Një histori e shkurtër e Malware

Software keqdashës ka qenë rreth sa kohë që kompjutera

Një program i softuerit me qëllim të keq ( malware ) është çdo aplikim që ka një qëllim keqdashës. Ndërsa shumica e programeve që instaloni, ose skedarët që shkarkoni, janë krejtësisht të lira nga viruset, disa prej tyre kanë programe të fshehura që kërkojnë të shkatërrojnë skedarët, të vjedhin informacionin nga ju ose edhe t'ju bezdisin.

Kjo ka ndodhur për një kohë të gjatë. Virusi i parë kompjuterik u quajt Elk Cloner dhe u gjet në një Mac në vitin 1982. Janar të vitit 2011 pati një 25-vjeçar me emrin "Brian". Për referencë, PC-ja e parë në masë (HP 9100A) doli në vitin 1968.

Malware në vitet 1900

Në vitin 1986, shumica e viruseve u gjetën në universitete dhe përhapja ishte kryesisht për shkak të disketave të infektuara. Malware të dukshme përfshinte Brain (1986), Lehigh, Stoned, Jerusalem (1987), rra Morris (1988), dhe Michelangelo (1991).

Nga mesi i viteve '90, bizneset u ndikuan njësoj, gjë që ishte për shkak të viruseve makro. Kjo do të thoshte se përhapja kishte lëvizur në rrjet.

Malware e dukshme për këtë periudhë përfshin DMV, prova e parë e virusit të konceptit makro, në vitin 1994. Kishte gjithashtu Cap.A në 1997, i cili doli të ishte virusi i parë i rrezikut të lartë makro, dhe CIH (aka Çernobyl) në 1998, virusi i parë që dëmton harduerin.

Nga pjesa e fundit e viteve '90, viruset kishin filluar të ndikojnë edhe në përdoruesit e shtëpisë, me rritjen e email-it. Malware të dukshme në vitin 1999 përfshinë Melissa, krimbi i parë i përhapur në internet, dhe Kak, i pari dhe një nga shumë pak viruset e vërtetë të email-it.

Malware i shekullit 21

Në fillim të mijëvjeçarit të ri, krimbat e internetit dhe email-it po bënin tituj në të gjithë globin.

• Maj 2000: Loveletter ishte fituesi i parë i profilit të lartë, i motivuar nga malware
• Shkurt 2001: krimbat e emailit Anna Kournikova
• Mars 2001: Magistr, si CIH para tij, gjithashtu ndikoi në hardware
• Korrik 2001: Emaili Sircam korri skedarët nga dosja Dokumentet e mia
• Gusht 2001: krimb CodeRed
• Shtator 2001: Nimda, një rrjet, e-mail, dhe krimb rrjeti.

Me kalimin e dekadës, malware pothuajse ekskluzivisht u bë një mjet i motivuar nga fitimi. Gjatë gjithë vitit 2002 dhe 2003, surfers web u rrënuan nga popupët jashtë kontrollit dhe bomba të tjera Javascript.

"FriendGreetings" filloi me injeksionet e manipuluara me dorë në muajin tetor të vitit 2002 dhe SoBig filloi të instalonte fshehurazi proxies spam në kompjuterët e viktimës. Phishing dhe mashtrime të tjera të kartës së kreditit gjithashtu u ngritën gjatë kësaj periudhe, së bashku me krimbat e njohur të internetit të quajtur Blaster dhe Slammer.

