своих модификаций, поэтому никто не заметил бы модификаций!)
