Многие не знают о существовании
VX – сцены, то есть людей которые занимаются
всем связанным с созданием и
совершенствованием компьютерных вирусов, а
также распространением сопутствующей
информации.
Само слово VX это
производная от двух английских слов: Virus и
Exchange, изначально означающих обмен
информацией о написании вирусов.
VX-сцена(далее просто
сцена), как у нас так и на западе, состоит из
людей, каждый из которых занимается
различными направлениями в области
компьютерных вирусов. Очень приблизительно
этих людей можно разделить на следующие
категории:
- Вирмейкеры (на западной
сцене часто употребляют термин – writers) –
люди занимающиеся собственно написанием
вирусов, разработкой новых вирусных
технологий, т.е. всем связанным с
программированием. - Трейдеры(traders) –
отличаются от обычных коллекционеров
марок, спичечных коробков и тому подобного
бреда, только тем, что они собирают вирусы.
Эта группа в основном является главным
источником новых вирусов для различных
антивирусных контор. Вирмейкеры тоже
частенько прибегают к услугам трейдеров,
если для их работы требуется анализ каких-нибудь
редких вирусов. - Группа людей, которую
можно охарактеризовать ёмким английским
словом – support, т.е. поддержка работы
вирмейкеров. Сюда входят: вебмастера
вирусных сайтов, администраторы вирусных
хостингов, вирусных BBS, авторы популярных
статей о вирусах.
Конечно, множество
сценеров можно отнести сразу к нескольким
группам, нет никаких строгих ограничений. Глобально
вся сцена как бы разделена на две части:
Западную (англо-говорящую) и Русскую (соответственно
русскоговорящую). Обе части очень слабо
взаимодействую друг с другом. Единственная
причина, объясняющая такое дурацкое
положение дел - просто пугающий уровень
знания, а точнее незнания, нашими сценерами
английского языка (основного на западной
сцене) и соответственно полного незнания
западным народом русского.
Изначально западная
сцена зародилась в Сев. Америке и очень
длительное время состояла из людей,
преимущественно проживающих в Австралии,
США и Канаде, в данное время основными
центрами являются – Южная Америка, Испания,
Восточная Европа, а также страны
Тихоокеанского региона. Что вполне можно
объяснить недавно начавшейся в этих
регионах повальной компьютеризацией. В
странах Ex-USSR сцена возникла на Украине на
несколько лет позже западной, сейчас же
основная масса сценеров из Москвы, Иркутска
и Новосибирска.
Составной частью сцены,
как нашей, так и западной, являются вирусные
группы. Вирусная группа – это когда
несколько вирмейкеров или трейдеров
объединяются, чтобы работать под одним
лейблом. Объективных причин для такого
объединения нет никаких, кроме разве что
известного свойства людей к “кучкованию”.
Хотя существует мнение,
что людям, входящим в группу проще и удобнее
обмениваться друг с другом информацией.
Возможно, это и было верно во времена, когда
существовали первые вирусные группы (на
Западе – 40Hex, Vlad; У нас – Stealth Group), но в эти
группы входили преимущественно люди
проживающие рядом и периодически
общающиеся лично. В наше время вирусные
группы, как правило, состоят из людей
общающихся между собой только виртуально и
ни о каком полноценном обмене информацией
не может идти и речи. Этим и объясняется
постепенное вымирание вирусных групп: на
Западной сцене сейчас осталось только две
активные группы: Ikx и 29А. У нас же только за
последние полгода распались сразу три
вирусных группы:
- московская Misdirected Youth;
- Stealth Group, легендарная
группа основная в 1994;
- сибирская Virii Hazard Crew.
На ладан дышит последняя
серьезная русская группа – SMF.
Основной способ обмена
информацией на сцене – электронные журналы.
В них публикуются исходники вирусов, статьи,
рассказывающие о новых вирусных
технологиях, а также любая информация
имеющая отношение к вирусам. В данное время
периодически выходят: Xine (английский), 29А(английский),
Matrix (английский), DVL(русский), Top Device (русский).
