Storja qasira tal-Malware

Software malizzjuż kien madwar daqs Kompjuters

Programm malizzjuż ( malware ) huwa kwalunkwe applikazzjoni li għandha intenzjoni malizzjuża. Filwaqt li l-biċċa l-kbira tal-programmi li tinstalla, jew fajls li tniżżel, huma kompletament ħielsa minn viruses, xi wħud aġenziji moħbija li jfittxu li jeqirdu l-fajls, jisirqu informazzjoni minn għandek, jew saħansitra idejk.

Dan ilu jiġri għal żmien twil. L-ewwel virus tal-kompjuter kien jissejjaħ Elk Cloner u nstab fuq Mac fl-1982. Jannar tal-2011 ra l-ewwel dawra tal-malware ibbażata fuq PC 25 - imsejjaħ Brian. Bħala referenza, l-ewwel PC imqiegħed fis-suq (l-HP 9100A) ħareġ fl-1968.

Malware fl-1900

Fl-1986, il-biċċa l-kbira tal-virus instabu fl-universitajiet u l-propagazzjoni kienet primarjament dovuta għal floppy disks infettati. Malware notevoli jinkludu Brain (1986), Lehigh, Stoned, Ġerusalemm (1987), il-Morris worm (1988), u Michelangelo (1991).

Sa nofs id-disgħinijiet, in-negozji kellhom impatt ugwali, li kien dovut fil-parti l-kbira għall-viruses makro. Dan fisser li l-propagazzjoni kienet għaddiet fin-netwerk.

Malware notevoli għal dan il-perjodu jinkludi DMV, l-ewwel prova ta 'virus makro kunċett, fl-1994. Kien hemm ukoll Cap.A fl-1997, li rriżulta bħala l-ewwel virus makro b'riskju għoli, u CIH (magħruf ukoll bħala Chernobyl) fl-1998, l-ewwel virus li jagħmel ħsara lill-hardware.

Permezz ta 'l-aħħar parti tad-90s, il-viruses kienu diġà bdew jolqtu l-utenti tad-dar kif ukoll, bil-propagazzjoni tal-posta elettronika. Malware notevoli fl-1999 kien jinkludi Melissa, l-ewwel worm mifrux ta 'email, u Kak, l-ewwel u wieħed mill-ftit viruses veri tal-email.

Malware tas-Seklu 21

Fil-bidu tal-millennju l-ġdid, id-dud tal-internet u l-email kienu qed jagħmlu aħbarijiet madwar id-dinja.

• Mejju 2000: Loveletter kienet l-ewwel profil ta 'profil għoli li jimmotiva l-malware
• Frar 2001: Id-dud email ta 'Anna Kournikova
• Marzu 2001: Il-Magistr, bħall-CIH quddiemha, kellu wkoll impatt fuq il-hardware
• Lulju 2001: L-email tad-dud ta 'Sircam ġabar fajls mill-folder My Documents
• Awwissu 2001: Id-dudu CodeRed
• Settembru 2001: Nimda, web, email, u dud tan-netwerk.

Hekk kif l-għaxar snin mxiet 'il quddiem, il-malware kważi esklussivament sar għodda motivata mill-profitt. Matul is-snin 2002 u 2003, is-surfers tal-web kienu effettwati minn popups barra l-kontroll u bombi Javascript oħra.

FriendGreetings wassal għal xkiel immaniġġjat b'mod manwali mis-soċjetà f'Ottubru 2002 u SoBig beda bil-moħbi l-installazzjoni ta 'prokuri tal-ispam fuq il-kompjuters tal-vittma. Phishing u scams oħra tal-karti tal-kreditu wkoll telaq matul dan il-perjodu, flimkien ma 'dud wiesa' ta 'l-internet imsejjaħ Blaster u Slammer.

