Многие не знают о существовании
VX – сцены, то есть людей которые занимаются
всем связанным с созданием и
совершенствованием компьютерных вирусов, а
также распространением сопутствующей
информации.

Само слово VX это
производная от двух английских слов: Virus и
Exchange, изначально означающих обмен
информацией о написании вирусов.

VX-сцена(далее просто
сцена), как у нас так и на западе, состоит из
людей, каждый из которых занимается
различными направлениями в области
компьютерных вирусов. Очень приблизительно
этих людей можно разделить на следующие
категории:

  1. Вирмейкеры (на западной
    сцене часто употребляют термин – writers) –
    люди занимающиеся собственно написанием
    вирусов, разработкой новых вирусных
    технологий, т.е. всем связанным с
    программированием.
  2. Трейдеры(traders) –
    отличаются от обычных коллекционеров
    марок, спичечных коробков и тому подобного
    бреда, только тем, что они собирают вирусы.
    Эта группа в основном является главным
    источником новых вирусов для различных
    антивирусных контор. Вирмейкеры тоже
    частенько прибегают к услугам трейдеров,
    если для их работы требуется анализ каких-нибудь
    редких вирусов.
  3. Группа людей, которую
    можно охарактеризовать ёмким английским
    словом – support, т.е. поддержка работы
    вирмейкеров. Сюда входят: вебмастера
    вирусных сайтов, администраторы вирусных
    хостингов, вирусных BBS, авторы популярных
    статей о вирусах.

Конечно, множество
сценеров можно отнести сразу к нескольким
группам, нет никаких строгих ограничений.
Глобально
вся сцена как бы разделена на две части:
Западную (англо-говорящую) и Русскую (соответственно
русскоговорящую). Обе части очень слабо
взаимодействую друг с другом.
Единственная
причина, объясняющая такое дурацкое
положение дел — просто пугающий уровень
знания, а точнее незнания, нашими сценерами
английского языка (основного на западной
сцене) и соответственно полного незнания
западным народом русского.

Изначально западная
сцена зародилась в Сев. Америке и очень
длительное время состояла из людей,
преимущественно проживающих в Австралии,
США и Канаде, в данное время основными
центрами являются – Южная Америка, Испания,
Восточная Европа, а также страны
Тихоокеанского региона. Что вполне можно
объяснить недавно начавшейся в этих
регионах повальной компьютеризацией. В
странах Ex-USSR сцена возникла на Украине на
несколько лет позже западной, сейчас же
основная масса сценеров из Москвы, Иркутска
и Новосибирска.

Составной частью сцены,
как нашей, так и западной, являются вирусные
группы. Вирусная группа – это когда
несколько вирмейкеров или трейдеров
объединяются, чтобы работать под одним
лейблом. Объективных причин для такого
объединения нет никаких, кроме разве что
известного свойства людей к “кучкованию”.

Хотя существует мнение,
что людям, входящим в группу проще и удобнее
обмениваться друг с другом информацией.
Возможно, это и было верно во времена, когда
существовали первые вирусные группы (на
Западе – 40Hex, Vlad; У нас – Stealth Group), но в эти
группы входили преимущественно люди
проживающие рядом и периодически
общающиеся лично. В наше время вирусные
группы, как правило, состоят из людей
общающихся между собой только виртуально и
ни о каком полноценном обмене информацией
не может идти и речи. Этим и объясняется
постепенное вымирание вирусных групп: на
Западной сцене сейчас осталось только две
активные группы: Ikx и 29А. У нас же только за
последние полгода распались сразу три
вирусных группы:

— московская Misdirected Youth;

— Stealth Group, легендарная
группа основная в 1994;

— сибирская Virii Hazard Crew.

На ладан дышит последняя
серьезная русская группа – SMF.

Основной способ обмена
информацией на сцене – электронные журналы.
В них публикуются исходники вирусов, статьи,
рассказывающие о новых вирусных
технологиях, а также любая информация
имеющая отношение к вирусам. В данное время
периодически выходят: Xine (английский), 29А(английский),
Matrix (английский), DVL(русский), Top Device (русский).
Также в этих изданиях публикуется большое
число статей для начинающих вирмейкеров –
всевозможные FAQ и туториалы.
Вирусных
сайтов, на которых можно найти не только
вышеперечисленные журналы, но и много
другой вирусной информации, в интернете не
много. Навскидку могу вспомнить только
четыре сайта:

http://dvl.tsx.org
– группа DVL;

http://topd.tsx.org
– журнал Top Device;

http://vx.netlux.org
– огромный архив всевозможной вирусной
информации;

http://vtc.cjb.net
– трейдерский сайт.

