Mallonga historio de Malware

Malica Mastrumo Ŝatas Ĝene longe kiel Komputiloj

Malica programaro ( malware ) programo estas ia aplikaĵo, kiu havas malbonan intencon. Dum la plej multaj programoj, kiujn vi instalas aŭ dosierojn, kiujn vi malŝarĝas, estas tute senpagaj de virusoj, iuj kaŝis agendojn, kiuj celas detrui dosierojn, ŝtelas informojn de vi, aŭ eĉ nur ĝenas vin.

Ĉi tio okazis dum longa tempo. La unua komputila viruso estis nomita Elk Cloner kaj estis trovita sur Mac en 1982. Januaro 2011 vidis la unuan komputilon bazitan en malware turniro 25 - nomata Brian. Por referenco, la unua masa merkato PC (la HP 9100A) eliris en 1968.

Malware en la 1900-aj jaroj

En 1986, plej multaj virusoj estis trovitaj en universitatoj kaj disvastiĝo estis ĉefe pro infektaj disketoj. Rimarkinda malware inkluzivis Brain (1986), Lehigh, Stoned, Jerusalem (1987), la Morris vermo (1988), kaj Michelangelo (1991).

Meze de la 90-aj jaroj, komercoj same ektimis, kio estis devita en granda parto al macro-virusoj. Ĉi tio signifis ke disvastiĝo moviĝis al la reto.

Grava malware por ĉi tiu periodo inkluzivas DMV, la unuan pruvon de koncepto macro-viruso, en 1994. Ankaŭ estis Cap.A en 1997, kiu rezultis esti la unua maksimuma makro-viruso, kaj CIH (same kiel Chernobyl) en 1998, La unua viruso damaĝas aparataron.

Je la lasta parto de la 90-aj jaroj, virusoj ankaŭ komencis efiki al hejmaj uzantoj, kun retpoŝta disvastigo rampanta supre. Rimarkinda malware en 1999 inkludis Melissa, la unua etendita retpoŝta vermo, kaj Kak, la unua kaj unu el la malmultaj veraj retpoŝtaj virusoj.

21a Jarcento Malware

Je la komenco de la nova jarmilo, interreto kaj retpoŝtaj vermoj faris titolojn tra la tuta mondo.

• Majo 2000: Loveletter estis la unua profila profito-instigas malware
• Februaro 2001: La retpoŝto de Anna Kournikova
• Marto 2001: The Magistr, same kiel la CIH antaŭ ĝi, ankaŭ efikis la aparataron
• Julio 2001: La Sircam-retpoŝta vermo rikoltis dosierojn de la dosierujo de miaj dokumentoj
• Aŭgusto 2001: La CodeRed vermo
• Septembro 2001: Nimda, retejo, retpoŝto kaj reto vermo.

Dum la jardeko progresis, malware preskaŭ ekskluzive fariĝis profito ilo. Laŭlonge de 2002 kaj 2003, retumantoj retejo estis plagitaj de eksterregulaj popupoj kaj aliaj Javascript-bomboj.

FriendGreetings enkondukis manlibrojn socie konstruitajn en oktobro 2002 kaj SoBig komencis surreptite instali retaŝojn pro la komputiloj de viktimo. Phishing kaj aliaj kreditkartaj fraŭdoj ankaŭ forprenis dum ĉi tiu periodo, kune kun rimarkindaj interretaj vermoj nomitaj Blaster kaj Slammer.

• Januaro 2004: retpoŝta verda milito inter la aŭtoroj de MyDoom, Bagle kaj Netsky. Ironie, ĉi tio kondukis al plibonigita retpoŝta skanado kaj pli altaj taksoj de retpoŝta filtrado, kiu poste skribis proksiman malfruon de amasaj disvastigantaj retpoŝtaj vermoj.
• Novembro 2005: La malkovro kaj malkaŝo de la nun kalumnia Sony- rokkito kondukis al la eventuala inkludo de rootkits en plej moderna tago malware.
• 2006: Pump & Dump kaj mono-laborfamaj fraŭdoj aliĝis al la kreskantaj nombroj de Nigeria 419 fiaskoj, phizoj kaj loteriaj fraŭdoj en 2006. Kvankam ne rekte malware-rilataj, tiaj fraŭdoj estis daŭrigo de la temo de profito-motivita kriminala agado ĵetita tra Interreto.
• 2007: Kompromisoj de la TTT-ejo komplikiĝis en 2007 pro granda parto al la malkovro kaj malkaŝo de MPack, krima kitaro uzita por liveri ekspluatojn tra la retejo. Kompromisoj inkludis la stadion de la Miami Dolphins stadium, la aparataro de Tom, The Sun, MySpace, Bebo, Photobucket, kaj la retejo de The Times Times.
  • Je la fino de 2007, SQL-injekto-atakoj komenciĝis rampante, enretanta viktimajn ejojn kiel ekzemple la populara Cute Overload kaj IKEA-retejoj.