• Jannar 2004: Tfaċċat email gwerra bejn l-awturi ta 'MyDoom, Bagle u Netsky. Ironikament, dan wassal għal skanjar tal-email imtejjeb u rati ogħla ta 'adozzjoni ta' filtrazzjoni bl-email, li eventwalment spjega kważi d-dieqa tal-worms tal-posta tal-massa li jinfirxu.
• Novembru 2005: L-iskoperta u l-iżvelar tar- rootkit issa infamous ta 'Sony wasslu għall-inklużjoni eventwali ta' rootkits fil-maġġoranza tal-malware tal-ġurnata l-aktar moderna.
• 2006: L- isparar tal-pompa u l-miżbla u l-flus tax-xogħol tal-mulej ingħaqad ma 'numru dejjem jikber ta' 419 scams ta 'Niġerjan, phishing u scams tal-lotterija fl-2006. Għalkemm mhux direttament relatati mal-malware, scams bħal dawn kienu kontinwazzjoni tat-tema ta' l-internet.
• 2007: Kompiti fuq il-websajts li żdiedu fl-2007 dovuti fil-biċċa l-kbira għall-iskoperta u l-iżvelar ta 'MPack, kit ta' crimeware użat biex iwassal jisfrutta permezz tal-web. Compromises inkluda s-sit ta 'l-istadju tad-Dniefel ta' Miami, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket u The Indian Times website.
  • Sa tmiem l-2007, l-attakki ta 'injezzjoni SQL bdew jirranġaw, netting siti tal-vittmi bħalma huma l-websajts popolari Ħelu overkarg u IKEA.

• Jannar 2008: Sa issa, l-attakkanti tal-web kienu jimpjegaw krediti FTP misruqa u jisfruttaw konfigurazzjonijiet dgħajfa biex jinjettaw IFrames fuq għexieren ta 'eluf ta' websajts tal-istil mom & pop, l-hekk imsejħa denb twil tal-web.
  • F'Ġunju 2008, l-Asprox botnet ffaċilita l-attakki awtomatizzati ta 'injezzjoni ta' SQL, u qal Walmart bħala wieħed mill-vittmi tiegħu. Tfaċċaw theddid persistenti avvanzat matul dan l-istess perjodu li attakkanti bdew jissegregaw il-kompjuters tal-vittmi u jwasslu fajls ta 'konfigurazzjoni doganali għal dawk ta' l-ogħla interess.
• 2009: Fil-bidu tal-2009, Gumblar, l-ewwel botnet doppju, ħareġ. Gumblar mhux biss waqa 'backdoor fuq PC infettati u użaha biex jisirqu kredenzjali ta' l-FTP, huwa uża dawk il-kredenzjali biex jaħbu backdoor fuq websajts kompromessi wkoll. Dan l-iżvilupp ġie adottat malajr minn attakkanti oħra.
  • Ir-riżultat: il-websajt tal-lum ma tikkompromettix aktar track up għal numru żgħir ta 'ospiti tad-dominji malizzjużi. Minflok, kwalunkwe wieħed mill-eluf ta 'siti kompromessi jista' jkollha r-rwol ta 'ospitanti tal-malware.
• 2010: Is-sistemi tal-kompjuter industrijali kienu miri tad-dud Stuxnet 2010. Din l-għodda malizzjuża kienet immirata għall-kontrolluri tal-loġika programmabbli sabiex tikkontrolla l-makkinarju fuq il-linji tal-assemblaġġ tal-fabbrika. Kien tant ta 'ħsara li huwa maħsub li kien il-kawża tal-qerda ta' diversi mijiet ta 'ċentrifugi ta' l-uranju li tarrikkixxi l-Iran.

• 2011: Żiemel Tojan speċifiku għall-Microsoft imsejjaħ ZeroAccess downloads malware fuq kompjuters permezz ta 'botnets. Huwa l-aktar moħbi mill-OS li juża rootkits, u huwa ppropagat minn għodod tal-minjieri bitcoin.

Dħul ta 'Malware Volume u Antivirus Vendor

Il-volum tal-malware huwa sempliċiment prodott sekondarju tad-distribuzzjoni u l-iskop. Dan jista 'jidher l-aħjar billi ssegwi n-numru ta' kampjuni magħrufa bbażati fuq l-era li fiha seħħet.

Pereżempju, matul is-snin 80 tard, il-biċċa l-kbira tal-programmi malizzjużi kienu s -settur tal-but sempliċi u l-infetti tal-fajl mifruxa permezz ta 'floppy disk. B'distribuzzjoni limitata u skop inqas iffukat, kampjuni uniċi ta 'malware irreġistrati fl-1990 minn AV-TEST in-numru biss ta' 9,044.

