Trumpa kenkėjiškų programų istorija

Kenkėjiškos programinės įrangos yra tiek, kiek kompiuteriai

Kenkėjiška programinė įranga ( kenkėjiška programa ) - bet kokia kenkėjiškų programų paskirtis. Nors dauguma įdiegtų programų ar atsisiųstų failų yra visiškai be virusų, kai kurie turi paslėptus darbotvarkes, kurių tikslas yra sunaikinti failus, pavogti informaciją iš jūsų ar netgi įžeisti jus.

Tai jau seniai vyksta. Pirmasis kompiuterio virusas buvo vadinamas "Elk Cloner", o 1982 m. Jis buvo "Mac". 2011 m. Sausio mėn. Buvo pirmasis kompiuteriu pagamintas kenkėjiškas programas, 25 "Brian" pavadintas. Pirmą kartą parduodamas kompiuteris (HP 9100A) pasirodė 1968 m.

Kenkėjiška programa 1900-aisiais

1986 m. Dauguma virusų buvo rasta universitetuose, o dauginimas iš esmės buvo dėl užkrėstų diskelių. Pažymėtos kenkėjiškos programos buvo Brain (1986), Lehigh, Stoned, Jeruzalė (1987), "Morris worm" (1988) ir "Michelangelo" (1991).

Iki 90-ųjų vidurio verslas buvo vienodai paveiktas, daugiausia dėl makrovirusų. Tai reiškė, kad dauginimas buvo perkeltas į tinklą.

Šiuo laikotarpiu pastebima kenksminga programinė įranga apima pirmąjį "Macro Virus" sąvokos "DMV" sertifikatą 1994 m. Taip pat buvo 1997 m. "Cap.A", kuris 1998 m. Pasirodė esantis didžiausią pavojų keliančio makro viruso ir CIH (dar žinomas kaip Černobylio) virusas. pirmasis virusas sugadina aparatūrą.

Pastaruoju 90-ųjų dešimtmečiu virusai pradėjo dar labiau paveikti namų vartotojus, taip pat siunčiant el. Laiškus. 1999 m. Pastebima kenksminga programinė įranga - "Melissa", pirmasis plačiai paplitęs elektroninis širdys, ir "Kak", pirmasis ir vienas iš nedaugelio tikrųjų el. Pašto virusų.

21-ojo amžiaus kenkėjiška programa

Naujojo tūkstantmečio pradžioje internetiniai ir elektroniniai kirminai skleidė antraštes visame pasaulyje.

• 2000 m. Gegužės mėn. " Loveletter" buvo pirmasis didelio masto pelno motyvuojantis kenkėjiškas programas
• 2001 m. Vasario mėn. El. Pašto kirminas Anna Kournikova
• 2001 m. Kovo mėn . Magistras, kaip ir CIH, prieš tai taip pat paveikė aparatūrą
• 2001 m. Liepa: "Sircam" elektroninio kirmino parsisiunčiami failai iš aplanko "Mano dokumentai"
• 2001 m. Rugpjūtis: "CodeRed" širdys
• 2001 m. Rugsėjis: " Nimda", internetas, el. Paštas ir tinklo kirminas.

Praėjus dešimtmečiui, kenkėjiška programa beveik išimtinai tapo pelno motyvuotu įrankiu. Per 2002 ir 2003 m. Interneto naršininkus kankino nekontroliuojamos iškylančiosios ir kitos "Javascript" bombos.

2002 m. Spalio mėn. "FriendGreetings" įsteigė rankiniu būdu valdomus socialiai sukurtus kirminus, o "SoBig" pradėjo slapta diegti nepageidaujamų laiškų proxy serverius nukentėjusiuose kompiuteriuose. Patyrimas dėl kibernetinių ir kitų kreditinių kortelių sukėlė šį laikotarpį, kartu su žymiais interneto kirminiais, pavadintais "Blaster" ir "Slammer".