Также в этих изданиях публикуется большое
число статей для начинающих вирмейкеров –
всевозможные FAQ и туториалы. Вирусных
сайтов, на которых можно найти не только
вышеперечисленные журналы, но и много
другой вирусной информации, в интернете не
много. Навскидку могу вспомнить только
четыре сайта:
http://dvl.tsx.org
– группа DVL;
http://topd.tsx.org
– журнал Top Device;
http://vx.netlux.org
– огромный архив всевозможной вирусной
информации;
http://vtc.cjb.net
– трейдерский сайт.
На западе очень популярны
съезды сценеров – VX meetings. Последний из них
прошел не так давно в Брно, в Чехословакии.
На нем присутствовали люди со всей Европы.
Народ весело потусовался: побродили по
барам и дискотекам, повеселились,
перезнакомились. Многие сценеры приезжали
со своими женами или подругами. C этим
последним съездом произошла одна забавная
история. Первоначально местом проведения
съезда должна была стать Москва, но уже
практически накануне кому-то из западных
сценеров взбрело в голову посмотреть
местные новости о России. Можете
представить, что у них говорят в новостях о
России ;]. Короче все они сильно испугались и
в последний момент изменили место
проведения.
За почти 10-ти летнее
существование сцены, все связанное с ней, а
также с компьютерными вирусами, в первую
очередь благодаря желтым СМИ, а также книге
г-на Касперского “КОМПЬЮТЕРНЫЕ ВИРУСЫ - что
это такое и как с этим бороться”, обросло
массой мифов и легенд. Попробую напоследок
несколько прояснить ситуацию.
Миф 1: Вирмейкеры – это
школьники, только что изучившие язык
ассемблер и желающие всем делать западло.
В настоящее время, по моим
опросам основную массу людей, так или иначе
связанных с созданием вирусов составляют
или студенты старших курсов, или взрослые
работающие люди. Школьников среди них
единицы. Средний возраст современного
вирмейкера 20-25 лет. Ассемблер они выучили
несколько лет назад, и в данный момент знают
его очень и очень неплохо. Да и с широким
распространением макро-вирусов и
ориентацией большого числа вирмейкеров на
Linux и Интернет, знание ассемблера является
полезным, но необязательным условием для
создания вирусов. Теперь насчет западла,
большинство вирусов не уходит дальше сцены,
а процент вирусов замеченных в дикой
компьютерной природе содержащих
деструктивные функции незначителен.
Миф 2: Вирмейкеры – это
хулиганы, темная сторона, против которой
борются чистые и бескорыстные
антивирусники.
В реальной жизни все
получается с точностью до наоборот. Для
многих будет новостью, но основные
руководители российский антивирусных
контор были раньше связаны со спец.
службами: Д.Лозинский, автор ныне умершего
антивируса Aidstest, работал в отделе
криптографии КГБ; Е.Касперский (AVP) – в свое
время окончил академию КГБ по схожей
специальности. Видимо приобретенные в
конторе КГБ привычки дают о себе знать, так
как в частности антивирусная контора AVP
любит переносить интеллектуальное
противостояние с вирмейкерами в реальную
жизнь, мелко им пакостя. Звонки вирмейкерам
на работу, присылание страничек из кодекса
со статьей 272 на дом, очень активное
предложение себя ФСБ в качестве экспертов
по вирусным делам – вот только некоторые
заподлянки, которые делают антивирусники.
Бескорыстность тоже
стоит под большим вопросом. Антивирусы это
индустрия, годовой оборот которой
оценивается как минимум две сотни
миллионов долларов.
Миф 3: Антивирусники не
читают вирусных журналов, не посещают
вирусные сайты, не принимают на работу
бывших вирмейкеров.
Это уже чистейшей воды
ложь. Замечена странная особенность: все
вирусы, опубликованные в вирусных журналах
попадают в антивирусные базы сразу же после
релиза журналов. Совсем недавно
антивирусник Петер Сзор (NAV) нашел в себе
мужество признаться на страницах Virus Bulletien (антивирусный
бумажный журнал) в том, что он читал
вирусный журнал Total Z0mbification. И не он один,
поверьте мне.
Информация к размышлению:
10% от всех посетителей вирусного сайта Top
Device составляют люди из антивирусных
компаний.
И по абсолютно
достоверной информации в одной русской
антивирусной компании работают как минимум
двое бывших вирмейкеров.