Hekk kif l-adozzjoni u l-espansjoni tan-netwerk tal-kompjuter komplew matul l-ewwel nofs tas-snin 90, id-distribuzzjoni tal-malware saret eħfef, hekk żdied il-volum. Sempliċement erba 'snin wara, fl-1994, AV-TEST irrapporta żieda ta' 300%, billi tpoġġi l-kampjuni uniċi ta 'malware f'28,613 (ibbażati fuq MD5 ).

Peress li t-teknoloġiji standardizzati, ċerti tipi ta 'malware setgħu jiksbu l-art. Virus makro li sfruttaw il-prodotti tal-Microsoft Office mhux biss kisbu distribuzzjoni akbar permezz tal-email, huma wkoll kisbu spinta ta 'distribuzzjoni permezz tal-adozzjoni akbar tal-email. Fl-1999, AV-TEST irreġistra 98,428 kampjuni uniċi tal-malware, li kien ħabta ta '344% minn ħames snin qabel.

Hekk kif l-adozzjoni tal-internet bil-broadband żdiedet, id-dud saru aktar vijabbli. Id-distribuzzjoni ġiet aċċellerata aktar permezz ta 'użu akbar tal-web u l-adozzjoni tal-hekk imsejħa teknoloġiji tal- Web 2.0 , li wasslu għal ambjent tal-malware aktar favorevoli. Fl-2005, 333,425 kampjun tal-malware uniku ġew irreġistrati minn AV-TEST. Dak hu 338% aktar mill-1999.

Kuxjenza akbar fil-kits tal-isplużjoni bbażati fuq il-web wasslu għal splużjoni ta 'malware imqassam fuq l-internet matul il-parti l-oħra tal-ewwel deċennju tal-millenju. Fl-2006, is-sena MPack ġiet skoperta, AV-TEST irreġistra 972,606 kampjuni malware uniku, li huwa 291% ogħla minn sempliċement seba 'snin qabel.

Peress li l-injezzjoni SQL awtomatizzata u forom oħra ta 'websajt tal-massa jikkompromettu aktar kapaċitajiet ta' distribuzzjoni fl-2007, il-volum tal-malware għamel il-qabża l-aktar drammatika tiegħu, b'5,490,960 kampjun uniku rreġistrat minn AV-TEST f'dik is-sena. Dik hija żieda qawwija ta '564% f'sena waħda biss.

Mill-2007, in-numru ta 'malware uniku kompla b'żieda esponenzjali, irduppjar jew aktar minn kull sena. Bħalissa, l-istimi tal-bejjiegħa tal-kampjuni ġodda tal-malware ivarjaw minn 30k għal aktar minn 50k kuljum. Fi kliem ieħor, il-volum kurrenti ta 'kull xahar ta' kampjuni ġodda ta 'malware huwa akbar mill-volum totali tal-malware kollu mill-2006 u s-snin ta' qabel.

Dħul ta 'Antivirus / Sigurtà

Matul l-era ta '"sneakernet" fl-aħħar tas-snin 80 u kmieni 90, id-dħul mill-bejjiegħ antivirus kien kollettivament inqas minn $ 1B USD. Sa l-2000, id-dħul minn antivirus żdied għal madwar $ 1.5B.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Filwaqt li xi wħud jistgħu jindikaw id-dħul tal-bejjiegħ ta 'antivirus u ta' sigurtà li qed jiżdied bħala "prova" li l-bejjiegħa antivirus japprofittaw minn (u b'hekk joħolqu) malware, il-matematika nnifisha ma tagħmilx din it-teorija konspirazzjoni.

Fl-2007, per eżempju, id-dħul mill-antivirus kiber b'131% iżda l-volumi tal-malware żdiedu 564% dik is-sena. Barra minn hekk, iż-żidiet fid-dħul mill-antivirus huma wkoll ir-riżultat ta 'kumpaniji ġodda u teknoloġiji li qed jespandu, bħal apparat ta' sigurtà u żviluppi tas-sigurtà bbażati fuq sħab.