• Janar 2004: Një luftë krimbi me e-mail shpërtheu mes autorëve të MyDoom, Bagle dhe Netsky. Ironikisht, kjo çoi në përmirësimin e skanimit të postës elektronike dhe normave më të larta të miratimit të filtrimit të email-it, gjë që eventualisht shprehu një vdekje të afërt të krimbave me email të përhapur në masë.
• Nëntor 2005: Zbulimi dhe zbulimi i rootkit-i tani famëkeq Sony çoi në përfshirjen eventuale të rootkits në malware më moderne.
• 2006: Mashtrimet e Pump & Dump dhe të mushkërive të parave u bashkuan me numrin gjithnjë e më të madh të mashtrimeve 419 të Nigerisë, phishing dhe mashtrimet e llotarisë në vitin 2006. Edhe pse jo të lidhura direkt me malware, mashtrimet e tilla ishin një vazhdim i temës së aktivitetit kriminal të motivuar nga fitimi Interneti.
• 2007: Kompromiset e internetit u përshkallëzuan në vitin 2007 për shkak të zbulimit dhe shpalosjes së MPack, një krim crimeware që përdoret për të ofruar shfrytëzime nëpërmjet internetit. Kompromiset përfshinë faqen e stadiumit Miami Dolphins, Tom's Hardware, Sun, MySpace, Bebo, Photobucket dhe The India Times website.
  • Deri në fund të vitit 2007, sulmet SQL injection kanë filluar të rriten, duke u bashkuar me faqet e viktimave, siç janë faqet e internetit të popullarizuara të mbingarkesës dhe IKEA.

• Janar 2008: Deri tani, sulmuesit e uebit po punësonin kredencialet e vjedhura FTP dhe duke përdorur konfigurime të dobëta për të injektuar IFrames në dhjetëra mijëra faqet e internetit të stilit të nënës dhe të popit, e ashtuquajtura bisht i gjatë i internetit.
  • Në qershor 2008, botanca Asprox lehtësoi sulmet e automatizuara të SQL injection, duke pretenduar Walmart si një nga viktimat e saj. Kërcënimet e vazhdueshme të vazhdueshme u shfaqën gjatë kësaj periudhe të njëjtë, pasi sulmuesit filluan të ndanin kompjuterët e viktimave dhe të shpërndanin skedarët e konfigurimit personal me ato të interesit më të lartë.
• 2009: Në fillim të vitit 2009, u shfaq Gumblar, botneti i parë i dyfishtë. Gumblar jo vetëm që ka rënë një backdoor në kompjuterët e infektuar dhe e ka përdorur atë për të vjedhur kredencialet FTP, ajo ka përdorur ato kredencialet për të fshehur një backdoor në faqet e internetit të komprometuar po ashtu. Ky zhvillim u miratua shpejt nga sulmuesit e tjerë.
  • Rezultati: kompromiset e sotme të internetit nuk kthehen prapa në një grusht hostësh të dëmtuar të domain-it. Në vend të kësaj, cilido nga mijëra vende të komprometuara mund të luajë rol interchangeably të rolit të hostit malware.
• 2010: Sistemet kompjuterike industriale ishin objektivat e krimbit Stuxnet 2010. Ky mjet me qëllim të keq vë në shënjestër kontrollorët logjikë të programueshëm në mënyrë që të kontrollojë makineritë në linjat e montimit të fabrikës. Ishte kaq e dëmshme që mendohej të ishte shkaku i shkatërrimit të disa qindra centrifugave pasuruese të uraniumit në Iran.

• 2011: Një kalë Tojan i specifikuar nga Microsoft i quajtur ZeroAccess shkarkon malware në kompjuter nëpërmjet botnets. Është më së shumti e fshehur nga OS duke përdorur rootkits, dhe është përhapur nga mjetet e minierave bitcoin.

Vëllimi Malware dhe të Ardhurat e Furnizuesit Antivirus

Vëllimi i malware është thjesht një nënprodukt i shpërndarjes dhe qëllimit. Kjo mund të shihet më mirë duke ndjekur numrin e mostrave të njohura bazuar në epokën në të cilën ndodhi.

Për shembull, gjatë programeve të fundit të viteve '80 programet më të dëmshme ishin sektori i thjeshtë i nisjes dhe infektuesit e skedarëve u përhapën përmes floppy disk. Me shpërndarje të kufizuar dhe me qëllim më pak të fokusuar, mostrat unike të malware të regjistruara në vitin 1990 nga AV-TEST ishin vetëm 9,044.

