Usa ka Mubong Kasaysayan sa Malware

Adunay Malisyoso nga Software nga Kasagaran Sama sa mga Kompyuter

Ang usa ka malisyosong software ( malware ) nga programa mao ang bisan unsang aplikasyon nga adunay malisyosong tuyo. Samtang kadaghanan sa mga programa nga imong gi-install, o mga file nga imong gi-download, hingpit nga wala'y mga virus, ang uban adunay natago nga mga agenda nga nagtinguha sa paglaglag sa mga file, pagpangawat sa impormasyon gikan kanimo, o bisan makapalagot lamang kanimo.

Kini nahitabo sa dugay nga panahon. Ang una nga computer virus gitawag nga Elk Cloner ug nakita sa usa ka Mac sa 1982. Enero sa 2011 nakita ang unang PC-based nga malware nga turn 25 nga ginganlan og Brian. Alang sa pakisayran, ang unang PC nga masa nga gipamaligya (ang HP 9100A) migawas niadtong 1968.

Malware sa 1900 & # 39; s

Niadtong 1986, kadaghanan sa mga virus nga nakit-an sa mga unibersidad ug pagpadako sa panguna tungod sa nataptan nga floppy disks. Ang ilado nga malware naglakip sa Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris worm (1988), ug Michelangelo (1991).

Sa tunga-tunga sa dekada 90, ang mga negosyo naapektuhan usab, nga tungod sa dako nga bahin sa mga macro virus. Kini nagpasabot nga ang pagpadaghan mibalhin ngadto sa network.

Ang talagsaong malware alang sa maong panahon naglakip sa DMV, ang unang pamatuod sa konsepto macro virus, sa 1994. Adunay usab Cap.A sa 1997, nga nahimong unang high-risk macro virus, ug CIH (aka Chernobyl) niadtong 1998, ang unang virus nga makadaot sa hardware.

Sa ulahing bahin sa dekada sa 90, ang mga virus nagsugod usab sa pag-apekto sa mga tiggamit sa panimalay, uban sa pag-uswag sa email. Ang talagsaong malware sa 1999 naglakip ni Melissa, ang una nga kaylap nga email worm, ug Kak, ang una ug usa sa pipila ka mga tinuod nga mga virus sa email.

21st Century Malware

Sa pagsugod sa bag-ong milenyo, ang internet ug email worm naghimo og mga ulohan sa tibuok kalibutan.

• Mayo 2000: Ang Loveletter mao ang unang high-profile nga profit-motivate malware
• Pebrero 2001: Ang email sa Anna Kournikova email
• Marso 2001: Ang Magistr, sama sa CIH sa wala pa kini, nakaapekto usab sa hardware
• Hulyo 2001: Ang Sircam email worm nakuha nga mga file gikan sa folder sa My Documents
• Agosto 2001: Ang CodeRed worm
• Septembre 2001: Nimda, web, email, ug network worm.

Samtang nag-uswag ang dekada, ang malware hapit lamang nahimo nga usa ka gigamit nga gigamit nga kaayohan. Sa tibuok tuig 2002 ug 2003, ang mga web surfers gihampak sa mga pop-out-control nga mga popup ug uban pang mga bomba sa Javascript.

Ang FriendGreetings nagsugyot nga gipadagan ang mga worm nga na-engineered sa sosyal nga paagi sa Oktubre 2002 ug ang SoBig nagsugod sa pag-instalar sa spam proxy sa mga computer sa biktima. Ang phishing ug uban pa nga mga scam sa credit card usab gikuha sa panahon nga kini, uban sa bantog nga internet worm nga gitawag Blaster ug Slammer.

