Поймать писателей вирусов, наносящих вред своими злонамеренными кодами, и довести дело до суда – трудная задача. Интернет больше приспособлен для распространения информации, чем для ее отслеживания.
В деле интерпретации вирусного кода быстро прогрессирует новое поколение полицейских –
судебные компьютерные аналитики. Все программисты пишут в своей собственной уникальной манере и аналитики изучают вирус для определения его автора, пишет Центр Исследования Компьютерной Преступности.
Чтобы вычислить писателя вирусов, судебные компьютерные аналитики в первую очередь смотрят на место его первоначального появления. Если не удается обнаружить место его первоначального появления или оно не дает никакой полезной информации, анализируется сам код вируса.
Аналитики изучают код вируса и смотрят, не содержится ли в них каких-либо очевидных зацепок. В коде всегда можно найти “почерк”, индивидуальные особенности и привычки, характерные для каждого писателя вирусов. Технические вопросы написания вируса используются для выстраивания дела против подозреваемого создателя вируса. Тем не менее, нужно еще и привести доказательства вины вирусописателя…