Александр Серебренников, CyberShadow//SMF Кому нужны вирусы?  Компьютерные вирусы... Интересная тема для разговора, допустим, числа 26 или на перегруженном Mellis’ой почтовом сервере. Хотя, на мой взгляд, еще интересней узнать, кто же пишет вирусы? Может быть это озверевший от пива и мерцания монитора хакер? Или школьник, с интересом набирающий Format C:? Не будем касаться Буржуландии, у них не разберешь, что и как, посмотрим, кто пишет вирусы в родной России.  Итак:  Самая известная и, пожалуй, самая «производительная» группа России это SGWW, расшифровывается как Stealth Group World Wide.  http://rema.ru/yes/sg  Сейчас, правда, группа называется просто SG, соответственно Stealth Group. Группа выпускает в электронном виде журналы Infected Voice и Infected Moscow. Вышло уже 12 номеров журнала Infected Voice. Пожалуй, ни у одной группы больше нет такого разнообразия интересов, как у SGWW. В журналах можно найти все: исходные тексты различных вирусов, идеи, технологии, истории о знаменитых вирусах, наезды на антивирусников и даже вполне приличные рассказы и повести! Наиболее интересный раздел сайта: так называемый IV Online, регулярно пополняемые, очень захватывающие статьи на любые темы. Основной принцип этой группы: "Вирусы как средство выживания в киберпространстве. Используй или уничтожь". В свое время, знаменитая интернациональная группа 40h, при своем расформировании, пророчила именно SGWW первое место на российской VX сцене, но, к сожалению, сайт группы перестал обновляться с мая месяца, а сейчас вообще не функционирует.  На данный момент, на сцену выходит сравнительно молодая группа SMF, расшифровывается как Super MalWare Force.  www.chat.ru/~smf  В группе не так много человек, но регулярно выпускаемые журналы DVL создают группе популярность и привлекают множество людей к общению.  www.chat.ru/~dvlabs  Сейчас вышел журнал DVL #7 и, в ближайшее время, выйдет восьмой номер. Группа занимается не только написанием вирусов, но и разнообразными приемами хакерства и крэкерства. В выпускаемых журналах находятся статьи о вирусах под DOS и Windows, на самых разнообразных языках программирования. Последний интересный проект группы - Internet Cracker. Забавно, что группа интернациональная, и больше известна за рубежом, чем в родной стране. Группа ведет активную жизнь, не только выпуская журналы, но и участвуя в разнообразных конкурсах среди вирмэйкеров, последние из которых - конкурс VirusBaster’a на самый-самый полиморфный механизм и конкурс RedArc’a на самый маленький вирус. На сайте группы можно узнать последние новости о российской VX сцене, об изменениях в группе и о многом другом.  Следующая группа, о которой стоит рассказать: это группа TAVC, название расшифровывается как Tula Anti & Viral Club. К сожалению, у группы нет своего сайта, что не мешает ей быть довольно известной в вирмэйкерских кругах. Выпускают журнал MoonBug, вышло уже 10 номеров. В журнале приводятся описания вирусов, новых технологий и немного литературы. Журнал MoonBug, как и многие другие журналы выпускают не только члены группы TAVC, но и другие вирмакеры. Группа любит выкидывать довольно эксцентричные фокусы: устраивание соревнования на самый маленький вирус или написание вируса на QuickBasic’e. К сожалению, по слухам в вирусных кругах, группа TAVC прекращает свою деятельность и соответственно выпуск MoonBug’a тоже, а жаль.  Заинтриговала меня группа SOS из Уфы, расшифровка названия звучит как Soldiers Of Satan.  