Lyhyt haittaohjelmien historia

Haittaohjelmat ovat olleet niin kauan kuin tietokoneet

Haitallinen ohjelmisto ( haittaohjelma ) on jokin sovellus, jolla on haitallinen tarkoitus. Vaikka useimmat ohjelmat, joita asennat tai ladatut tiedostot, ovat täysin virustöitä, jotkut ovat piilotettuja ohjelmia, jotka pyrkivät tuhoamaan tiedostoja, varastamaan tietoja sinulta tai jopa ärsyttämään sinua.

Tätä on tapahtunut jo pitkään. Ensimmäinen tietokonevirus oli Elk Cloner ja se löytyi Macissa vuonna 1982. Tammikuussa 2011 nähtiin ensimmäinen PC-pohjainen haittaohjelmien käännös 25 - nimeltään Brian. Viitteenä ensimmäinen massamarkkinatettu PC (HP 9100A) ilmestyi vuonna 1968.

Haittaohjelmat 1900-luvulla

Vuonna 1986 useimmat virukset löydettiin yliopistoista ja eteneminen johtui pääasiassa tartunnan saaneista levykkeistä. Merkittäviä haittaohjelmia olivat Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris-mato (1988) ja Michelangelo (1991).

90-luvun puoliväliin mennessä yrityksiä kohdeltiin yhtä paljon, mikä johtui suurelta osin makroviruksista. Tämä tarkoitti sitä, että eteneminen oli siirtynyt verkkoon.

Merkittäviä haittaohjelmia tälle ajanjaksolle ovat DMV, ensimmäinen konsepti-makroviruksen todistus vuonna 1994. Vuoden 1998 aikana myös Cap.A oli ensimmäinen riskialttiin makrovirus ja CIH (ts. Chernobyl) vuonna 1998, ensimmäinen virus vahingoittaa laitteistoa.

90-luvun jälkipuoliskolla virukset olivat alkaneet vaikuttaa kotikäyttäjiin myös sähköpostin etenemisen myötä. Merkittävä haittaohjelma vuonna 1999 sisälsi Melissa, ensimmäinen laaja sähköposti-mato ja Kak, ensimmäinen ja yksi harvoista todellisista sähköpostiviruksista.

21. vuosisadan haittaohjelmat

Uuden vuosituhannen alussa internet- ja sähköpostiperukkeet tekivät otsikoita ympäri maapalloa.

• Toukokuu 2000: Loveletter oli ensimmäinen korkean profiilin kannattava haittaohjelma
• Helmikuu 2001: Anna Kournikovan sähköpostimato
• Maaliskuu 2001: Magistr, kuten CIH ennen sitä, vaikutti myös laitteistoihin
• Heinäkuu 2001: Sircamin sähköpostimato rikkoi tiedostoja My Documents -kansiosta
• Elokuu 2001: CodeRed-mato
• Syyskuu 2001: Nimda, verkko, sähköposti ja verkon mato.

Kun vuosikymmenen kehitys jatkui, haittaohjelmat lähes yksinomaan tuloksellisiksi työkaluiksi. Vuosina 2002 ja 2003 web-surffaajia vaivasi ulkopuoliset ponnahdusikkunat ja muut Javascript-pommit.

FriendGreetings käynnisti manuaalisesti ohjatut sosiaalisesti suunnitellut matoja lokakuussa 2002 ja SoBig alkoi roskapostia roskasisällön asentamisessa uhrien tietokoneisiin. Phishing- ja muut luottokortin huijaukset myös nousivat tänä aikana, samoin kuin huomattavat Internet-matoja nimeltä Blaster ja Slammer.

