Pagina principala » Securitate » Evoluția Malware - Cum a început totul!

    Evoluția Malware - Cum a început totul!

    Bună. Eu sunt Creeper. Prinde-ma daca poti. A fost anii '50! Pe atunci, computerele erau mari. Programatorii foloseau carduri de perforare. Un astfel de programator - Bob Thomas - experimentat cu programe de auto-replicare și a creat cățărătoare. Din fericire, viermele nu a reușit să se autoreproducă, dar a afectat utilizatorii ARPAnet (una dintre comunitățile primelor rețele de calculatoare). De acolo, a început o călătorie în cele mai periculoase domenii ale internetului.

    Să examinăm evoluția malware după ce am analizat rapid diferența dintre un vierme și un virus.

    Worm vs Virus

    A Vierme este în esență un program care se poate replica pe calculatoare și alte tipuri de dispozitive digitale. A Virus trebuie să fie atașat la ceva ca o aplicație și are nevoie de un declanșator, cum ar fi executarea acelei aplicații, să lucreze pentru orice intenție a fost creată. Cu alte cuvinte, viermii sunt independenți și pot replica fără a fi nevoie de declanșatoare. Acestea pot fi descărcate cu alte programe. Acestea pot afecta computerele dvs. prin trecerea prin unități Flash. Un virus folosește mai multe metode în plus față de cei menționați aici, pentru a intra într-un computer și a-l infecta. Aceasta necesită o acțiune care trebuie luată de utilizator înainte de a deveni activă și face lucrarea pentru care este programată.

    În aceste zile, nu auzim explicit despre viermi. Avem un cuvânt comun numit Virus și chiar mai generic - malware. Din aceste zile, intențiile de viermi și virusi, plus alte tipuri de software cum ar fi spyware etc., sunt rău intenționate sau rele, numite în mod colectiv Malware. Spre deosebire de început, în cazul în care malware-ul a fost rezultatul curiozității și experimentării și intenția a fost doar de a irita, de a provoca neplăceri sau de a face răul, virușii de astăzi sunt programe complete care intenționează să fure sau să distrugă date. Intențiile sunt nepotrivite deoarece industria creează programe malware pentru beneficiile lor, la costurile dvs..

    Evoluția malware-ului și a virușilor

    Primul vierme Internet și o mulțime de viruși MS-DOS au fost inofensive atât pentru utilizator, cât și pentru computer. Acestea au fost concepute pentru a fi enervante și pentru a lăsa lumea să știe despre existența creatorilor lor. Dar odată cu trecerea timpului lucrurile s-au schimbat. Scriitorii de malware de astăzi exploatează creatiile lor pentru a folosi mașinile infectate, apoi fură acreditările bancare, trimit mesaje spam sau le potențează veniturile prin frauda de publicitate. Spionajul corporativ aduce, de asemenea, venituri constante, deoarece malware-ul deschide backdoors în rețeaua organizației.

    Cu toate ca WinVer 1.4 a fost declarat a fi primul virus Windows, primul malware care a fost introdus în lume a fost cățărătoare. Cu toate acestea, nu a fost un program malware prin definiție. Acesta a afișat pur și simplu un mesaj care ar irita utilizatorii și, ca rezultat, sa născut primul software antivirus. Acesta a fost numit Reaper și a fost făcut pentru a contracara Creeper. Există argumente diferite care spun că acest lucru nu poate fi numit malware deoarece nu a putut replica sau provoca daune computerelor, dar mulți îl acceptă pe Bob Thomas și pe Creeper ca pe începutul a ceea ce mai târziu sa transformat într-o industrie de malware de milioane de miliarde. Bob nu și-ar fi putut imagina asta.

    Oricum, sa spus că a fost următorul malware Creier. Ea a fost dezvoltată de către doi oameni bazați pe Pakistan în 1986. În acest timp, publicul larg a avut și fanii computerelor și au existat numeroase grupuri și comunități de hobby care au fost conduse cu ajutorul computerelor. Ținta creierului a fost aceste comunități. Acesta a vizat sectorul de boot al computerelor printr-o dischetă de 5 1/4 inch și a arătat doar un mesaj. De asemenea, nu a fost destinat să fure date sau să ducă la pierderea datelor în nici un fel. De asemenea, a dat numărul de telefon al dezvoltatorilor malware - Basit și Amjad - astfel încât oamenii să le poată solicita ajutor pentru a elimina malware-ul.

    Prima referire la un vierme care a provocat daune (presupus a fi din cauza unui bug în codul vierme) a fost Viermele Morris. A fost dezvoltat de către Robert Morris, un student la Universitatea Carnell. Din nou, ca și în cazul Creeperului, oamenii au susținut că acesta a fost primul vierme - așa cum se poate replica. "Viermii trebuie să replice, altfel nu sunt viermi", spun oamenii. Aceasta a infectat mai mult de 5000 de computere din SUA și a provocat daune între 100.000 și 10.000.000. Daunele exacte nu au putut fi estimate.

