Historia fupi ya Malware

Programu ya Hitilafu Imekuwa Imeendelea Kama Kompyuta

Programu mbaya (programu zisizo za programu ) ni programu yoyote ambayo ina malengo mabaya. Ingawa mipango mingi unayoweka, au faili unazopakua, haziko na virusi kabisa, baadhi ya mipango ya siri ambayo hutafuta kuharibu faili, kuiba habari kutoka kwako, au hata inakukasikia.

Hii imekuwa ikifanyika kwa muda mrefu. Mgonjwa wa kwanza wa kompyuta uliitwa Elk Cloner na ulipatikana kwenye Mac katika mwaka wa 1982. Januari ya 2011 aliona programu ya zisizo za kwanza za PC ambazo zinaitwa Brian. Kwa kumbukumbu, PC ya kwanza ya kuuzwa (HP 9100A) ilitoka mwaka wa 1968.

Malware katika 1900 & # 39; s

Mwaka 1986, virusi nyingi zilipatikana katika vyuo vikuu na uenezi ulikuwa hasa kutokana na diski zilizoambukizwa. Wasio halali ni pamoja na Ubongo (1986), Lehigh, Mawe, Yerusalemu (1987), mdudu wa Morris (1988), na Michelangelo (1991).

Katikati ya miaka ya 90, biashara ziliathiriwa sawa, ambayo ilikuwa kutokana na sehemu kubwa kwa virusi vingi. Hii ina maana kwamba uenezi ulihamia kwenye mtandao.

Malicious zisizojulikana kwa kipindi hiki ni pamoja na DMV, ushahidi wa kwanza wa virusi vya dhana kuu, mwaka 1994. Pia kulikuwa na Cap.A mwaka 1997, ambayo ilikuwa ni hatari ya kwanza ya hatari kubwa, na CIH (aka Chernobyl) mwaka 1998, virusi vya kwanza kuharibu vifaa.

Kwa sehemu ya mwisho ya miaka ya 90, virusi vilianza kuathiri watumiaji wa nyumbani pia, kwa uenezaji wa barua pepe unaotembea. Malware yasiyojulikana mwaka wa 1999 yalijumuisha Melissa, mdudu wa barua pepe wa kwanza, na Kak, ya kwanza na moja ya virusi vya barua pepe vichache sana.

Malisi ya karne ya 21

Mwanzoni mwa milenia mpya, vidole vya mtandao na barua pepe vilifanya vichwa vya habari duniani kote.

• Mei 2000: Loveletter ilikuwa faida ya kwanza ya faida-kuhamasisha zisizo
• Februari 2001: Barua ya barua pepe ya Anna Kournikova
• Machi 2001: Magistr, kama CIH kabla yake, pia aliathiri vifaa
• Julai 2001: Miti ya barua pepe ya Sircam imevuna faili kutoka kwenye folda Yangu ya Nyaraka
• Agosti 2001: CodeRed worm
• Septemba 2001: Nimda, mtandao, barua pepe, na mdudu wa mtandao.

Kama miaka kumi iliendelea, zisizo zisizo karibu zimekuwa chombo kilichohamasishwa na faida. Katika mwaka wa 2002 na 2003, wavuti wa wavuti walipigwa na popups zisizo za kudhibiti na mabomu mengine ya Javascript.

Mkutano wa kirafiki uliingia katika minyoo iliyofanywa na manufaa ya kijamii mnamo Oktoba 2002 na SoBig ilianza kuanzisha wasaaji wa spam kwenye kompyuta ya waathirika bila kujitolea. Kichukizo na kadiri nyingine za kadi za mkopo pia zimeondolewa wakati huu, pamoja na vidole vya internet vinavyojulikana kama Blaster na Slammer.

