Მოკლე ისტორია Malware

მავნე პროგრამული უზრუნველყოფა კომპიუტერების მანძილზე გრძელდებოდა

მავნე პროგრამა ( მავნე ) პროგრამა არის ნებისმიერი პროგრამა, რომელსაც აქვს მავნე განზრახვა. მიუხედავად იმისა, რომ ყველაზე პროგრამების ინსტალაცია ან ფაილების ჩამოტვირთვა, სრულიად უფასოა ვირუსებისგან, ზოგიერთმა დამალულმა აგენტებმა, რომლებიც ცდილობენ განადგურდეს ფაილები, მოიპარონ ინფორმაცია, ან თუნდაც მხოლოდ გაღიზიანება.

ეს უკვე დიდი ხნის განმავლობაში ხდება. პირველი კომპიუტერის ვირუსი ეწოდებოდა ელკ კლონერს და აღმოჩნდა, რომ 1982 წელს Mac- ში აღმოაჩინეს. 2011 წლის იანვარში პირველად დაინახა, რომ PC- ზე დაფუძნებული მავნე მოწყობილობები 25-მა დაასახელა ბრაიან. ცნობისთვის, 1968 წელს გამოვიდა პირველი მასობრივი ბაზარი (HP 9100A).

მავნე 1900 & # 39; s

1986 წელს, ვირუსების უმრავლესობა აღმოჩნდა უნივერსიტეტებში და გავრცელდა, ძირითადად, ინფიცირებული ფლოპიდის გამო. აღსანიშნავია მავნე შემადგენლობა Brain (1986), ლეჰიგი, ქვები, იერუსალიმი (1987), მორის ჭია (1988) და მიშელანჯელო (1991).

90-იანი წლების შუა რიცხვებით ბიზნესი თანაბრად იმოქმედა, რაც მაკრო ვირუსების დიდი ნაწილი იყო. ეს იმას ნიშნავდა, რომ პროპაგანდა ქსელში გადავიდა.

ამ პერიოდის მნიშვნელოვანი მავნე შეიცავს DMV- ს კონცეფციის მაკრო ვირუსის პირველი მტკიცებულება 1994 წელს. 1997 წელს იყო Cap.A, რომელიც აღმოჩნდა პირველი მაღალი რისკის მაკრო ვირუსი და 1998 წელს CIH (აკა ჩერნობილის) პირველი ვირუსი დაზიანების აპარატისთვის.

90-იანი უკანასკნელმა ნაწილმა, ვირუსებმა დაიწყეს მთავარი მომხმარებლების გავლენა, ასევე ელ-ფოსტის გავრცელებასთან ერთად. აღსანიშნავია, რომ 1999 წელს გამოვლინდა მელუსი, პირველი გავრცელებული ელ-ფოსტა და კაკი, პირველი და ერთ-ერთი ძალიან ნამდვილი ელ-ფოსტის ვირუსები.

21 საუკუნის მავნე

ახალი ათასწლეულის დაწყებისას, ინტერნეტისა და ელ-ფოსტის ჭიები მსოფლიოს მასშტაბით სათაურებს აკეთებდნენ.

• მაისი 2000: Loveletter იყო პირველი მაღალი მოგების მოტივაცია malware
• 2001 წლის თებერვალი : ანა ქურნიკოვა ელ-ფოსტა
• მარტი 2001: მაგისტრალი, ისევე როგორც CIH- ის წინაშე, ასევე შეეხო ტექნიკას
• ივლისი 2001: Sircam ელ ჭია მოსავალს ფაილი ჩემი დოკუმენტები საქაღალდეში
• 2001 წლის აგვისტო : CodeRed ჭია
• სექტემბერი 2001: Nimda, ვებ, ელ, და ქსელის ჭია.

ათწლეულის განმავლობაში პროგრესირებასთან ერთად, მალმები თითქმის მხოლოდ მოგების მოტივირებული ინსტრუმენტი გახდა. 2002 და 2003 წლების განმავლობაში, ვებ-სერფერები გამორთული აღმოჩნდნენ out-of- კონტროლის popups და სხვა Javascript ბომბები.

მეგობრებმა ხელი შეუშალა ხელით გამოწვეულ სოციალურ ტექნოლოგიებს 2002 წლის ოქტომბერში და SoBig- მა დაზარალებულის კომპიუტერთან სპამ მარიონეტების ინსტალაცია დაიწყო. ფიშინგს და სხვა საკრედიტო ბარათების ჩამორჩენას ამ პერიოდის განმავლობაში აფეთქებდნენ, ასევე ცნობილი ინტერნეტ ჭიები, რომელსაც ბლასტერი და Slammer ეწოდა.

