Īsa vēsture par ļaunprātīgu programmatūru

Ļaunprātīga programmatūra ir bijusi tik ilgi, cik datoru

Ļaunprātīgas programmatūras ( ļaunprātīgas programmatūras ) programma ir jebkura programma, kurai ir ļauns nolūks. Lai gan lielākā daļa instalēto programmu vai lejupielādējamo failu ir pilnīgi bez vīrusiem, dažās ir slēptās programmas, kuru mērķis ir iznīcināt failus, nozagt informāciju no jums vai pat vienkārši kaitināt jums.

Tas notika ilgu laiku. Pirmais datorvīruss tika saukts par Elk Cloner un 1982. gadā tika atrasts Mac datorā. 2011. gada janvārī vissmagākais pirmais datorizētais vīruss bija 25 gadi pēc nosaukuma Brian. Lai uzzinātu, pirmais masveidā pārdots dators (HP 9100A) iznāca 1968. gadā.

Ļaunprātīga programmatūra 1900. gadā

1986.gadā lielākā daļa vīrusu tika atrasti universitātēs, un izplatīšana galvenokārt bija saistīta ar inficētām disketēm. Nozīmīgas kaitīgās programmas bija Brain (1986), Lehigh, Stoned, Jeruzaleme (1987), Morris tārps (1988) un Mikelandželo (1991).

Līdz 90. gadu vidum uzņēmumi bija vienādi ietekmēti, kas lielā mērā bija saistīts ar makro vīrusiem. Tas nozīmēja, ka pavairošana bija pārcēlusies uz tīklu.

Šajā periodā ievērojama ļaundabīga programmatūra šajā laikposmā ietver pirmo DMV koncepcijas makro vīrusu apliecinājumu 1994. gadā. 1997. gadā bija arī Cap.A, kas 1998. gadā izrādījās pirmais augsta riska makro vīruss un CIH (ts Černobiļš) pirmais vīruss, kas bojā aparatūru.

90. gadu otrajā pusē vīrusi bija sākuši ietekmēt arī mājas lietotājus ar e-pasta pavairošanu. Pazīstamā ļaunprātīgā programmatūra 1999. gadā bija Melissa, pirmais plaši izplatītais e-pasta tārps, un Kak, pirmais un viens no nedaudzajiem patiesajiem e-pasta vīrusiem.

21. gadsimta ļaunprogramma

Jaunās tūkstošgades sākumā interneta un e-pasta tārpi visā pasaulē tika izvietoti virsrakstos.

• 2000. gada maijs: Loveletter bija pirmā lielā peļņa, kas motivēja ļaunprātīgu programmatūru
• 2001. gada februāris: Anna Kournikova e-pasta tārps
• 2001. gada marts: Magistr, tāpat kā CIH pirms tam, arī ietekmēja aparatūru
• 2001. gada jūlijs: Sircam e-pasta tārps novāc failus no mapes Mani dokumenti
• Augusts 2001: CodeRed tārps
• 2001. gada septembris: Nimda, tīmeklis, e-pasts un tīkla tārps.

Pēc desmitgades progresēšanas ļaundabīgās programmas gandrīz vienīgi kļuva par peļņu motivētu rīku. Visā 2002. un 2003. gadā interneta sērfotājiem bija ciešas nekontrolējošās logus un citas Javascript bumbas.

FriendGreetings 2002. gada oktobrī uzsāka sociāli inženierijas tārpus ar rokām, un SoBig sāka slepeni instalēt surogātpasta pilnvaras upura datoros. Pikšķerēšana un citi krāpšanās ar kredītkartēm arī šajā periodā aizgāja, kā arī nozīmīgi interneta tārpi, kurus sauca par Blaster un Slammer.