Pasi që adoptimi dhe zgjerimi i rrjetit kompjuterik vazhdoi deri në gjysmën e parë të viteve '90, shpërndarja e malware u bë më e lehtë, kështu që volumi u rrit. Vetëm katër vjet më vonë, në vitin 1994, AV-TEST raportoi një rritje prej 300%, duke vënë mostrat unike të malware në 28,613 (bazuar në MD5 ).

Teksa teknologjitë u standardizuan, disa lloje të malware ishin në gjendje të fitonin terren. Viruset makro që shfrytëzonin produktet e Microsoft Office jo vetëm që arritën shpërndarje më të madhe përmes postës elektronike, ata gjithashtu fituan një rritje të shpërndarjes nga rritja e përdorimit të email-it. Në vitin 1999, AV-TEST regjistroi 98,428 mostra unike të malware, që ishte një përplasje 344% nga pesë vjet më parë.

Ndërsa birësimi i internetit në internet u rrit, krimbat u bënë më të suksesshëm. Shpërndarja u përshpejtua edhe nga përdorimi në rritje i internetit dhe miratimi i teknologjive të ashtuquajtura Web 2.0 , të cilat nxitën një mjedis më të favorshëm për malware. Në 2005, 333,425 mostra unike malware u regjistruan nga AV-TEST. Kjo është 338% më shumë se 1999.

Rritja e ndërgjegjësimit në kuti të shfrytëzimit me bazë në internet çoi në një shpërthim të malware-ve të shpërndara gjatë gjithë pjesës së fundit të dekadës së parë të mijëvjeçarit. Në vitin 2006, u zbulua viti MPack, AV-TEST regjistroi 972,606 mostra unike të malware, që është 291% më i lartë se vetëm shtatë vjet më parë.

Pasi injektimi i automatizuar i SQL dhe format e tjera të uebfaqes masive kompromentuan aftësitë e shpërndarjes në 2007, vëllimi i malware bëri kërcimin më dramatik, me 5,490,960 mostra unike të regjistruara nga AV-TEST në atë vit. Kjo është një rritje dajak prej 564% në vetëm një vit.

Që nga viti 2007, numri i malware unik ka vazhduar rritjen eksponenciale, dyfishuar ose më shumë që nga viti. Aktualisht, shitjet e vlerësimeve të mostrave të reja të malware shkojnë nga 30 k në mbi 50 k në ditë. Vendos një mënyrë tjetër, vëllimi mujor aktual i mostrave të reja malware është më i madh se vëllimi i përgjithshëm i të gjitha malware nga 2006 dhe vitet e mëparshme.

Antivirus / Sigurimi i të ardhurave

Gjatë epokës "sneakernet" në fund të viteve '80 dhe fillim të viteve '90, të ardhurat e shitësit antivirus ishin kolektivisht më pak se $ 1B USD. Deri në 2000, të ardhurat antivirus ishin rritur në rreth 1.5B $.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - 7.4B $
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - 13.5B $
• 2009 $ 14.8B
• 2010 - $ 16.5B

Ndërsa disa mund të tregojnë për rritjen e të ardhurave të shitjeve të antivirusit dhe sigurisë si "dëshmi" që shitësit antivirus përfitojnë nga (dhe kështu krijojnë) malware, vetë matematika nuk e mbështet këtë teori komplote.

Në vitin 2007, për shembull, të ardhurat antivirus u rritën me 131%, por vëllimet e malware u rritën 564% në atë vit. Përveç kësaj, rritjet e të ardhurave antivirus janë gjithashtu rezultat i kompanive të reja dhe zgjerimit të teknologjive, si pajisjet e sigurisë dhe zhvillimet e sigurisë në bazë të cloud.