• იანვარი 2004: ელ-ფოსტის ჭიათურმა ომმა MyDoom, Bagle და Netsky ავტორებს შორის გაჩაღდა. ირონიულად, ეს გამოიწვია გაუმჯობესებული ელ სკანირება და უმაღლესი მიღების განაკვეთები ელ ფილტრაცია, რომელიც საბოლოოდ ჩაწერეს ახლოს დაშლის მასობრივი გავრცელების ელ ჭიები.
• ნოემბერი 2005: აღმოჩენა და გამჟღავნება ახლა სამარცხვინო Sony rootkit გამოიწვია საბოლოო ჩართვის rootkits ყველაზე თანამედროვე დღეში malware.
• 2006: Pump & Dump და ფულის ჯორი სამუშაოს scams შეუერთდა მზარდი ნომრები ნიგერიის 419 თაღლითური, ფიშინგს და ლატარიის თაღლითური 2006 წელს. მიუხედავად იმისა, რომ პირდაპირ malware დაკავშირებული, ასეთი თაღლითური იყო გაგრძელების თემა მოგების მოტივირებული დანაშაულებრივი საქმიანობის მეშვეობით ინტერნეტი.
• 2007: ვებ კომპრომისები ესკალაცია 2007 წელს დიდი ხნის გამო აღმოჩენა და გამჟღავნება MPack, crimeware ნაკრები გამოიყენება სიტყვით ექსპლოიტების მეშვეობით ინტერნეტში. კომპრომისებში შედიოდნენ Miami Dolphins სტადიონის საიტი, ტომ აპარატურა, მზე, MySpace, Bebo, Photobucket და The India Times ნახვა.
  • 2007 წლის ბოლოს, SQL ინექციური თავდასხმების დაიწყო დაიწყო ramp up, netting დაზარალებულ ადგილებში, როგორიცაა პოპულარული Cute Overload და IKEA საიტებზე.

• 2008 წლის იანვარი: ვებ-შემტევები იყენებდნენ FTP- ს მოპარული მონაცემების მოპოვებას და სუსტი კონფიგურაციების გააქტიურებას IFrames- ში ათი ათასობით დედა და პოპ-სტილი ვებ-გვერდებზე, ე.წ.
  • 2008 წლის ივნისში, Asprox botnet- მა ხელი შეუწყო SQL ინექციური შეტევების ავტომატიზირებას, ხოლო Walmart- ის ერთ-ერთ მსხვერპლს უწოდებს. გაძლიერებული მუდმივი საფრთხეები წარმოიშვა ამ პერიოდში, რადგან თავდამსხმელებმა დაზარალებული კომპიუტერების დანაწევრება დაიწყეს და საბაჟო კონფიგურაციის ფაილებს მაღალი ინტერესი აქვთ.
• 2009: 2009 წლის დასაწყისში, გამოვიდა Gumblar, პირველი ორმაგი botnet. Gumblar არა მხოლოდ დაეცა backdoor on ინფიცირებული კომპიუტერები და გამოიყენება მას მოიპარონ FTP მიდგომებით, ის გამოიყენება იმ რწმუნებათა სიგელები დამალვა backdoor on კომპრომეტირებული საიტებზე ასევე. ეს განვითარება სწრაფად იქნა მიღებული სხვა თავდამსხმელებმა.
  • შედეგი: დღევანდელი ნახვა კომპრომისების აღარ თვალყური უკან მუჭა მუქარის დომენი მასპინძლებს. ამის ნაცვლად, რომელიმე ათასობით კომპრომეტირებული საიტი შეიძლება ურთიერთშედარულად ითამაშოს როლი მავნე მასპინძელი.
• 2010: სამრეწველო კომპიუტერული სისტემები იყო 2010 Stuxnet ჭია. ეს ბოროტი ინსტრუმენტი მიზნობრივი პროგრამირებადი ლოგიკა კონტროლერები, რათა გააკონტროლოს მანქანები ქარხანა ასამბლეის ხაზები. ეს იმდენად საზიანო იყო, რომ მისი აზრით იყო რამდენიმე ასეული ირანის ურანის გამდიდრების ცენტრიფუგების განადგურების მიზეზი.

• 2011: Microsoft- ის კონკრეტული Tojan horse მოუწოდა ZeroAccess ჩამოტვირთვების malware on კომპიუტერები მეშვეობით botnets. ის ძირითადად ფარავს OS- ს rootkits- ს, და პროპაგანდაა Bitcoin სამთო ინსტრუმენტების მიერ.

Malware მოცულობა და ანტივირუსული გამყიდველი შემოსავლები

მავნეების მოცულობა მხოლოდ განაწილებისა და მიზნის სუბ-პროდუქტია. ეს შეიძლება საუკეთესოდ გამოვლინდეს იმ ცნობილი ნიმუშების რაოდენობის თვალსაზრისით, რომლებიც ეფუძნებოდა ეპოქას.

მაგალითად, 80-იანი წლების ბოლოს ყველაზე მავნე პროგრამები იყო მარტივი ჩატვირთვის სექტორი და ფლოპი დისკის მეშვეობით გავრცელებული ფაქტორები. შეზღუდული განაწილებით და ნაკლებად ორიენტირებული მიზნით, 1990 წელს AV-TEST- ის მიერ დაფიქსირებული უნიკალური მანილისტი ნიმუშები მხოლოდ 9,044-ს ითვლიდა.