• Januaro 2008: Nuntempe, atakantoj retejo uzis ŝtelitajn FTP-kredojn kaj plibonigis malfortajn agordojn por enmeti IFramojn en dekoj da miloj da panjoj kaj popmuzikaj retejoj, la nomata longa vosto de la retejo.
  • En junio 2008, la Asprox- botnet havigis aŭtomatigitajn SQL-injektatakojn, asertante Walmart kiel unu el ĝiaj viktimoj. Altnivelaj konstantaj minacoj ŝprucis dum ĉi tiu sama periodo, kiam atakantoj komencis apartigi viktimajn komputilojn kaj transdoni kutimajn agordajn dosierojn al tiuj de plej alta intereso.
• 2009: Komence de 2009, Gumblar, la unua duobla botneto, aperis. Gumblar ne nur malplenigis retpoŝton sur infektitajn komputilojn kaj uzis ĝin por ŝteli FTP-kredojn, ĝi uzis tiujn kredojn por kaŝi retranĉejon en kompromititaj retejoj. Ĉi tiu evoluo estis rapide adoptita fare de aliaj atakantoj.
  • La rezulto: la retejo de hodiaŭa kompromiso ne plu spuras al plenmano de malbonaj domajnaj gastigantoj. Anstataŭe, iuj el la miloj da kompromitaj retejoj povas interŝanĝe ludi la rolon de malware gastiganto.
• 2010: Industriaj komputilaj sistemoj estis celoj de la verda Stuxnet-vermo. Ĉi tiu malbona ilo celis programeblajn logikajn regilojn por kontroli maŝinaron en fabrikaj asembleaj linioj. Ĝi estis tiel malutila, ke ĝi estis la kaŭzo de la detruo de pluraj centoj da iranaj uranio enriquecaj centrifugiloj.

• 2011: Microsoft-specifa Tojan ĉevalo nomata ZeroAccess malŝarĝas malware sur komputiloj per botnets. Ĝi estas plejparte kaŝita de la mastruma sistemo uzante rootkits, kaj estas disvastigita per bitcoinaj minindustriaj iloj.

Malware Volumo kaj Antivirus Vendisto-Revenoj

La volumo de malware estas nur subproduktaĵo de dissendo kaj celo. Ĉi tio plej bone povas vidi per sekvado de la nombro da konataj specimenoj bazitaj sur la epoko en kiu ĝi okazis.

Ekzemple, dum la malfruaj 80-aj jaroj plej malicaj programoj estis simpla lanĉa sektoro kaj dosieraj infektiloj disvastiĝis per disketo. Kun limigita dissendo kaj malpli koncentrita celo, unikaj malwarej specimenoj registritaj en 1990 per AV-TEST nombris nur 9,044.

Ĉar komputila reto-adopto kaj ekspansio daŭris tra la unua duono de la 90-aj jaroj, disdonado de malware fariĝis pli facila, do volumo pliiĝis. Ĝuste kvar jarojn poste, en 1994, AV-TEST raportis 300% pliigon, metante la unikan malware-specimenon ĉe 28,613 (bazita sur MD5 ).

Kiel teknologioj normigitaj, iuj tipoj de malware povis gajni plankon. La virusoj de Macro, kiuj eksplodis la produktojn de Microsoft Office, ne nur atingis plej grandan dissendon per retpoŝto, ili ankaŭ gajnis dissendon per la pliigo de retpoŝto. En 1999, AV-TEST registris 98,428 unikajn malware-specimenojn, kiuj estis 344% bumpaj de kvin jaroj antaŭe.

Kiel ampleksa interreta adopto pliiĝis, vermoj fariĝis pli fareblaj. Distribuado estis pli akcelita per pliigita uzo de la retejo kaj la adopto de nomitaj Web 2.0- teknologioj, kiuj kreis pli favorajn malware-medion. En 2005, 333.425 unikaj malware-ekzemploj estis registritaj fare de AV-TEST. Tio estas 338% pli ol 1999.

Pliigita konscio en retpaĝaj eksplodaj kits kondukis al eksplodo de retpaĝita malware dum la lasta parto de la unua jardeko de la jarmilo. En 2006, la jaro MPack estis malkovrita, AV-TEST registris 972,606 unikan malware specimenojn, kiu estas 291% pli alta ol nur sep jarojn antaŭe.

Kiel aŭtomata SQL-injekto kaj aliaj formoj de amaskomunikilaro kompromitas pliigitajn dissendajn kapablojn en 2007, malware volumo faris sian plej draman salton, kun 5.490.960 unikaj specimenoj registritaj de AV-TEST en tiu jaro. Tio daŭras iomete 564% en nur unu jaro.

Ekde 2007, la nombro de unika malware daŭris eksponenta funkciado, duobligante aŭ pli ĉiun jaron ekde. Nuntempe, vendistoj taksas novajn malwarejn specimenojn de 30k ĝis pli ol 50k tage. Metu alian manieron, la nuna monata volumo de novaj malware-specimenoj estas pli granda ol la tuta volumo de ĉiuj malware de 2006 kaj antaŭaj jaroj.

Antivirus / Sekureca Imposto

Dum la "sneakernet" erao fine de la 80-aj jaroj kaj fruaj 90-aj jaroj, la enspezoj de vendoj de antivirusoj estis kolektive malpli ol $ 1B USD. Antaŭ 2000, antivirusaj enspezoj pliigis ĉirkaŭ $ 1.5B.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Dum iuj povas noti al la kreskanta antivirus kaj sekurecaj vendaj enspezoj kiel "pruvo", ke antivirusaj vendistoj profitas el (kaj tiel kreas) malware, la matematiko mem ne elportas ĉi tiun konspiron.

En 2007, ekzemple, la enspezoj de antivirus kreskis en 131% sed la volumoj de malware pliigis 564% tiun jaron. Aldone, antivirus enspezoj pliigas ankaŭ rezulto de novaj kompanioj kaj ekspansiiĝantaj teknologioj, kiel sekurecaj aparatoj kaj nubo-bazitaj sekurecaj evoluoj.