Sejarah Singkat Malware

Perisian Berjudi Telah Sekitar Seperti Komputer

Program perisian berniat jahat ( malware ) adalah sebarang aplikasi yang mempunyai niat jahat. Walaupun kebanyakan program yang anda pasang, atau fail yang anda muat turun, benar-benar bebas daripada virus, sesetengah mempunyai agenda yang tersembunyi yang cuba memusnahkan fail, mencuri maklumat daripada anda, atau bahkan mengganggu anda.

Ini telah berlaku untuk masa yang lama. Virus komputer pertama dipanggil Elk Cloner dan dijumpai pada Mac pada tahun 1982. Januari 2011 melihat malware berasaskan PC yang pertama bertukar 25 bernama Brian. Sebagai rujukan, PC pertama yang dipasarkan besar-besaran (HP 9100A) keluar pada tahun 1968.

Malware pada tahun 1900 & # 39; s

Pada tahun 1986, kebanyakan virus yang terdapat di universiti dan penyebaran adalah disebabkan oleh cakera liut yang dijangkiti. Malware yang terkenal termasuk Brain (1986), Lehigh, Stoned, Jerusalem (1987), cacing Morris (1988), dan Michelangelo (1991).

Menjelang pertengahan tahun 90an, perniagaan telah memberi kesan yang sama, yang sebahagiannya disebabkan oleh virus makro. Ini bermakna penyebaran telah berpindah ke rangkaian.

Malware terkenal untuk tempoh ini termasuk DMV, bukti pertama konsep virus makro, pada tahun 1994. Terdapat juga Cap.A pada tahun 1997, yang menjadi virus makro berisiko tinggi pertama, dan CIH (aka Chernobyl) pada tahun 1998, virus pertama merosakkan perkakasan.

Menjelang akhir tahun 90-an, virus telah mula memberi kesan kepada pengguna di rumah, dengan penyebaran e-mel ramping. Malware yang terkenal pada tahun 1999 termasuk Melissa, cacing e-mel yang meluas pertama, dan Kak, yang pertama dan salah satu daripada virus e-mel yang sangat sedikit.

21st Century Malware

Pada permulaan milenium baru, cacing internet dan e-mel menjadi tajuk utama di seluruh dunia.

• Mei 2000: Loveletter adalah malware utama berprofil tinggi yang pertama
• Februari 2001: Cacing e-mel Anna Kournikova
• Mac 2001: Majistret, seperti CIH sebelum ini, juga memberi kesan terhadap perkakasan
• Julai 2001: Cacing e-mel Suaram menuai fail dari folder My Documents
• Ogos 2001: Cacing CodeRed
• September 2001: Nimda, web, e-mel, dan cacing jaringan.

Menjelang dekad, malware hampir semata-mata menjadi alat yang bermotivasi keuntungan. Sepanjang 2002 dan 2003, peselancar web diganggu oleh pop-out-kawalan dan bom Javascript yang lain.

FriendGreetings mengetuai cacing kejuruteraan yang didorong secara manual pada bulan Oktober 2002 dan SoBig mula mengkritik memasang proksi spam pada komputer mangsa. Phishing dan penipuan kad kredit lain juga dimulakan pada tempoh ini, bersama dengan cacing internet terkenal yang dikenali sebagai Blaster dan Slammer.

• Januari 2004: Perang cacing e-mel antara penulis MyDoom, Bagle dan Netsky. Ironinya, ini membawa kepada pemindaian e-mel yang lebih baik dan kadar penggunaan email yang lebih tinggi yang ditapis, yang akhirnya dieja cacing e-mel yang menyebarkan massa.
• November 2005: Penemuan dan pendedahan rootkit Sony yang terkenal kini membawa kepada kemasukan rootkit pada kebanyakan malware hari yang moden.
• 2006: Penipuan kerja Pam & Dump dan wang kelonggaran menyertai peningkatan 419 penipuan, phishing, dan penipuan loteri Nigeria yang semakin meningkat pada tahun 2006. Meskipun tidak berkaitan secara langsung dengan malware, penipuan tersebut merupakan kesinambungan tema aktiviti jenayah bermotivasi keuntungan yang dilancarkan melalui internet.
• 2007: Kompromi-kompromi laman web meningkat pada tahun 2007 disebabkan sebahagian besarnya untuk penemuan dan pendedahan MPack, kit krimeware yang digunakan untuk menyampaikan eksploitasi melalui web. Kompromi termasuk stadium Miami Dolphins, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket, dan laman web The Times India.
  • Menjelang akhir tahun 2007, serangan suntikan SQL telah mula mengamuk, tapak penagih mangsa seperti Bulatan Cute yang popular dan laman web IKEA.