კომპიუტერული ქსელის მიღება და გაფართოება 90-იანი წლების პირველ ნახევარში გაგრძელდა, მავნეების გავრცელება უფრო ადვილი გახდა, ამიტომ მოცულობა გაიზარდა. მხოლოდ ოთხი წლის შემდეგ, 1994 წელს, AV- ტესტის იტყობინება 300% ზრდა, აყენებს უნიკალური malware ნიმუშები 28,613 (ეფუძნება MD5 ).

როგორც ტექნოლოგიების სტანდარტიზირებულია, გარკვეული ტიპის მავნეებმა შეძლეს საფუძველი. მაკრო ვირუსები, რომლებიც Microsoft Office- ის პროდუქციის ექსპლუატაციას ახდენდნენ არა მხოლოდ ელ-ფოსტის საშუალებით, არამედ გაზრდილი დისტრიბუციის საშუალებით. 1999 წელს, AV- ტესტმა ჩაწერა 98,428 უნიკალური მავნე ნიმუში, რომელიც იყო 344% bump ხუთი წლის წინ.

ინტერნეტის გავრცელების გაზრდასთან ერთად, ჭიები უფრო ეფექტური გახდა. განაწილება კიდევ უფრო დაჩქარდა ვებ-გვერდის გაზრდით და ე.წ. Web 2.0 ტექნოლოგიების მიღებით, რამაც ხელი შეუწყო უფრო ხელსაყრელი მავნე გარემო. 2005 წელს, 333,425 უნიკალური მავნე ნიმუშები ჩაწერილია AV- ტესტის მიერ. რაც 338% -ზე მეტია 1999 წელთან შედარებით.

ვებ-დაფუძნებული ექსპლოიტის ინსტრუმენტებში ინფორმირებულობის გაზრდა გამოიწვია ათასწლეულის პირველი ათწლეულის უკანასკნელ ნაწილში ვებ-გადაცემული მავნეების აფეთქება. 2006 წელს, MPack აღმოაჩინეს, AV- ტესტის ჩაწერილი 972,606 უნიკალური malware ნიმუშები, რომელიც 291% უფრო მაღალია, ვიდრე მხოლოდ შვიდი წლის წინ.

2007 წელს ავტომატური SQL ინექცია და მასობრივი ვებ-გვერდის კომპრომისების სხვა ფორმები გაიზარდა დისტრიბუციის შესაძლებლობებით 2007 წელს, მავნე მოცულობამ ყველაზე დრამატული ნახტომი გააკეთა, იმ წელს 5,490,960 უნიკალური ნიმუშები დაფიქსირდა AV- ტესტის მიერ. ეს მხოლოდ ერთი წლის განმავლობაში 564% -ით გაიზარდა.

2007 წლიდან, უნიკალური მავნეების რაოდენობა ყოველწლიურად გრძელდება ექსპანსიური ზრდა, გაორმაგება ან მეტი. ამჟამად, მოვაჭრეების შეფასებები ახალი malware ნიმუშები მერყეობს 30k ზე 50k დღეში. სხვა გზით, ახალი მავნე ნიმუშების ამჟამინდელი ყოველთვიური მოცულობა 2006 წლიდან და წინა წლებში ყველა მალტის საერთო მოცულობას აღემატება.

ანტივირუსი / უსაფრთხოების შემოსავლები

"Sneakernet" ეპოქის 80-იანი წლების დასაწყისში და 90-იანი წლების დასაწყისში, ანტივირუსული მომწოდებლის შემოსავლები 1 მილიონ დოლარზე მეტი იყო. 2000 წლისთვის ანტივირუსული შემოსავლები დაახლოებით $ 1.5 მილიარდი იყო.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - 2.7 ბ
• 2004 - $ 3.5 ბ
• 2005 - $ 7.4B
• 2006 - $ 8.6 ბ
• 2007- $ 11.3 ბ
• 2008 - $ 13.5 ბ
• 2009 14.8 ბ
• 2010 - $ 16.5 ბ

მიუხედავად იმისა, რომ ზოგიერთი შეიძლება მიუთითოს მზარდი ანტივირუსული და უსაფრთხოების გამყიდველი შემოსავლები, როგორც "მტკიცებულება", რომ ანტივირუსული მოვაჭრეებს მოგება (და ამით შექმნა) malware, მათემატიკის თავად არ ატარებს ამ შეთქმულების თეორია.

2007 წელს, მაგალითად, ანტივირუსული შემოსავლები გაიზარდა 131% -ით, მაგრამ მავნე მოცულობამ 564% -ით გაიზარდა. გარდა ამისა, ანტივირუსული შემოსავლები იზრდება ასევე ახალი კომპანიებისა და გაფართოების ტექნოლოგიების, უსაფრთხოების ტექნიკისა და ღრუბლოვანი უსაფრთხოების განვითარების შესახებ.