• 2004 m. Sausis: "MyDoom", "Bagle" ir "Netsky" autoriai atsirado elektroninio kirmino karo. Ironiška, kad dėl to pagerėjo el. Pašto nuskaitymas ir didesnis elektroninio pašto filtravimo priimtinumo lygis, kuris galų gale išreiškė beveik visišką elektroninių kirminų pasklidimą.
• 2005 m. Lapkritis: dabar pasibaisėjęs "Sony" rootkitų atradimas ir atskleidimas leido galiausiai įtraukti rootkitus į daugelį šiuolaikinių kenkėjiškų programų.
• 2006 m. " Pump & Dump" ir "Money Mule" darbų sukčiavimo atvejai prisijungė prie vis didesnio Nigerijos 419 sukčiavimo, sukčiavimo ir loterijos sukčiavimo atvejų skaičiaus 2006 m. Nors ir nėra tiesiogiai su kenkėjiška programa susijusi, tokios sukčiavimo problemos buvo tęsiamos dėl pelno pagrįstos nusikalstamos veiklos temos, kuri buvo pradėta per internetas.
• 2007: svetainės kompromisas 2007 m. Išaugo dėl didelės dalies "MPack", kuris buvo naudojamas siekiant išnaudoti žiniatinklį, atradimas ir atskleidimas. Tarp kompromisų buvo Majamio delfinų stadiono svetainė, "Tom's Hardware", "The Sun", "MySpace", "Bebo", "Photobucket" ir "The Indian Times" svetainė.
  • Iki 2007 m. Pabaigos SQL injekcijos išpuoliai pradėjo pakilti, užsikabinti aukų svetaines, pvz., Populiarias "Cute Overload" ir IKEA svetaines.

• 2008 m. Sausis: iki šiol interneto užpuolikai panaudojo pavogtus FTP įgaliojimus ir pasinaudojo silpnomis konfigūracijomis, norėdami injekuoti "IFrames" dešimtims tūkstančių "mama" ir pop stiliaus svetainių, vadinamųjų "ilgo" interneto pakraščio.
  • 2008 m. Birželio mėn. "Asprox" botnetas palengvino automatinius SQL injekcijos išpuolius, teigdamas, kad "Walmart" yra viena iš jos aukų. Tuo pačiu laikotarpiu atsirado patobulintos nuolatinės grėsmės, kai užpuolikai pradėjo atskleisti kompiuterius nukentėjusiesiems ir pristatė pasirinktines konfigūracijos rinkmenas labiausiai įdomiems.
• 2009: 2009 m. Pradžioje atsirado pirmasis dvigubas "bot" tinklas "Gumblar". "Gumblar" ne tik sumažino užkrečiamų kompiuterių užpakalinę prieigą ir naudojo ją, kad pavogtų FTP prisijungimo duomenis, bet ir naudojo šiuos įgaliojimus, kad slaptų "backdoor" taip pat būtų užkirstas kelias pažeistoms svetainėms. Šią plėtrą greitai priėmė kiti užpuolikai.
  • Rezultatas: šiandienos svetainė kompromisas nebeatitinka kelias piktybinių domeno savininkų. Vietoj to, bet kuris iš tūkstančių pažeistų svetainių gali tarpusavyje atlikti kenkėjiškų programų serverio vaidmenį.
• 2010: Pramoninės kompiuterinės sistemos buvo 2010 m. "Stuxnet" širdys. Ši kenksminga priemonė skirta programuotiems loginio valdiklio valdymui mašinų gamyklos surinkimo linijose. Tai buvo taip žalingas, kad, kaip manoma, buvo sunaikinta keletas šimtų Irano urano sodrinimo centrifugų.

• 2011 m. "Microsoft Tojan" žirgas vadinamas "ZeroAccess" atsisiunčia kenkėjišką programą kompiuteriuose per "botnet". Tai dažniausiai paslėpta iš operacinės sistemos, naudojant rootkitus, ir yra dauginama iš bitcoin kalnakasybos įrankių.

Kenkėjiškų programų ir antivirusinių programų pardavėjų pajamos

Kenkėjiškų programų kiekis yra tik paplitimas ir paskirtis. Tai geriausiai galima pastebėti stebint žinomų pavyzdžių skaičių, remiantis tuo laikotarpiu, kai jis įvyko.

Pavyzdžiui, 80-ųjų pabaigoje labiausiai kenksmingos programos buvo paprastas įkrovos sektorius, o failų infektoriai - per diskelį. Turint ribotą paskirstymą ir mažiau orientuotą tikslą, "AV-TEST" 1990 m. Užregistruotų unikalių kenkėjiškų programų mėginiai buvo tik 9 044.

