En historia om skadlig kod (första 25 år)

The Story of Stuff (April 2025)

The Story of Stuff (April 2025)
Anonim

Ett skadligt program (malware) är en applikation som har en skadlig avsikt. Medan de flesta program du installerar, eller filer du laddar ner, är helt fria från virus, har vissa dolda agendor som försöker förstöra filer, stjäla information från dig eller till och med bara irritera dig.

Detta har hänt länge. Det första dataviruset heter Elk Cloner och hittades på en Mac 1982. Januari 2011 såg den första PC-baserade skadliga programvaran 25 - Brian. Som referens kom den första massmarknadsförda datorn (HP 9100A) ut 1968.

Malware på 1900-talet

År 1986 hittades de flesta virus på universiteten och förökning berodde främst på smittade disketter. Noterbar malware inkluderade Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris worm (1988) och Michelangelo (1991).

I mitten av 90-talet påverkades företagen lika, vilket till stor del berodde på makrovirus. Detta innebar att förökningen hade flyttats till nätverket.

Anmärkningsvärd skadlig kod för den här perioden inkluderar DMV, det första beviset på konceptmakrovirus 1994. Det fanns också Cap.A 1997, som visade sig vara det första högriskmakroviruset och CIH (aka Tjernobyl) 1998, det första viruset som skadar hårdvara.

Vid den senare delen av 90-talet hade virus också börjat påverka hemanvändare, med e-postutbredning som rammade upp. Anmärkningsvärd skadlig kod 1999 inkluderade Melissa, den första utbredda e-postmasken, och Kak, den första och en av de mycket få äkta e-postvirusarna.

21: a århundraden Malware

I början av det nya årtusendet skapade internet och e-postmaskar rubriker över hela världen.

  • Maj 2000: Loveletter var den första högprofilerade vinstmotiverade skadliga programvaran.
  • Februari 2001: Anna Kournikova e-postmask.
  • Mars 2001: Magistr, liksom CIH före den, har också påverkat hårdvaran.
  • Juli 2001: Sirkamail email mask skördade filer från mappen Mina dokument.
  • Augusti 2001: CodeRed-masken.
  • September 2001: Nimda, en webb-, email- och nätverksmask.

När årtiondet utvecklats blev malware nästan uteslutande ett vinstmotiverat verktyg. Under 2002 och 2003 plågades webbsurfare av out-of-control popups och andra Javascript-bomber.

FriendGreetings inledde manuellt drivna socialt manipulerade maskar i oktober 2002 och SoBig började surreptiious installera spam proxy på offrets datorer. Phishing och andra kreditkortsvindar tog också av under denna period, tillsammans med noterbara internetmaskar som heter Blaster och Slammer.

  • Januari 2004: Ett e-mailmaskekrig bröt ut mellan författarna till MyDoom, Bagle och Netsky. Ironiskt nog ledde detta till förbättrad e-postsökning och högre antagningsfrekvenser för e-postfiltrering, vilket så småningom stavade en nära nedläggning av massspridande e-postmaskar.
  • November 2005: Upptäckten och avslöjandet av den nu ökända Sony rootkit ledde till att eventuella rootkits inkluderades i dagens modernaste programvara.
  • 2006: Pump & Dump och pengar mule jobb bedrägerier anslöt sig till det växande antalet Nigerian 419 bedrägerier, phishing och lotteri bedrägerier under 2006. Trots att inte direkt skadlig programvara var sådana bedrägerier en fortsättning på temat för vinstmotiverad brottslig verksamhet lanserad via internet .
  • 2007: Webbplats kompromisser eskalerade under 2007 till stor del beror på upptäckten och avslöjandet av MPack, ett crimeware kit som används för att leverera exploateringar via webben. Kompromisser omfattade Miami Dolphins stadion webbplats, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket, och The India Times webbplats.
    • I slutet av 2007 hade SQL-injektionsattacker börjat rampa upp, nätverksoffrets webbplatser som de populära söta överbelastnings- och IKEA-webbplatserna.
  • Januari 2008: Hittills använde webbattackare stulna FTP-referenser och utnyttjade svag konfiguration för att injicera IFrames på tiotusentals mamma och popstilsidor, den så kallade långa svansen på webben.
    • I juni 2008 underlättade Asprox botnet automatiserade SQL-injektionsattacker, som påstod Walmart som ett av sina offer. Avancerade uthålliga hot uppstod under samma period som attackerna började segregera offerdatorer och leverera anpassade konfigurationsfiler till de som är av högsta intresse.
  • 2009: I början av 2009 framkom Gumblar, den första dubbla botneten. Gumblar släppte inte bara en bakdörr på infekterade datorer och använde den för att stjäla FTP-referenser, den använde dessa referenser för att dölja en bakdörr på kompromissade webbplatser också. Denna utveckling antogs snabbt av andra angripare.
    • Resultatet: dagens hemsida kompromisser inte längre spåras tillbaka till en handfull skadliga domän värdar. Istället kan någon av de tusentals kompromisserade sidorna spela omväxlande roll som malware värd.
  • 2010: Industriella datorsystem var mål för 2010 Stuxnet-masken. Detta skadliga verktyg riktar sig till programmerbara logiska kontroller för att styra maskiner på fabriksmonteringslinjer. Det var så skadligt att det ansågs ha orsakat förstörelsen av flera hundra av Irans uranberika centrifuger.
  • 2011: En Microsoft-specifik trojansk häst kallade ZeroAccess hämtar skadlig kod på datorer via botnät. Det är mestadels dolt från operativsystemet med rootkits och förökas av bitcoin-gruvverktyg.