    Cea mai mare transformare în istoria malware-ului sau evoluția acestuia a fost LoveLetter vierme. Până atunci, majoritatea organizațiilor aveau computere care lucrau pe MS DOS sau pe alte sisteme de operare similare. A fost anul 2000 și LoveLetters care conținea un atașament infectat care, când a descărcat, a infectat programul de e-mail și a trimis o copie a viermei la persoanele din agenda destinatarilor. Nu numai că a suprasolicitat anumite tipuri de fișiere cu gunoi. Până când a fost descoperit că nu a fost o glumă și o amenințare serioasă, au fost distruse. Cu toate acestea, a educat oamenii despre malware și că oamenii acolo nu sunt toți buni - dar și cei răi care ar dori să se joace cu datele pe care le aveau pe computerele lor.

    O nevoie pentru program antivirus pe fiecare computer a fost stresat și a fost implementat încet. Bineînțeles, acestea erau coduri mici, care se păstrau la actualizarea lor ca și când s-au descoperit noi viermi sau viruși.

    Anul 2001 a dat naștere la Codul Roșu, un program malware care vizează sistemele bazate pe Microsoft IIS. Antivirusul normal nu a putut să-l găsească, deoarece era rezident în memoria activă a computerului. Viermele ar putea fi detectat numai în tranzit. Antivirusul tradițional a eșuat și a trebuit să apară pentru cei mai buni care pot scana toate părțile unui computer în care poate exista un astfel de program malware: sectorul de boot, memoria, hard disk-urile, fișierele de aplicații etc..

    Apoi a venit Win32 / Ninda aceasta a fost o amenințare la adresa Rețelelor. A folosit backdoors de rețea pentru a răspândi și a afectat sute de mii de computere și servere web. Multe site-uri web au fost compromise și furnizate ca sursă pentru infecții viitoare. În acest moment, utilizarea Internetului era în plină desfășurare. Se spune că malware-ul a inițiat atacurile din 11 septembrie 2001. Furnizorii de antivirus s-au întors la plăcile de desenare pentru a crea antivirus care ar putea monitoriza porturile de rețea, în special portul 80 - cel folosit pentru conectarea la Internet și detectarea altor dispozitive deschise sau porturi închise de care au nevoie (ed) pentru a se ascunde de rețele.

    Oamenii au fost educați și despre posibilitățile Spyware, Adware, etc, iar termenul colectiv Malware a fost inventat ulterior. Puteți citi diferența dintre Virus, Trojan, Worm, Adware, Rootkit, etc., aici.

    În ultimele două decenii, programele malware și anti-malware au devenit complexe. Phishingul a devenit parte din Internet în curând și antivirusul a trebuit să scaneze e-mailuri complete - inclusiv conținutul - pentru a vă asigura că nu există adrese URL rău intenționate etc..

    Putem spune că în ultimul deceniu, în special, au avut loc o creștere uriașă a problemelor de virus temut, precum și îmbunătățiri bune în soluțiile antimalware. Există multe programe antivirus gratuite și suite de Internet Security gratuite, care funcționează la fel de bine ca opțiunile plătite. Trebuia acum să adoptăm o abordare integrată în combaterea programelor malware și, prin urmare, firewall-urile, euristica etc. au fost, de asemenea, făcute parte din arsenalul.

    Există revendicări concurente pentru inovatorul primului produs antivirus. Eventual prima eliminare publică a unui virus informatic în sălbăticie a fost efectuată de Bernd Fix în 1987. Până la sfârșitul anului 1990 au fost disponibile un număr de produse antivirus.

    infografic

    BitDefender a pregătit acest minunat și foarte informativ Infografice privind cronologia și istoria virușilor de calculator începând cu anul 1970. Istoria malware-ului este plină de incidente care au permis virușilor să se transforme de la fiare nevinovate la arme militare avansate.

    Dacă doriți să aflați mai multe despre modul în care malware-ul a crescut în timp, descărcați această copie PDF a fișei de istoric Malware de la BitDefender. Există, de asemenea, o mulțime de informații la Microsoft, privind evoluția tendințelor malware și malware. S-ar putea să doriți să vedeți, de asemenea, acest interesant Infographic intitulat, "Malware Hall of Ruam".

    Ransomware, software-ul Rogue, Rootkits, Botnets, RAT-uri, Malvertising, Phishing, atacuri de tip Drive-by-Download, Online Identity Theft. Se vor ataca noile tehnologii care au apărut sau apar, inclusiv, dar nu numai, BYOD și Internetul obiectelor. Malware-ul a început, de asemenea, să se concentreze pe Social Media. În timp ce un bun software de securitate vă va ajuta să rămâneți protejat, este la fel de important să efectuați practici de Internet și Navigare sigure.