• Enero 2004: Usa ka gubat sa worm sa email ang mitunga tali sa mga awtor sa MyDoom, Bagle ug Netsky. Katingad-an, kini misangpot sa pagpa-uswag sa pag-scan sa email ug mas taas nga pagsagop sa pag-filter sa email, nga sa kadugayan nagsulti nga duol na ang pagkamatay sa mga worm sa email.
• Nobyembre 2005: Ang pagkadiskobre ug pagbutyag sa karon nga inila nga Sony rootkit misangpot sa pagkahuman sa pagsulod sa mga rootkit sa kadaghanan nga modernong malware.
• 2006: Ang Pump & Dump ug money mule job scams miduyog sa nagtubo nga gidaghanon sa mga Nigerian 419 nga mga scam, phishing, ug lottery scams sa 2006. Bisan dili direkta nga malware, ang maong mga scam usa ka pagpadayon sa tema sa profit-motivated criminal activity nga gilunsad pinaagi sa ang internet.
• 2007: Ang mga kompromiso sa website mikaylap sa 2007 tungod sa dako nga bahin sa pagkadiskobre ug pagbutyag sa MPack, usa ka kit nga gigamit aron sa pagluwas sa mga pagpahimulos pinaagi sa web. Ang mga pagkompromiso naglakip sa Miami Dolphins stadium site, Tom's Hardware, Ang Sun, MySpace, Bebo, Photobucket, ug The India Times website.
  • Sa katapusan sa 2007, ang mga pag-atake sa pag-ineksiyon sa SQL nagsugod na sa pag-uswag, paghatag sa mga site sa biktima sama sa popular nga Cute Overload ug mga website sa IKEA.

• Enero 2008: Sa pagkakaron, ang mga tig-atake sa web migamit sa mga kinawat nga mga kredensyal sa FTP ug nagdala sa mga huyang nga mga pagsag-ulo aron sa pag-inject sa IFrames sa napulo ka liboan nga mga website sa estilo sa inahan ug pop, ang gitawag nga taas nga ikog sa web.
  • Niadtong Hunyo 2008, ang Asprox botnet nagpadagan sa mga automated injection attacks sa SQL, nga nangangkon nga Walmart isip usa sa mga biktima niini. Ang mga dagko nga nagpadayon nga hulga mitumaw sa samang panahon samtang ang mga tig-atake nagsugod sa pagpalain sa mga computer sa biktima ug sa paghatud sa mga custom nga file sa pagsumpo ngadto sa mga labing taas nga interes.
• 2009: Sa unang bahin sa 2009, si Gumblar, ang unang duha ka botnet, mitumaw. Ang Gumblar wala lamang naghulog sa usa ka backdoor sa mga nataptan nga mga PC ug gigamit kini aron kawaton ang mga kredensyal sa FTP, gigamit ang mga kredensyal sa pagtago sa backdoor sa mga kompromiso nga mga website usab. Kini nga kalamboan daling gisagop sa ubang mga tig-atake.
  • Ang resulta: ang karon nga kompromiso sa website wala na magsubay balik sa pipila ka malisyosong mga host sa domain. Hinunoa, ang bisan unsa sa mga liboan nga mga kompromiso nga mga site mahimo nga magbitay sa us aka papel sa malware host.
• 2010: Mga sistema sa kompyuter sa industriya ang mga target sa 2010 nga Stuxnet worm. Kining makadaot nga himan nga gitumong ang mga programmable logic controllers aron makontrol ang makinarya sa mga linya sa pabrika sa pabrika. Kini makadaot kaayo nga gituohan nga mao ang hinungdan sa pagkalaglag sa ubay-ubay nga gatusan ka mga uranium sa Iran nga nakahatag og dugang nga centrifuges.

• 2011: Usa ka Microsoft nga piho nga Tojan nga kabayo nga gitawag ZeroAccess nag-download sa malware sa mga computer pinaagi sa botnets. Kini kasagaran natago gikan sa OS gamit ang mga rootkit, ug gipadaghan sa mga gamit sa pagmina sa bitcoin.

Malware Volume ug Antivirus Vendor Revenues

Ang gidaghanon sa malware usa lamang ka produkto sa pag-apud-apud ug katuyoan. Kini labing maayo nga makita pinaagi sa pagsubay sa gidaghanon sa mga nailhan nga mga sampol pinasikad sa panahon diin kini nahitabo.

Pananglitan, sa panahon sa ulahing bahin sa 80 ang labing malisyoso nga mga programa mao ang yano nga sektor sa boot ug ang mga infectors sa file nga mikaylap pinaagi sa floppy disk. Uban sa limitado nga pag-apud-apod ug dili kaayo naka-focus nga katuyoan, talagsaon nga mga sample sa malware nga natala niadtong 1990 sa AV-TEST nga mikabat lamang sa 9,044.