• 2004. gada janvāris: notika MyDoom, Bagle un Netsky autoru e-pasta tārps. Ironiski, tas noveda pie uzlabotas e-pasta skenēšanas un lielākas e-pasta filtrēšanas pieņemšanas likmes, kas galu galā izteica gandrīz lielu e-pasta tārpu izplatību.
• 2005. gada novembris. Tagad draņķīgā Sony rootkit atklāšana un atklāšana izraisīja iespējamo rootkītu iekļaušanu lielākajā daļā mūsdienu ļaundabīgo programmu.
• 2006: 2006. gadā sūkņu un dumpu un naudas mūļa darbplūsmas krāpšana palielināja Nigērijas 419 krāpšanās, pikšķerēšanas un loterijas krāpšanas gadījumu skaita pieaugumu. Lai gan tas nav tieši saistīts ar ļaundabīgām programmām, šādi krāpniecības gadījumi bija turpinājums peļņas nolūkā uzsāktajai noziedzīgai darbībai, kuru uzsāka ar internets.
• 2007: 2007. gada vietnes kompromisi palielinājās, lielā mērā pateicoties tam, ka tika atklāts un atklāts MPack, noziedzības apkarošanas komplekts, ko izmanto, lai nodrošinātu tīklu izmantošanu. Starp kompromisiem bija Miami delfīnu stadiona vietne, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket un The India Times tīmekļa vietne.
  • Līdz 2007. gada beigām SQL injekcijas uzbrukumi bija sākuši palielināties, samazinot cietušo vietnes, piemēram, populārās Cute Overload un IKEA vietnes.

• 2008. gada janvāris: līdz šim internetā uzbrucēji izmantoja nozagtos FTP akreditācijas datus un izmantoja vājās konfigurācijas, lai inženierētu IFrames desmitiem tūkstošu mammu un pop stila vietnēs, tā saukto tālu interneta malu.
  • 2008. gada jūnijā Asprox robottīkls veicināja automātiskus SQL injekcijas uzbrukumus, apgalvojot, ka Walmart ir viena no tās upuriem. Tajā pašā laikā parādījās progresīvi pastāvīgi draudi, jo uzbrucēji sāka nodalīt cietušo datorus un piegādāt pielāgotos konfigurācijas failus tiem, kas visvairāk interesēja.
• 2009: 2009. gada sākumā parādījās pirmais divu botnet Gumblar. Gumblar ne tikai samazināja backdoor uz inficēto datoru un izmantoja to, lai nozagtu FTP akreditācijas datus, tā izmantoja šos akreditācijas datus, lai paslēptu backdoor arī uz apdraudētajām vietnēm. Šo attīstību ātri pieņēma citi uzbrucēji.
  • Rezultāts: šodienas tīmekļa vietnes kompromisi vairs neatrodas virknē ļaunprātīgu domēnu saimniekdatoru. Tā vietā jebkura no tūkstošiem kompromitēto vietņu var savstarpēji aizvietot ļaunprātīgas programmatūras centru.
• 2010: rūpnieciskās datorsistēmas bija 2010. gada Stuxnet tārpa mērķi. Šis ļaundarismais rīks ir vērsts uz programmējamu loģisko kontrolieri, lai kontrolētu mašīnas rūpnīcas montāžas līnijās. Tas bija tik satraucoši, ka tika uzskatīts, ka tas ir izraisījis vairāku simtu Irānas urāna bagātināšanas centrifūgu iznīcināšanu.

• 2011: Microsoft īpašais Tojan zirgs ZeroAccess zvana datoros, izmantojot robottīklus. Tas galvenokārt tiek paslēpts no operētājsistēmas, izmantojot rootkitus, un to pavairo bitcoin ieguves rīki.

Malware Volume and Antivirus pārdevēju ieņēmumi

Ļaunprātīgas programmatūras apjoms ir tikai izplatīšanas un mērķa blakusprodukts. To vislabāk var redzēt, izsekojot zināmu paraugu skaitu, pamatojoties uz laikmetu, kurā tas noticis.

Piemēram, 80. gadu beigās lielākā daļa ļaunprātīgās programmas bija vienkārša sāknēšanas sektors, un failu dispečeri izplatījās ar disketes palīdzību. Ar ierobežotu izplatību un mazāk orientētu mērķi, unikālas ļaunprātīgas programmatūras paraugi, kas reģistrēti 1990. gadā ar AV-TEST, bija tikai 9 044 personas.

Tā kā datortīklu ieviešana un paplašināšana turpinājās 90. gadu pirmajā pusē, ļaundabīgo programmu izplatīšana kļuva vieglāka, tāpēc apjoms palielinājās. Tikai četrus gadus vēlāk, 1994. gadā, AV-TEST ziņoja par 300% lielāku pieaugumu, liekot unikālos ļaundabīgo programmu paraugus 28,613 (pamatojoties uz MD5 ).