На западе очень популярны
съезды сценеров – VX meetings. Последний из них
прошел не так давно в Брно, в Чехословакии.
На нем присутствовали люди со всей Европы.
Народ весело потусовался: побродили по
барам и дискотекам, повеселились,
перезнакомились. Многие сценеры приезжали
со своими женами или подругами. C этим
последним съездом произошла одна забавная
история. Первоначально местом проведения
съезда должна была стать Москва, но уже
практически накануне кому-то из западных
сценеров взбрело в голову посмотреть
местные новости о России. Можете
представить, что у них говорят в новостях о
России ;]. Короче все они сильно испугались и
в последний момент изменили место
проведения.

За почти 10-ти летнее
существование сцены, все связанное с ней, а
также с компьютерными вирусами, в первую
очередь благодаря желтым СМИ, а также книге
г-на Касперского “КОМПЬЮТЕРНЫЕ ВИРУСЫ — что
это такое и как с этим бороться”, обросло
массой мифов и легенд. Попробую напоследок
несколько прояснить ситуацию.

Миф 1: Вирмейкеры – это
школьники, только что изучившие язык
ассемблер и желающие всем делать западло.

В настоящее время, по моим
опросам основную массу людей, так или иначе
связанных с созданием вирусов составляют
или студенты старших курсов, или взрослые
работающие люди. Школьников среди них
единицы. Средний возраст современного
вирмейкера 20-25 лет. Ассемблер они выучили
несколько лет назад, и в данный момент знают
его очень и очень неплохо. Да и с широким
распространением макро-вирусов и
ориентацией большого числа вирмейкеров на
Linux и Интернет, знание ассемблера является
полезным, но необязательным условием для
создания вирусов. Теперь насчет западла,
большинство вирусов не уходит дальше сцены,
а процент вирусов замеченных в дикой
компьютерной природе содержащих
деструктивные функции незначителен.

Миф 2: Вирмейкеры – это
хулиганы, темная сторона, против которой
борются чистые и бескорыстные
антивирусники.

В реальной жизни все
получается с точностью до наоборот. Для
многих будет новостью, но основные
руководители российский антивирусных
контор были раньше связаны со спец.
службами: Д.Лозинский, автор ныне умершего
антивируса Aidstest, работал в отделе
криптографии КГБ; Е.Касперский (AVP) – в свое
время окончил академию КГБ по схожей
специальности. Видимо приобретенные в
конторе КГБ привычки дают о себе знать, так
как в частности антивирусная контора AVP
любит переносить интеллектуальное
противостояние с вирмейкерами в реальную
жизнь, мелко им пакостя. Звонки вирмейкерам
на работу, присылание страничек из кодекса
со статьей 272 на дом, очень активное
предложение себя ФСБ в качестве экспертов
по вирусным делам – вот только некоторые
заподлянки, которые делают антивирусники.

Бескорыстность тоже
стоит под большим вопросом. Антивирусы это
индустрия, годовой оборот которой
оценивается как минимум две сотни
миллионов долларов.
 

Миф 3: Антивирусники не
читают вирусных журналов, не посещают
вирусные сайты, не принимают на работу
бывших вирмейкеров.

Это уже чистейшей воды
ложь. Замечена странная особенность: все
вирусы, опубликованные в вирусных журналах
попадают в антивирусные базы сразу же после
релиза журналов. Совсем недавно
антивирусник Петер Сзор (NAV) нашел в себе
мужество признаться на страницах Virus Bulletien (антивирусный
бумажный журнал) в том, что он читал
вирусный журнал Total Z0mbification. И не он один,
поверьте мне.

Информация к размышлению:
10% от всех посетителей вирусного сайта Top
Device составляют люди из антивирусных
компаний.

И по абсолютно
достоверной информации в одной русской
антивирусной компании работают как минимум
двое бывших вирмейкеров.

Оставить мнение

Check Also

Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные

По данным американских властей, иранские хакеры все чаще применяют малварь, направленную н…