http://sos.nanko.ru/  Начать с того, что группа занимается не столько вирусами, сколько взломом программ. Судя по всему, группу составляют самые различные люди, вплоть до дизайнеров. Великолепное оформление сайта, наличие продуманной вставки самых разнообразных скриптов позволяет судить о том, что работают с профессиональной подготовкой. На сайте есть множество ресурсов и для простого пользователя, и для программиста-профессионала. Группа собрала у себя множество различных журналов вирусных групп. Интересно то, что группа организовала у себя X-PARTY под названием: Закрытая Всероссийская Конференция по вопросам информационной безопасности, на которой соберутся самые различные люди из различных областей, связанных с компьютерной безопасностью. X-PARTY должна была пройти в июле месяце, но новостей о ней пока нет.  Сейчас на VX сцену выходит группа Misdirected Youth, к сожалению, не имеющая пока своего сайта. В ближайшее время они выпускают свой журнал, для "раскрутки" которого дали объявления в FIDO-конференциях. Для начала хотят использовать не только свои статьи, но и статьи вирмэйкеров, не входящих в группу.  Собственно наиболее известные русские VX группы я перечислил, но есть множество людей в России, о которых стоило бы рассказать поподробнее:  Например:  http://ultras2.cjb.net  Вирмэйкер, так и не примкнувший ни к одной из российских групп. О нем хорошо сказал основатель группы SMF Duke: "Ultras занимается написанием macro-вирусов и конструкторов, а в России macro не в почете и нет НИ ОДНОЙ macro-ориентированной VX группы". Помимо прочего, Ultras занимается тем, что пишет статьи в различные VX журналы.  Интересен вирмакер по имени  http://i.am/Z0MBiE  Стоит только зайти к нему на страничку (обязательное условие - спокойное отношение к ненормативной лексике), и вы погрузитесь в мир вирмэйкера с его отношением к жизни и к людям, которые лезут в жизнь вирусописателя. Вообще, статьи и софт на страничке подобраны грамотно и со своеобразным вкусом. Можно узнать последние новости по поводу взлома антивирусов. Если вы хотите расслабиться, почитать технические статьи без особого труда, эта страничка для вас!  И, наконец, вирмэйкер, который был назван Касперским "самым плодовитым вирусописателем". SSR – Stainless Steel Rat. Автор множества вирусов, но, к сожалению, "завязавший" с VX сценой (Как написали на сайте SGWW: SSR – влюбился! Это говорит о том, что ничто человеческое вирмэйкерам не чуждо). Правда, по последней информации SSR снова вышел на российскую VX сцену! Наиболее полная информация о деятельности SSR’a находится в virlist.dwb от DrWeb’a, например, описание серии вирусов Mme.Ssr. SSR претворил в жизнь серию алгоритмов для более сложного обнаружения вирусов и алгоритмы для неизлечимости зараженных программ. Вирусы от SSR поражают вложенным в них трудом. Даже г. Данилов написал в virlist’e: "Все это оставляет гнетущее впечатление от потуг господина вирусописателя". Домашняя страничка SSR расположена по адресу http://mmx2rlz.cjb.net, но на момент написания статьи пробиться к нему не удалось.  Кроме того, на российской VX сцене присутствуют люди, сами не пишущие вирусы, но интересующиеся ими, налаживающие связи, выставляющие линки на вирусные сайты на своих страничках.  Очень хороший сайт ReСoder’a. Как он сказал сам о себе: "Создатель и хранитель этой страны - вечный странник затянутого паутиной киберпространства, немного сумасшедший программист по имени ReCoder". На сайте можно прочитать вирусные новости, узнать кое-что о вирусных генераторах и посмотреть ссылки на вирусные и антивирусные сайты. К сожалению сайт не обновлялся с 30 апреля...  Ну и последняя ссылка относящаяся Russian VX scene - http://virus.komi.ru – сайт, относящийся скорее к антивирусникам, чем к вирусописателям. Сейчас, по-видимому, сайт "under construction", статей мало, тем не менее, есть на что посмотреть.  Вот собственно и все... Как сказал Duke//SMF: "Остальные являются просто сборником вирусов и никакого отношения к вирусной сцене не имеют".  Если кого-то заинтересует продолжение данной темы или вы захотите высказать мне свое мнение, пишите.

Copyright © 1998 "Компьютерное обозрение"

Дизайн - leidenwebdesign - http://leiden.irkutsk.ru