• Tammikuu 2004: MyDoomin, Baglein ja Netskyin kirjoittajien välillä puhkesi sähköpostiviestisota. Ironista kyllä ​​tämä johti parantuneeseen sähköpostien skannaukseen ja suurempaan hyväksyntänopeuteen sähköpostisuodattamisessa, mikä lopulta loi lähes murskaavan sähköpostimatoja.
• Marraskuu 2005: Nyt surullisen Sony- rootkitin löytäminen ja paljastuminen johti siihen, että rootkit-sovellukset sisällytettäisiin useimmille nykypäivän haittaohjelmille.
• 2006: Pump & Dump- ja rahanmuuttopommit liittyivät Nigerian 419-huijausyritysten, phishing- ja arpajaishyökkäysten kasvavaan määrään vuonna 2006. Vaikka kyse ei ole suoraan haittaohjelmasta, tällaiset huijaukset jatkoivat voittoa motivoidun rikollisen toiminnan aiheen jatkamista Internetissä.
• 2007: Verkkosivustojen kompromisseja esiteltiin vuonna 2007, mikä johtui suurelta osin MPackin löytämisestä ja paljastamisesta. Kompromisseihin sisältyi Miami Dolphins -stadionin sivusto, Tom's Hardware, Sun, MySpace, Bebo, Photobucket ja The India Times -sivusto.
  • Vuoden 2007 loppuun mennessä SQL-injektio-iskut olivat alkaneet nousta ylös, nettouttamalla uhka-alueita, kuten suosittuja Cute Overload- ja IKEA-sivustoja.

• Tammikuu 2008: Web-hyökkääjät ovat käyttäneet varastettuja FTP-tunnuksia ja hyödyntäneet heikkoja kokoonpanoja IFramesin injektioille kymmeniä tuhansia äiti- ja pop-tyyppisiä verkkosivustoja, niin kutsuttu verkon pitkä lanka.
  • Kesäkuussa 2008 Asprox botnet auttoi automatisoituja SQL-injektioita, väittäen Walmartia uhreina. Kehittyneitä pysyviä uhkia syntyi samana ajanjaksona, sillä hyökkääjät alkoivat eristää uhkakoneita ja toimittaa mukautettuja määritystiedostoja korkeimman kiinnostuksen kohteisiin.
• 2009: Vuoden 2009 alussa ilmestyi Gumblar, ensimmäinen kaksois botnet. Gumblar ei vain laskenut takaovensa tartunnan saaneista tietokoneista ja käytti sitä varastamaan FTP-tunnistetietoja, mutta se käytti näitä valtakirjoja piilottaakseen takaportin myös vaarantuneilla verkkosivustoilla. Muut hyökkääjät hyväksyivät tämän kehityksen nopeasti.
  • Tulos: nykyisen sivuston kompromissit eivät enää seuraa kourallista haittaohjelmia verkkotunnuksia. Sen sijaan kukaan tuhansista vaarassa olevista sivustoista voi vaihtaa toisiaan haittaohjelman isännän roolilla.
• 2010: Teollisuuden tietojärjestelmät olivat vuoden 2010 Stuxnet-mato. Tämä haittaohjelma kohdisti ohjelmoitavia logiikkaohjaimia koneen valvomiseksi tehdasasennuslinjoilla. Se oli niin vahingollinen, että sen katsottiin aiheuttaneen useita satoja Iranin uraania rikastavia sentrifugeja.

• 2011: Microsoftin erityinen Tojan-hevonen nimeltä ZeroAccess lataa haittaohjelmia tietokoneilla botnet-verkkojen kautta. Se on useimmiten piilotettu käyttöjärjestelmästä rootkit-ohjelmien avulla, ja se on levinnyt bitcoin-kaivostyökaluilla.

Haittaohjelmien määrä ja virustorjunta-myyjän tulot

Haittaohjelmien määrä on vain jakelun ja tarkoituksen sivutuote. Tämä näkyy parhaiten seurannalla tunnettujen näytteiden määrää sen aikakauden perusteella, jossa se tapahtui.

Esimerkiksi 1980-luvun lopulla useimmat haittaohjelmat olivat yksinkertaisia käynnistyssektoria ja tiedostojen tartuntataudit levitettiin levykkeen kautta. Rajoitettu jakelu ja vähemmän keskittynyt käyttötarkoitus, AV-TESTin vuonna 1990 tallentamat ainutlaatuiset haittaohjelmat olivat vain 9 044.