• Januari 2004: Vita vya vidole vya barua pepe vilipuka kati ya waandishi wa MyDoom, Bagle na Netsky. Kwa kushangaza, hii imesababisha uboreshaji wa barua pepe bora na kiwango cha juu cha kupitishwa kwa kuchuja barua pepe, ambayo hatimaye ilisababisha uharibifu wa karibu wa vidole vya barua pepe vinavyoenea.
• Novemba 2005: Ugunduzi na ufunuo wa rootkit ya sasa yenye udanganyifu wa Sony imesababisha kuingizwa kwa rootkits katika zisizo za kisasa zaidi ya siku za kisasa.
• 2006: Pump & Dump na kashfa za kazi za muhuri za fedha za nyumbu zilijiunga na idadi kubwa ya ukiukwaji wa 419 wa Nigeria, uwongo wa uwongo na bahati mbaya ya bahati nasibu mwaka 2006. Ingawa sio kuhusiana na zisizo moja kwa moja, uchunguzi huo ulikuwa uendelezaji wa mada ya shughuli za uhalifu za faida zinazozinduliwa kupitia Utandawazi.
• 2007: Tovuti ya kuathiriana imeongezeka kwa mwaka 2007 kutokana na sehemu kubwa ya ugunduzi na ufafanuzi wa MPack, kifaa cha crimeware kilichotumiwa kutoa matumizi kupitia mtandao. Maingiliano yalijumuisha tovuti ya uwanja wa Miami ya Dolphins, Vifaa vya Tom, Sun, MySpace, Bebo, Photobucket, na tovuti ya India Times.
  • Mwishoni mwa 2007, mashambulizi ya sindano ya SQL yalianza kuinua, kufuta maeneo ya waathiriwa kama tovuti maarufu za Overload na IKEA.

• Januari 2008: Kwa sasa, washambuliaji wa wavuti walikuwa wakitumia uhalali wa FTP uliotwa na kuhariri mipangilio dhaifu ili kuingiza IFrames kwenye maelfu ya tovuti za tovuti za mama na pop, kinachojulikana kwa muda mrefu wa wavuti.
  • Mnamo Juni 2008, botnet ya Asprox iliwasaidia mashambulizi ya sindano ya SQL automatiska, wakidai Walmart kama mmoja wa waathirika wake. Vitisho vilivyoendelea vilivyojitokeza wakati huo huo kama washambuliaji walianza kuiga kompyuta za waathiriwa na kutoa faili za usanidi wa desturi kwa wale wenye maslahi ya juu.
• 2009: Mwanzoni mwa mwaka 2009, Gumblar, botin wa kwanza wa kwanza, aliibuka. Gumblar si tu imeshuka backdoor kwenye PC kuambukizwa na kutumika kuiba FTP sifa, alitumia sifa hizo kuficha backdoor kwenye tovuti kuathirika pia. Maendeleo haya yalitumiwa haraka na washambuliaji wengine.
  • Matokeo: leo maonyesho ya tovuti haipati tena tena kwa majina ya majina ya kivutio mabaya. Badala yake, yoyote ya maelfu ya maeneo yaliyoathiriwa yanaweza kucheza nafasi ya jeshi la zisizo na mchanganyiko.
• 2010: mifumo ya kompyuta ya viwanda ilikuwa malengo ya mdudu wa Stuxnet wa 2010. Chombo hiki cha malengo kililenga wasimamizi wa mantiki zinazopangwa ili kudhibiti mashine kwenye mistari ya mkutano wa kiwanda. Ilikuwa ni kuharibu sana kwamba ni wazo la kuwa ni sababu ya uharibifu wa mia kadhaa ya centrifuges ya uranium ya uranium ya Iran.

• 2011: farasi wa Tojan maalum ya Microsoft aitwaye ZeroAccess downloads zisizo kwenye kompyuta kupitia botnets. Ni zaidi ya siri kutoka kwa OS kwa kutumia rootkits, na huenea na zana za madini za bitcoin.

Volume Malware na Antivirus Wafanyabiashara Mapato

Kiasi cha programu hasidi ni tu ya bidhaa ya usambazaji na kusudi. Hii inaweza kuonekana vizuri kwa kufuatilia idadi ya sampuli zilizojulikana kulingana na zama ambazo ilitokea.

Kwa mfano, wakati wa mipango ya malengo ya 80s ya marehemu walikuwa sekta rahisi ya boot na wadudu wa faili wanaenea kupitia floppy disk. Kwa usambazaji mdogo na kusudi la chini, lengo la kipekee la programu zisizo za kumbukumbu lililorekodi mwaka 1990 na AV-TEST limehesabiwa 9,044 tu.

