Писатели вирусов и социальная инженерия
Вирусы, как и любая другая компьютерная программа, пишутся программистами — людьми, которые на создание этих программ тратят свое время и свою энергию. Они хотят, чтобы их программы достигли цели, захватили так много компьютеров, насколько это возможно. Чтобы исполнить это, писатели вирусов используют различные трюки, чтобы заставить вас открыть и привести в действие эти вирусы на вашем компьютере. Некоторые применяют технические средства, автоматизирующие процесс заражения, устраняя необходимость вашего двойного щелчка на вложении; как бы то ни было, большинство полагается на то, что называется социальной инженерией. Социальная инженерия — это акт введения людей в заблуждение, люди выполняют нужные действия (в данном случае -открывают зараженный файл), полагая, что они делают что-то другое.
Писатель вируса должен определить, на какой крючок социальной инженерии попадется потенциальная жертва, что он может использовать в качестве наживки, чтобы соблазнить наибольшее количество людей сделать двойной щелчок или скачать файл, в действительности являющийся вирусом. Социальная инженерия —
один из наиболее обворожительных элементов вирусных игр. Если вы понимаете, как писатель вирусов думает, какие элементы человеческой натуры он эксплуатирует, то вам будет легче обнаружить их уловки в электронных письмах к вам или при работе в Сети и сразу определить их как вирусы.
Одним из первых вирусов с использованием социальной инженерии был вирус I Love You (Я тебя люблю) или Love Letter (Любовное письмо). В мае 2000 года он попадал в папки для входящих писем с надписью в поле Тема, гласящей — ILOVEYOU. Вложение — LOVE-LETTER-FOR-YOU.TXT.vbs — проводило идею, что кто-то имеет тайную страсть к получателю письма, и, только открыв вложение, получатель может узнать, кто же этот тайный обожатель. Эта уловка играла на нашем любопытстве, и, возможно, на нашем нарциссизме, и тысячи людей делали двойной щелчок и запускали этот мощный червь.
Вирус I Love You имел проявления отвергнутого любовника: он удалял данные, записывая новые файлы поверх старых на жестком диске жертвы и сводил сума системных администраторов большим количеством данных, которые он передавал через корпоративные сети.
Я не буду называть имен, но главный исполнительный директор известной компании, занимающейся высокими технологиями, открыл вложение, и целому отделу пришлось вести неистовые попытки локализовать распространение червя по сети. Его смущение было вызвано лишь потерей продуктивности работы персонала, усмирявшего вышедшую из под контроля сеть, в то время как системные администраторы удаляли вирус I Love You.