היסטוריה קצרה של תוכנות זדוניות

תוכנות זדוניות כבר סביב כל עוד מחשבים

תוכנה זדונית (תוכנה זדונית ) היא כל יישום שיש לו כוונה זדונית. בעוד רוב התוכניות שאתה מתקין, או קבצים שאתה מוריד, הם לגמרי ללא וירוסים, כמה יש סודות נסתרים המבקשים להרוס קבצים, לגנוב מידע ממך, או אפילו פשוט לעצבן אותך.

זה קורה כבר הרבה זמן. וירוס המחשב הראשון נקרא Elk Cloner ונמצא ב- Mac ב 1982. ינואר 2011 ראה את המחשב הראשון מבוסס תוכנה זדונית 25 - בשם בריאן. עבור הפניה, המחשב המשווק הראשון המוני (HP 9100A) יצא בשנת 1968.

תוכנות זדוניות ב 1900 & # 39; s

בשנת 1986, רוב הוירוסים נמצאו באוניברסיטאות והתפשטות נגרמה בעיקר עקב דיסקים נגועים. תוכנות זדוניות בולטות כללו את המוח (1986), Lehigh, Stoned, Jerusalem (1987), תולעת מוריס (1988) ומיכלאנג'לו (1991).

עד אמצע שנות ה -90, עסקים הושפעו באותה מידה, אשר נובעת במידה רבה וירוסים מאקרו. משמעות הדבר היתה שהפצה עברה לרשת.

תוכנות זדוניות בולטות בתקופה זו כוללות DMV, ההוכחה הראשונה של וירוס מאקרו קונספטואלי, ב -1994. כמו כן, היה גם Cap.A ב -1997, שהתברר כי הוא נגיף המאקרו הראשון בסיכון גבוה, ו- CIH (הידוע גם בשם צ'רנוביל) ב -1998, את הנגיף הראשון כדי לפגוע בחומרה.

על ידי החלק השני של שנות ה -90, וירוסים החלו להשפיע על משתמשים ביתיים, כמו גם, עם התפשטות דוא"ל ramping למעלה. תוכנות זדוניות ראויות לציון בשנת 1999 כללו את מליסה, תולעת הדואר האלקטרוני הנפוצה הראשונה, ואת Kak, הראשונה והאחת של וירוסי הדוא"ל המעטים.

המאה ה -21 תוכנות זדוניות

בתחילת המילניום החדש, אינטרנט ותולעים דוא"ל היו כותרות ברחבי העולם.

• מאי 2000: Loveletter הייתה התוכנה הזדונית הראשונה המניעה רווחים
• פברואר 2001: תולעת הדואר האלקטרוני של אנה קורניקובה
• מרס 2001: המג'יסטר, כמו ה- CIH לפניו, השפיע גם על חומרה
• יולי 2001: תולעת דוא"ל Sircam שנקטפו מהתיקיה המסמכים שלי
• אוגוסט 2001: תולעת CodeRed
• ספטמבר 2001: Nimda, אינטרנט, דואר אלקטרוני, תולעת רשת.

ככל שהעשור התקדם, תוכנות זדוניות כמעט לחלוטין הפכו לכלי מוטיבציה רווחית. במהלך 2002 ו 2003, גולשים היו מנוגע על ידי קופצים מחוץ לשליטה ופצצות Javascript אחרים.

FriendRreetings הוביל בתולעים הנדסה חברתית מונעת באופן ידני באוקטובר 2002, וסוביג החל בחשאי להתקין רכיבי ספאם על מחשבי הקורבן. דיוג הונאות כרטיס אשראי אחרים גם המריא במהלך תקופה זו, יחד עם תולעים אינטרנט ראוי לציון בשם Blaster ו Slammer.