Kama kupitishwa kwa mtandao wa kompyuta na upanuzi uliendelea kwa nusu ya kwanza ya miaka ya 90, usambazaji wa programu zisizo za programu ukawa rahisi, hivyo kiasi kiliongezeka. Miaka minne tu baadaye, mwaka wa 1994, AV-TEST iliripoti ongezeko la 300%, na kuweka sampuli za zisizo za kipekee katika 28,613 (kulingana na MD5 ).

Kama teknolojia imewekwa, aina fulani za zisizo zisizo zimeweza kupata ardhi. Virusi vya Macro ambazo zilipoteza bidhaa za Microsoft Ofisi hazikupata tu usambazaji mkubwa kupitia barua pepe, pia zimeongezeka kwa usambazaji kwa kupitishwa kwa barua pepe. Mwaka wa 1999, AV-TEST ilirekebisha sampuli za zisizo za kipekee za 98,428, ambayo ilikuwa 344% mapema kutoka miaka mitano kabla.

Kama kupitishwa kwa mtandao wa broadband iliongezeka, minyoo ikawa yenye nguvu zaidi. Usambazaji uliongezeka kwa kasi na matumizi makubwa ya wavuti na kupitishwa kwa teknolojia zinazoitwa Web 2.0 , ambazo ziliimarisha mazingira mazuri zaidi ya zisizo. Mwaka wa 2005, sampuli za zisizo za zisizo za 333,425 zimeandikwa na AV-TEST. Hiyo ni 338% zaidi ya 1999.

Kuongezeka kwa ufahamu katika kiti za kutumia vivinjari vinavyosababisha kuingilia kwa programu zisizo za mtandao zilizotolewa katika sehemu ya mwisho ya kumi ya kwanza ya milenia. Mnamo mwaka wa 2006, MPack wa mwaka uligunduliwa, AV-TEST imeandika sampuli za zisizo za kipekee za 972,606, ambazo ni 291% ya juu kuliko miaka saba tu kabla.

Kama sindano ya automatiska ya SQL na aina nyingine za maingiliano ya tovuti ya wingi zinaongezeka uwezo wa usambazaji katika 2007, kiasi cha zisizo za kipaji kilifanya kuruka kwake kwa kushangaza, na sampuli za kipekee za 5,490,960 zilizotolewa na AV-TEST mwaka huo. Hiyo ni kuongezeka kwa asilimia 564% katika mwaka mmoja tu.

Tangu mwaka 2007, idadi ya programu zisizo za kipekee imeendelea ukuaji wa maonyesho, mara mbili au zaidi kila mwaka tangu. Hivi sasa, makadirio ya wachuuzi ya sampuli mpya za programu hasidi hutoka 30k hadi zaidi ya 50k kwa siku. Weka njia nyingine, kiasi cha sasa cha kila mwezi cha sampuli za zisizo za nyaraka ni kubwa zaidi kuliko kiasi cha jumla cha zisizo zote tangu mwaka 2006 na miaka iliyopita.

Antivirus / Mapato ya Usalama

Wakati wa kipindi cha "sneakernet" mwishoni mwa miaka ya 80 na mapema ya 90, mapato ya antivirus yaliyopatikana kwa jumla yalikuwa chini ya $ 1B USD. By 2000, mapato ya antivirus yaliongezeka hadi karibu $ 1.5B.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Wakati wengine wanaweza kuelezea antivirus na kuongeza mapato ya wauzaji kama "uthibitisho" kwamba wachuuzi wa antivirus hufaidika na (na hivyo kujenga) zisizo, hesabu yenyewe haina fikra hii ya njama.

Mwaka 2007, kwa mfano, mapato ya antivirus yalikua kwa asilimia 131% lakini kiasi cha malware kiliongezeka 564% mwaka huo. Zaidi ya hayo, ongezeko la mapato ya antivirus pia ni matokeo ya makampuni mapya na teknolojia za kupanua, kama vifaa vya usalama na maendeleo ya usalama wa wingu.