Koska tietokoneverkon käyttöönotto ja laajentaminen jatkuivat 90-luvun alkupuoliskolla, haittaohjelmien jakelu helpottui, joten tilavuus kasvoi. Vain neljä vuotta myöhemmin, vuonna 1994, AV-TEST raportoi 300%: n kasvusta, asettaen ainutlaatuiset haittaohjelmien näytteet 28 613: een ( MD5: n perusteella ).

Koska teknologiat standardisoitiin, tiettyjen haittaohjelmien tyypit saivat maaperää. Macro-virukset, jotka hyödynsivät Microsoft Office -tuotteita, paitsi saavuttivat parempaa jakelua sähköpostin välityksellä, he saivat myös jakeluvahvistuksen lisäämällä sähköpostin käyttöä. Vuonna 1999 AV-TEST tallensi 98 488 ainutlaatuista haittaohjelmien näytettä, mikä oli 344%: n viiteen vuoteen verrattuna.

Laajakaistaliittymien käyttöönoton myötä matoista tuli elinkelpoisempaa. Jakelua kiihdytti edelleen verkon lisääntynyt käyttö ja ns. Web 2.0 -teknologioiden käyttöönotto, mikä loi edullisemman haittaohjelmaympäristön. Vuonna 2005 AV-TEST rekisteröi 333,425 ainutlaatuista haittaohjelmien näytettä. Se on 338% enemmän kuin vuonna 1999.

Lisääntynyt tietämys web-pohjaisissa hyödyntäjäkoneissa johti web-syötettyjen haittaohjelmien räjähtämiseen vuosituhannen ensimmäisen vuosikymmenen loppupuolella. Vuonna 2006 julkaistiin vuosi MPack, AV-TEST kirjasi 972.606 ainutlaatuista haittaohjelmien näytettä, joka on 291% korkeampi kuin vain seitsemän vuotta aiemmin.

Koska automaattinen SQL-injektio ja muut massasivustot kompromisseivat lisääntyneitä jakelukapasiteetteja vuonna 2007, haittaohjelmien määrä kasvoi dramaattisimmillaan, ja AV-TESTin vuonna 2004 rekisteröimät 5,490,960 yksilöllistä näytettä. Tämä on 564 prosentin suuruinen nousu vain yhdellä vuodella.

Vuodesta 2007 ainutlaatuisen haittaohjelmien määrä on jatkanut eksponentiaalista kasvua, kaksinkertaistunut tai enemmän vuosittain. Tällä hetkellä myyjien arvioiden mukaan uusien haittaohjelmien näytteiden määrä vaihtelee 30 k: sta yli 50 k: aan päivässä. Toisin sanoen uusien haittaohjelmien näytteiden nykyinen kuukausittainen määrä on suurempi kuin kaikkien haittaohjelmien kokonaistilavuus vuodesta 2006 ja aiemmilta vuosilta.

Antivirus / Security Tulot

Sneakernet-aikakauden aikana 80-luvun lopulla ja 90-luvun alussa virustorjunta-asiakkaiden liikevaihto oli alle 1 dollarin USD. Vuoteen 2000 mennessä virustentorjuntatulot kasvoivat noin 1,5 miljardiin dollariin.

• 2001 - 1,8 dollaria
• 2002 - 2,06 dollaria
• 2003 - $ 2.7B
• 2004 - 3,5 dollaria
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - 13,5 dollaria
• 2009 $ 14.8B
• 2010 - 16,5 dollaria

Vaikka jotkut voivat viitata virustentorjunta- ja tietoturvamyyjän tulojen lisääntymiseen "todisteena", että virustentorjunta-alan myyjät hyötyvät (ja näin ollen luovat) haittaohjelmia, matemaatti ei itse tue tätä salaliittoteoriaa.

Esimerkiksi vuonna 2007 virustentorjuntatulot kasvoivat 131 prosenttia, mutta haittaohjelmien määrä kasvoi 564 prosenttia. Lisäksi virustentorjuntarokotukset ovat seurausta uusista yrityksistä ja laajentavista teknologioista, kuten turvalaitteista ja pilvipohjaisesta tietoturva-kehityksestä.