• ינואר 2004: מלחמת תולעת אימייל פרצה בין מחברי MyDoom, Bagle ו Netsky. למרבה האירוניה, זה הוביל לשיפור סריקה בדואר אלקטרוני ושיעורי אימוץ גבוהים יותר של סינון דואר אלקטרוני, שבסופו של דבר פירסמו את מותו הקרוב של תולעי דואר המונית.
• נובמבר 2005: גילוי וגילוי של rootkit עכשיו לשמצה Sony הובילה בסופו של דבר הכללה של rootkits ברוב תוכנות זדוניות היום המודרנית.
• 2006: Pump & Dump ו פרד כסף הונאות עבודה הצטרפו מספר גדל והולך של 419 הונאות הונאה, הונאות דיוג, הונאה והגרלה בשנת 2006. למרות שלא ישירות תוכנות זדוניות הקשורות, הונאות כאלה היו המשך של הנושא של רווח מוטיבציה פעילות פלילית שהושק באמצעות האינטרנט.
• 2007: פשרות האתר הסלים בשנת 2007 בשל במידה רבה גילוי וגילוי של MPack, ערכת crimeware המשמשים לספק מנצל באמצעות האינטרנט. הפשרות כללו את אתר האיצטדיון של מיאמי דולפינס, טום חומרה, סאן, MySpace, Bebo, Photobucket, ואת אתר האינטרנט של הודו טיימס.
  • עד סוף שנת 2007, התקפות הזרקת SQL החלו לעלות ולרשת אתרי קורבן כגון אתרים פופולריים של Overload ו- IKEA.

• ינואר 2008: בשלב זה, תוקפים באינטרנט השתמשו באישורי FTP גנובים וממנפים תצורות חלשות להזרקת IFrames על עשרות אלפי אתרים בסגנון אמא ופופ, מה שנקרא זנב ארוך של האינטרנט.
  • בחודש יוני 2008, את botnet Asprox הקל אוטומטי התקפות הזרקת SQL, בטענה Walmart כאחד קורבנותיה. איומים מתמשכים מתקדמים הופיעו בתקופה זו כאשר התוקפים החלו להפריד בין מחשבים לקורבנות ולהעביר קבצי תצורה מותאמים אישית לאלה של בעלי העניין הגבוה ביותר.
• 2009: בתחילת 2009, גומבלר, botnet כפול הראשון, יצא. Gumblar לא רק ירד אחורית על מחשבים נגועים והשתמשו בו כדי לגנוב אישורי ה- FTP, הוא השתמש באותם אישורים כדי להסתיר אחורית על אתרי אינטרנט נפגעת גם כן. התפתחות זו התקבלה במהירות על ידי תוקפים אחרים.
  • התוצאה: האתר של היום פוגע עוד במסלול של קומץ מארחים של דומיינים זדוניים. במקום זאת, כל אחד מאלפי האתרים שנפגעו יכול להחליף את התפקיד של מארח תוכנה זדונית.
• 2010: מערכות מחשב תעשייתי היו מטרות של תולעת Stuxnet 2010. זה כלי זדוני ממוקד בקרים ההיגיון לתכנות על מנת לשלוט מכונות על קווי הייצור במפעל. זה היה כל כך מזיק, כי הוא חשב כי היה הגורם להרס של כמה מאות אורניום של איראן מעשיר צנטריפוגות.

• 2011: סוס ספציפי טויאן ספציפי בשם ZeroAccess הורדות תוכנות זדוניות על מחשבים באמצעות botnets. זה מוסתר בעיקר ממערכת ההפעלה באמצעות rootkits, והוא מופץ על ידי כלי הכרייה bitcoin.

נפח תוכנות זדוניות אנטי וירוס ספק הכנסות

נפח תוכנות זדוניות הוא רק תוצר לוואי של הפצה ותכלית. זה יכול להיראות הטובה ביותר על ידי מעקב אחר מספר דגימות ידוע מבוסס על התקופה שבה זה קרה.

לדוגמה, במהלך 80s המנוח ביותר היו תוכניות זדוניות פשוט אתחול המגזר ואת infectors קובץ להפיץ באמצעות תקליטון. עם הפצה מוגבלת מטרה ממוקד פחות, דגימות תוכנות זדוניות ייחודי נרשם בשנת 1990 על ידי AV-TEST ממוספרים רק 9,044.