Malware volym och antivirusleverantörsintäkter

Mängden skadlig kod är bara en biprodukt av distribution och syfte. Detta kan bäst ses genom att spåra antalet kända prover baserat på den tid då det inträffade.

Till exempel, under de sena 80-talet var de flesta skadliga program enkla startbranschen och filinfektorer som spreds via disketten.Med begränsad distribution och mindre fokuserat syfte registrerades unika skadliga prover som registrerades 1990 av AV-TEST endast 9,044.

Eftersom antenn och expansion av datornätverket fortsatte under första hälften av 90-talet, blev distributionen av skadlig program lättare, så volymen ökade. Bara fyra år senare, 1994, rapporterade AV-TEST en ökning med 300%, vilket sätter de unika malware-proverna på 28 613 (baserat på MD5).

Som standardiserad teknik kunde vissa typer av skadlig programvara vinna mark. Makrovirus som utnyttjade Microsoft Office-produkter har inte bara uppnått större distribution via e-post, de fick också en fördelningsökning genom ökad antagning av e-post. 1999 registrerade AV-TEST 98 428 unika malware-prover, vilket var en 344% bump från fem år tidigare.

När bredbandsinternetåtkomsten ökade, blev maskar mer livskraftiga. Distributionen accelererades ytterligare av den ökade användningen av webben och antagandet av så kallade Web 2.0-teknologier, vilket gav en mer gynnsam skadlig programmiljö. År 2005 registrerades 333.425 unika skadliga prover av AV-TEST. Det är 338% mer än 1999.

Ökad medvetenhet i webbaserade exploitsatser ledde till en explosion av webblevererad skadlig kod under den senare delen av årtusendet första decenniet. År 2006 upptäcktes året MPack, AV-TEST registrerade 972 606 unika malwareprover, vilket är 291% högre än bara sju år tidigare.

Eftersom automatiserad SQL-injektion och andra former av masswebbplatskompromisser ökade distributionskapaciteten under 2007 gjorde malwarevolymen sitt mest dramatiska hopp, med 5.490.960 unika prover inspelade av AV-TEST under det året. Det är en enorm 564% ökning på bara ett år.

Sedan 2007 har antalet unika malware fortsatt exponentiell tillväxt, fördubbling eller mer varje år sedan. För närvarande uppskattar leverantörernas uppskattningar av nya malware-prover från 30k till över 50k per dag. På annat sätt är den nuvarande månadsvolymen av nya skadliga prover större än den totala volymen av all skadlig kod från 2006 och tidigare år.

Antivirus / Säkerhetsintäkter

Under "sneakernet" -alan på slutet av 80-talet och början av 90-talet var intäkterna för antivirusleverantörer kollektivt mindre än $ 1B USD. Vid 2000 hade antivirusintäkterna ökat till cirka $ 1,5B.

  • 2001 - $1.8
  • 2002 - $ 2,06B
  • 2003 - $ 2,7B
  • 2004 - $ 3.5B
  • 2005 - $ 7.4B
  • 2006 - $ 8,6B
  • 2007- $ 11.3B
  • 2008 - $ 13,5B
  • 2009 - $ 14,8B
  • 2010 - $ 16.5B

Medan vissa kan peka på de ökande antivirus- och säkerhetsleverantörsintäkterna som "bevis" att antivirusleverantörer drar nytta av (och därmed skapar) skadlig kod, har matematiken i sig inte denna konspirationsteori.

År 2007 ökade antivirusintäkterna med 131%, men skadliga volymer ökade 564% samma år. Dessutom ökar antivirusinkomstökningarna också av nya företag och expanderande teknologier, som säkerhetsapparater och molnbaserad säkerhetsutveckling.

När skadlig kod kommer inte att dö - Malwareinfektioner

När skadlig kod kommer inte att dö - Malwareinfektioner

WannaCry cuz din dator har skadlig kod på den som fortsätter att komma tillbaka om och om igen? Låt oss lära oss att bli av med en bestående malwareinfektion.

Så här skannar du din dator korrekt för skadlig kod

Så här skannar du din dator korrekt för skadlig kod

Så här skannar du fullständigt och korrekt din dator för skadlig programvara som virus, trojanska hästar, rootkits, spionprogram, adware, maskar etc.

Är iPads verkligen så säkra från virus och skadlig kod?

Är iPads verkligen så säkra från virus och skadlig kod?

Tillsatsen av en anti-virus-app till Apples appbutik kan vara orolig för om iOS-plattformen verkligen är säker och säker från virus.

Redaktionen