Kadangi kompiuterinių tinklų priėmimas ir išplėtimas tęsėsi per pirmąją 90-ųjų pusę, kenkėjiškų programų platinimas tapo lengvesnis, todėl padidėjo jų apimtis. Vos ketverius metus, 1994 m., "AV-TEST" pranešė apie 300% padidėjimą, išleidžiant unikalius kenkėjiškų programų pavyzdžius 28 613 ( MD5 ).

Kadangi standartizuotos technologijos, tam tikros kenkėjiškos programinės įrangos rūšys galėjo atsigauti. Makroekonominiai virusai, naudojantys "Microsoft Office" produktus, ne tik pasiekė didesnį platinimą el. Paštu, bet ir padidino el. Pašto priėmimą. 1999 m. AV-TEST užregistravo 98 428 unikalius kenkėjiškų programų pavyzdžius, kurie buvo prieš 34 metus pasiekę 344%.

Padidinus plačiajuosčio interneto prieigą padidėjo, kirminai tapo gyvybingesni. Paskirstymą dar labiau paspartino didėjantis interneto naudojimas ir vadinamųjų " Web 2.0" technologijų priėmimas, kuris paskatino palankesnę kenkėjišką programą. 2005 m. AV-TEST buvo užregistruota 333 425 unikalių kenkėjiškų programų pavyzdžių. Tai 338% daugiau nei 1999 metais.

Padidėjęs žiniatinklis žiniatinklyje naudojamų rinkinių metu sukėlė kenkėjišką programinę įrangą internete, kuri buvo perkelta per pastarąją pirmojo dešimtmečio tūkstantmečio dalį. 2006 m. Buvo atrasta "MPack", AV-TEST užfiksavo 972 606 unikalius kenkėjiškų programų pavyzdžius, kurie yra 291% didesni negu prieš septynerius metus.

Kadangi automatinė SQL injekcija ir kitos formos masinės svetainės kompromisuoja padidėjusius paskirstymo pajėgumus 2007 m., Kenkėjiškų programų apimtis padarė didžiulį šuolį - 5 499 960 unikalių mėginių, įrašytų AV-TEST tais pačiais metais. Tai didžiulis 564% padidėjimas tik vienerius metus.

Nuo 2007 m. Unikalių kenkėjiškų programų skaičius nuolat didėja, kaskart po dvigubo ar didesnio skaičiaus. Šiuo metu pardavėjų vertinimai apie naujus kenkėjiškų programų pavyzdžius svyruoja nuo 30k iki daugiau nei 50k per dieną. Kitaip tariant, dabartinis mėnesinis naujų kenkėjiškų programų pavyzdžių kiekis yra didesnis nei bendras 2006 m. Ir ankstesnių metų kenksmingų programų kiekis.

Antivirusinės / saugumo pajamos

Per "sneakernet" erą 80-ųjų pabaigoje ir 90-ųjų pradžioje antivirusinių pardavėjų pajamos iš viso buvo mažiau nei 1 USD. Iki 2000 m. Pajamos iš antivirusinės programos padidėjo iki maždaug 1,5 GB.

• 2001 m. - 1,8 USD
• 2002 m. - 2,06 USD
• 2003 m. - 2,7 MB
• 2004 m. - 3,5 USD
• 2005 m. - 7,4 bangos
• 2006 m. - 8,6 USD
• 2007 m. - 11,3 USD
• 2008 m. - 13,5 USD
• 2009 $ 14.8B
• 2010 m. - 16,5 USD

Nors kai kurie gali atkreipti dėmesį į didėjantį antivirusinių ir saugumo pardavėjų pajamas kaip į "įrodymą", kad antivirusinės programos pardavėjai naudoja (ir taip sukuria) kenkėjišką programinę įrangą, pats matematika nepateikia šios sąmokslo teorijos.

Pavyzdžiui, 2007 m. Antivirusinės pajamos išaugo 131%, o kenkėjiška programa per metus išaugo 564%. Be to, antivirusinių pajamų padidėjimas taip pat yra naujų įmonių ir plečiant technologijas, pvz., Saugumo prietaisus ir saugius debesyje sukurtus saugumo pokyčius.