כמו אימוץ רשת המחשב והרחבת נמשך דרך המחצית הראשונה של שנות ה -90, הפצה של תוכנות זדוניות הפך קל יותר, כך גדל נפח. רק ארבע שנים לאחר מכן, ב -1994, דיווחה AV-TEST על גידול של 300%, תוך שימוש בדגימות תוכנות זדוניות ייחודיות ב -28,613 (מבוסס על MD5 ).

כמו טכנולוגיות סטנדרטיות, סוגים מסוימים של תוכנות זדוניות היו מסוגלים להשיג הקרקע. וירוסים מאקרו לנצל את מוצרי Microsoft Office לא רק להשיג הפצה גדולה יותר באמצעות הדוא"ל, הם גם זכו להגביר את הפצה על ידי אימוץ מוגברת של דוא"ל. ב -1999 רשמה AV-TEST 98,428 דגימות זדוניות ייחודיות, אשר הייתה ב -344% מהמכה שעברה לפני חמש שנים.

כמו אימוץ אינטרנט בפס רחב גדל, תולעים הפך קיימא יותר. ההפצה היתה מואצת נוספת על ידי שימוש מוגבר של האינטרנט ואימוץ של טכנולוגיות Web 2.0 , אשר טיפחה סביבה זדונית יותר נוחים. בשנת 2005, 333,425 דגימות תוכנות זדוניות ייחודיות נרשמו על ידי AV-TEST. זה 338% יותר מאשר 1999.

מודעות מוגברת במערכות מבוססות אינטרנט הובילה להתפוצצות של תוכנות זדוניות שנשלחות דרך האינטרנט בחלק השני של העשור הראשון של המילניום. בשנת 2006, שנת MPAC התגלה, AV-TEST נרשם 972,606 דגימות תוכנות זדוניות ייחודי, שהוא 291% גבוה יותר מאשר רק שבע שנים קודם לכן.

כמו הזרקת SQL אוטומטית וצורות אחרות של אתר המונית פשרות יכולות הפצה מוגברת בשנת 2007, נפח תוכנות זדוניות עשה קפיצה דרמטית ביותר שלה, עם 5,490,960 דגימות ייחודי נרשם על ידי AV-TEST באותה שנה. זה עצום עצום 564% גידול רק שנה אחת.

מאז 2007, מספר תוכנות זדוניות ייחודי המשיך הצמיחה מעריכי, הכפלה או יותר מדי שנה מאז. נכון לעכשיו, הערכות הספקים של דגימות תוכנות זדוניות חדשות נע בין 30k ל מעל 50k ליום. במילים אחרות, הנפח החודשי הנוכחי של דגימות חדשות של תוכנות זדוניות גדול יותר מהנפח הכולל של כל התוכנות הזדוניות מ -2006 ושנים קודמות.

אנטי וירוס / הכנסות אבטחה

במהלך עידן "sneakernet" בסוף שנות ה -80 ובתחילת שנות ה -90, ההכנסות של ספק האנטי-וירוס היו קולקטיביות פחות מ -1 מיליארד דולר. עד שנת 2000, הכנסות האנטי וירוס עלו ל -1.5 מיליארד דולר.

• 2001 - 1.8 $
• 2002 - $ 2.06B
• 2003 - 2.7 מיליארד דולר
• 2004 - 3.5 מיליארד דולר
• 2005 - $ 7.4B
• 2006 - 8.6 מיליארד דולר
• 2007 - $ 11.3B
• 2008 - 13.5 מיליארד דולר
• 2009 $ 14.8B
• 2010 - 16.5 מיליארד דולר

בעוד שחלקן עשויות להצביע על הגדלת ההכנסות של ספקי האנטי-וירוס ושל ספקי האבטחה כ"הוכחה "לכך שספקי האנטי-וירוס מרוויחים (ובכך יוצרים) תוכנות זדוניות, המתמטיקה עצמה אינה נושאת תיאוריית קונספירציה זו.

בשנת 2007, למשל, ההכנסות של האנטי-וירוס גדלו ב -131%, אך היקפי תוכנות זדוניות עלו ב -564% באותה שנה. בנוסף, העלאות הכנסות אנטי-וירוס הן תוצאה של חברות חדשות וטכנולוגיות מתרחבות, כמו מכשירי אבטחה והתפתחויות אבטחה מבוססות ענן.