Samtang ang pagsagop sa kompyuter ug pagpalapad nagpadayon sa unang katunga sa dekada 90, ang pag-apud-apod sa malware nahimong mas sayon, busa ang gidaghanon misaka. Paglabay lamang sa upat ka tuig, sa 1994, ang AV-TEST nagtahu nga usa ka 300% nga pagtaas, gibutang ang mga talagsaon nga mga sample sa malware sa 28,613 (base sa MD5 ).

Sama sa mga teknolohiya nga gi-standardized, ang pipila ka mga matang sa malware nakahimo sa pag-angkon og yuta. Ang mga virus nga Macro nga nagpahimulos sa mga produkto sa Microsoft Office dili lamang nakakab-ot sa mas dako nga pag-apud-apod pinaagi sa email, nakuha usab nila ang pagpadako sa pag-apod pinaagi sa pagdugang sa pagsagop sa email. Niadtong 1999, ang AV-TEST naka-rekord og 98,428 nga mga talagsaong mga sample sa malware, nga usa ka 344% nga bump gikan sa lima ka tuig nga wala pa.

Samtang ang pagsagop sa broadband internet misaka, ang mga ulod nahimong mas praktikal. Ang pag-apud-apod dugang nga gipadali pinaagi sa dugang nga paggamit sa web ug ang pagsagop sa gitawag nga Web 2.0 nga mga teknolohiya, nga nakapalambo sa usa ka mas paborable nga kalikupan nga malware. Niadtong 2005, 333,425 ka talagsaong mga sample sa malware ang natala sa AV-TEST. Kana 338% labaw pa kay sa 1999.

Ang dugang nga kaamgohan sa web-based exploits kit misangpot sa usa ka pagsabwag sa web-delivered malware sa ulahing bahin sa unang dekada sa milenyo. Niadtong 2006, ang tuig nga nadiskobrehan sa MPack, ang AV-TEST naka-record og 972,606 ka talagsaong mga sample sa malware, nga 291% mas taas kay sa pito ka tuig na ang milabay.

Samtang ang automated SQL injection ug uban pang mga porma sa mass website kompromiso sa dugang nga mga kapabilidad sa pag-apud-apod sa 2007, ang malware nga volume naghimo sa iyang pinaka-dramatikong paglukso, nga adunay 5,490,960 mga talagsaong sample nga natala sa AV-TEST nianang tuiga. Mao kana ang usa ka 564% nga pagtaas sa usa lang ka tuig.

Sukad sa 2007, ang gidaghanon sa mga talagsaong malware padayon nga exponential nga pagtubo, doble o labaw pa matag tuig sukad. Sa pagkakaron, ang mga vendors nga nagbanabana sa mga bag-ong sample sa malware naglakip sa 30k ngadto sa 50k matag adlaw. Sa lain nga paagi, ang kasamtangan nga gidaghanon sa bag-ong gidaghanon sa mga malware nga sample mas labaw pa kay sa total nga gidaghanon sa tanang malware gikan sa 2006 ug sa nangaging mga tuig.

Antivirus / Seguridad nga Kita

Atol sa "sneakernet" nga panahon sa ulahing bahin sa dekada 80 ug sayong bahin sa dekada 90, ang kinitaan sa antivirus vendor sa katibuk-an ubos sa $ 1B USD. Pagka 2000, ang mga kita sa antivirus miuswag ngadto sa mga $ 1.5B.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Samtang ang uban tingali nagtudlo sa nagkadaghang antivirus ug security vendors nga mga kita ingon nga "pamatuod" nga ang kaayohan sa antivirus gikan sa (ug busa nagmugna) sa malware, ang math mismo wala mag-apil niining teorya sa pagplano.

Sa 2007, pananglitan, ang mga antivirus nga buhis miuswag sa 131% apan ang mga volume sa malware miuswag sa 564% niadtong tuiga. Dugang pa, ang pagtaas sa kita sa antivirus resulta usab sa mga bag-ong kompaniya ug pagpalapad sa mga teknolohiya, sama sa mga gamit sa seguridad ug mga kalambuan sa seguridad sa panganod.