Standartizējot tehnoloģijas, dažiem ļaundabīgo programmu veidiem bija iespēja iegūt zemi. Makro vīrusi, kas izmantoja Microsoft Office produktus, ne tikai panākuši lielāku izplatīšanu pa e-pastu, bet arī palielināja e-pasta izplatīšanu. 1999. gadā AV-TEST reģistrēja 98 428 unikālus ļaundabīgo programmu paraugus, kas bija pieaudzis par 344% pirms pieciem gadiem.

Pieaugot platjoslas internetam, tārpi kļuvuši dzīvotspējīgāki. Izplatīšanu vēl vairāk paātrināja plašāka interneta izmantošana un tā saukto Web 2.0 tehnoloģiju ieviešana, kas veicināja labvēlīgāku ļaunprogrammatūras vidi. 2005. gadā AV-TEST reģistrēja 333 425 unikālus ļaundabīgo programmu paraugus. Tas ir par 338% vairāk nekā 1999. gadā.

Tūkstošgades pirmās desmitgades pēdējā pusē palielināta izpratne par tīmeklī izmantotajiem komplektiem izraisīja tīmekļa pārraidīto ļaundabīgo programmu eksploziju. 2006. gadā tika atklāts gads MPack, AV-TEST ierakstīja 972 606 unikālus ļaundabīgo programmu paraugus, kas par 291% pārsniedza tikai septiņus gadus iepriekš.

Tā kā automatizētā SQL injekcija un citi masu tīmekļa vietņu veidi kompromitē lielākas izplatīšanas spējas 2007. gadā, ļaundabīgo programmu apjoms visstraujākais pieaugums bija ar 5 490 960 unikāliem paraugiem, ko šajā gadā reģistrēja AV-TEST. Tas ir milzīgs 564% pieaugums tikai vienā gadā.

Kopš 2007. gada unikālo ļaundabīgo programmu skaits ir turpinājis strauju izaugsmi, divreiz vai vairāk katru gadu kopš tā laika. Patlaban pārdevēju aprēķini par jauniem ļaundabīgo programmu paraugiem svārstās no 30k līdz vairāk nekā 50k dienā. Citiem vārdiem sakot, pašreizējais mēneša jauno ļaundabīgo programmu paraugu apjoms ir lielāks par kopējo visu ļaundabīgo programmu apjomu no 2006. gada un iepriekšējiem gadiem.

Antivīrusa / drošības ieņēmumi

Laikā "sneakernet" laikmetā 80. gadu beigās un 90. gadu sākumā pretvīrusu pārdevēju ieņēmumi kopumā bija mazāki par USD 1 USD. Līdz 2000. gadam pretvīrusu ieņēmumi palielinājās līdz apmēram 1,5 ASV dolāriem.

• 2001.g. - 1,8 ASV dolāri
• 2002.g. - 2,06 ASV dolāri
• 2003.g. - $ 2.7B
• 2004.g. - 3,5 ASV dolāri
• 2005.g. - 7,4 miljardi ASV dolāru
• 2006.g. - 8,6 ASV dolāri
• 2007.g.- 11,3 ASV dolāri
• 2008.g. - $ 13,5B
• 2009 $ 14.8B
• 2010. gads - 16,5 ASV dolāri

Lai gan daži var norādīt uz pieaugošo pretvīrusu un drošības pārdevēju ieņēmumu kā "pierādījumu", ka pretvīrusu pārdevēji gūst peļņu (un tādējādi rada) ļaunprātīgu programmatūru, matemātikā pati par sevi netiek atklāta šī sazvērestības teorija.

Piemēram, 2007. gadā, pretvīrusu ieņēmumi pieauga par 131%, bet ļaundabīgo programmu apjoms šajā gadā palielinājās par 564%. Turklāt pretvīrusu ieņēmumu pieaugums ir arī jaunu uzņēmumu rezultāts un tehnoloģiju paplašināšana, piemēram, drošības ierīces un mākoņa arhitektūras drošības izmaiņas.