• Januari 2008: Kini, penyerang web menggunakan kredibiliti FTP yang dicuri dan menggunakan konfigurasi yang lemah untuk menyuntik IFrames pada puluhan ribu laman web gaya ibu & pop, yang disebut ekor panjang web.
  • Pada Jun 2008, botnet Asprox memudahkan serangan suntikan SQL automatik, mendakwa Walmart sebagai salah seorang mangsa. Ancaman berterusan yang ketara muncul dalam tempoh yang sama apabila penyerang mula memisahkan komputer mangsa dan menyampaikan fail konfigurasi tersuai kepada kepentingan yang paling tinggi.
• 2009: Pada awal tahun 2009, Gumblar, botnet bot pertama, muncul. Gumblar bukan sahaja menjatuhkan pintu belakang pada PC yang dijangkiti dan menggunakannya untuk mencuri kelayakan FTP, ia menggunakan kelayakan untuk menyembunyikan backdoor pada laman web yang dikompromi. Perkembangan ini cepat diguna pakai oleh penyerang lain.
  • Hasilnya: kompromi laman web hari ini tidak lagi menjejaki semula beberapa tuan rumah domain jahat. Sebaliknya, mana-mana beribu-ribu tapak yang dikompromikan boleh menggantikan fungsi peranan malware.
• 2010: Sistem komputer industri adalah sasaran cacing Stuxnet 2010. Alat berniat jahat ini disasarkan pengawal logik boleh atur cara untuk mengawal mesin pada garisan pemasangan kilang. Ia begitu merosakkan yang dianggap telah menyebabkan kemusnahan beberapa ratus uranium empar Iran yang memperkaya.

• 2011: Seorang kuda Tojan khusus Microsoft yang dikenali sebagai ZeroAccess memuat turun malware ke komputer melalui botnet. Ia kebanyakannya tersembunyi dari OS menggunakan rootkit, dan disebarkan oleh alat perlombongan bitcoin.

Volume Malware dan Pendapatan Penjual Antivirus

Jumlah malware hanyalah produk sampingan dari pengedaran dan tujuan. Ini paling baik dilihat dengan menjejaki bilangan sampel yang diketahui berdasarkan era di mana ia berlaku.

Sebagai contoh, semasa program 80-an yang paling berniat jahat adalah sektor boot sederhana dan fail infectors tersebar melalui cakera liut. Dengan pengedaran terhad dan kurang fokus, sampel malware unik yang dicatatkan pada tahun 1990 oleh AV-TEST berjumlah hanya 9,044.

Oleh kerana penggunaan dan pengembangan rangkaian komputer berterusan sepanjang separuh pertama 90-an, pengedaran perisian malware menjadi lebih mudah, jadi peningkatan jumlah. Hanya empat tahun kemudian, pada tahun 1994, AV-TEST melaporkan kenaikan 300%, meletakkan sampel malware yang unik pada 28,613 (berdasarkan MD5 ).

Memandangkan teknologi menjadi standard, sesetengah jenis perisian hasad telah mendapat keuntungan. Virus makro yang mengeksploitasi produk Microsoft Office bukan sahaja mencapai pengedaran yang lebih besar melalui e-mel, mereka juga mendapat dorongan pengedaran oleh peningkatan penggunaan e-mel. Pada tahun 1999, AV-TEST mencatatkan 98,428 sampel malware yang unik, yang merupakan bonggol 344% dari lima tahun sebelumnya.

Apabila penerimaan internet jalur lebar meningkat, cacing menjadi lebih berdaya maju. Pengedaran dipercepat dengan peningkatan penggunaan web dan penerapan teknologi Web 2.0 yang menimbulkan persekitaran malware yang lebih baik. Pada tahun 2005, 333,425 sampel malware unik dicatatkan oleh AV-TEST. Itulah 338% lebih daripada tahun 1999.

Kesedaran yang semakin meningkat dalam kit eksploitasi berasaskan web menyebabkan ledakan malware yang disampaikan melalui web sepanjang dekad pertama milenium. Pada tahun 2006, MPack tahun ditemui, AV-TEST mencatatkan 972,606 sampel malware yang unik, iaitu 291% lebih tinggi daripada hanya tujuh tahun sebelum ini.

Oleh kerana suntikan SQL automatik dan bentuk laman web massa lain menjejaskan peningkatan keupayaan pengedaran pada tahun 2007, jumlah malware membuat lompatan yang paling dramatik, dengan 5,490,960 sampel unik yang dicatatkan oleh AV-TEST pada tahun itu. Itulah kenaikan 564% dalam masa satu tahun sahaja.

Sejak tahun 2007, bilangan malware yang unik telah mengekspos pertumbuhan eksponen, dua kali ganda atau lebih setiap tahun sejak. Pada masa ini, vendor menganggarkan sampel malware baru berkisar dari 30k ke lebih daripada 50k sehari. Dengan cara yang lain, jumlah bulanan malware semasa sampel lebih besar daripada jumlah keseluruhan malware dari tahun 2006 dan tahun sebelumnya.

Pendapatan Antivirus / Keselamatan

Semasa era "sneakernet" pada akhir 80-an dan awal 90-an, pendapatan vendor antivirus secara kolektif kurang daripada $ 1B USD. Menjelang 2000, pendapatan antivirus meningkat kepada sekitar $ 1.5B.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Walaupun sesetengah mungkin menunjuk pada peningkatan pendapatan antivirus dan penjual keselamatan sebagai "bukti" bahawa penjual antivirus keuntungan dari (dan dengan demikian mencipta) malware, matematik itu sendiri tidak menanggung teori konspirasi ini.

Pada tahun 2007, sebagai contoh, pendapatan antivirus meningkat sebanyak 131% tetapi jumlah malware meningkat 564% pada tahun itu. Di samping itu, peningkatan hasil antivirus juga merupakan hasil daripada syarikat-syarikat baru dan mengembangkan teknologi, seperti peralatan keselamatan dan perkembangan keselamatan berasaskan awan.