Кратка историја малваре-а

Злонамјерни софтвер је био све док су рачунари

Програм злонамерног софтвера ( малвера ) је свака апликација која има злонамјерне намере. Иако већина програма које инсталирате или датотеке које преузимате, потпуно су бесплатне од вируса, неки имају скривене програме који покушавају уништити датотеке, украсти информације од вас или чак и само вас изнервирају.

То се већ дуго дешавало. Први компјутерски вирус се звао Елк Цлонер, а пронађен је на Мац-у 1982. године. Јануар 2011. године, први малициозни рачунар заснован на рачунарима претворио је 25 - по имену Бриан. За референцу, први масовни тржиште (ХП 9100А) је изашао 1968. године.

Малваре у 1900-их

1986. године највећи број вируса је на универзитетима, а размножавање је првенствено због заразних дискета. Значајни злонамерни програми укључени су Браин (1986), Лехигх, Стонед, Јерусалем (1987), Моррис црв (1988) и Мицхелангело (1991).

До средине деведесетих, предузећа су подједнако погођена, што је било у великој мери последица макро вируса. То је значило да се пропагација преселила у мрежу.

Значајан злонамерни софтвер за овај период укључује ДМВ, први доказ концепта макро вируса, 1994. године. Био је и Цап.А 1997. године, који се показао као први високоризични макро вирус, а ЦИХ (ака Чернобил) 1998. године, први вирус који оштети хардвер.

До другог деведесетих година, вируси су почели да утичу и на кућне кориснике, уз ширење е-поште. Значајан злонамерни софтвер у 1999. години укључивао је Мелисса, први широко распрострањени е-маил црв, и Как, први и један од ретких истинитих вируса е-поште.

Малваре 21ст Центури

На почетку новог миленијума, интернет и електронски црви су правили наслове широм света.

• Мај 2000: Ловелеттер је био први профитабилни малициозни софтвер
• Фебруар 2001: Анна Коурникова емаил црв
• Март 2001: Магистр, као и ЦИХ пре тога, такође је утицало на хардвер
• Јули 2001: Сирцам е-маил црв прикупља датотеке из фолдера Моји документи
• Август 2001: ЦодеРед црв
• Септембар 2001: Нимда, веб, емаил и мрежни црв.

Како је деценија напредовала, злонамјерни софтвер скоро искључиво постао алат који је мотивисао профитом. Током 2002. и 2003. године, веб сурфери су пљачкали попупи и друге Јавасцриптове бомбе.

ФриендГреетингс је у октобру 2002. године покренуо друштвене инжињерске црте, а СоБиг је почео срамно инсталирати нежељене поште на компјутере жртве. Пхисхинг и друге преваре кредитне картице су такође отишле током овог периода, уз значајне интернетске црве зване Бластер и Сламмер.

• Јануар 2004: између аутора МиДоома, Багла и Нетског избио је један емаил црвни рат. Иронично је то довело до побољшања скенирања е-поште и веће степене усвајања филтрирања е-поште, што је на крају указивало на скоро пропаст масовних ширења емаил црва.
• Новембар 2005: Откривање и објављивање сада срамотног Сони рооткита довело је до евентуалног укључивања рооткита у најсавременији малваре.
• 2006: Пумп & Думп и новчане муљне преваре на посао су се придружиле све већем броју нигеријских 419 превара, лажних и лутријских превара у 2006. години. Иако нису директно повезане са злонамерним софтвером, такве преваре биле су наставак теме профитабилне криминалне активности покренутих путем Интернет.
• 2007: компромиси на интернету су ескалирали 2007. због тога што су у великој мјери откривени и откривени МПацк, који је кориштен за извођење експлоатације путем Интернета. Компромиси су укључивали сајт стадиона Миами Долпхинс, Том'с Хардваре, Тхе Сун, МиСпаце, Бебо, Пхотобуцкет и Тхе Индиа Тимес вебсите.
  • До краја 2007. године, СКЛ ињекциони напади су почели да расте, обнављају места жртава, као што су популарне сајтове Цуте Оверлоад и ИКЕА.

• Јануар 2008: До сада, веб нападачи су користили украдене ФТП акредитиве и користили слабе конфигурације како би убацили ИФрамес на десетине хиљада веб сајтова маме и попа, тзв. Дугог репа веба.
  • У јуну 2008, Аспрок ботнет је олакшао аутоматске нападе СКЛ ињекција, тврдећи да је Валмарт једна од њених жртава. Напредне упорне претње појавиле су се током истог периода када су нападачи почели да сегрегирају компјутере жртава и испоручују прилагођене конфигурационе датотеке онима од највећег интереса.
• 2009: Почетком 2009. појавио се Гумблар, први двоструки ботнет. Гумблар не само да је одбацио кафу на зараженим рачунарима и искористио га да украде ФТП акредитиве, већ је користио те акредитиве да би сакрили и бацкдоор на компромитованим веб страницама. Овај развој су брзо усвојили други нападачи.
  • Резултат: данашња компромисна веб страница више не прати повратак на гомилу хостова злонамјерних домена. Уместо тога, било који од хиљада угрожених сајтова може заменљиво играти улогу хоста малвера.
• 2010: Индустријски рачунарски системи били су мета црвене мреже Стукнет 2010. Овај злонамерни алат је циљао програмабилне логичке контролере како би контролисали машине на фабричким линијама за монтажу. Било је толико штетно да се сматра да је био узрок уништавања неколико стотина иранских центрифуга које обогаћују уранијум.

• 2011: Мицрософт-специфиц Тојан коњ зван ЗероАццесс преузима малваре на рачунарима преко ботнета. У принципу је скривен од оперативног система користећи роотките и пропагира се помоћу биткоин мининг алата.

Малваре Волуме и приходи произвођача антивирусних програма

Обим малвера је само нуспроизвод дистрибуције и сврхе. Ово се најбоље може видјети праћењем броја познатих узорака на основу доба у којем се догодио.

На примјер, током касних осамдесетих најхрабрији програми били су једноставни боот сектор и инфектори датотека дистрибуирани преко дискете. Уз ограничену дистрибуцију и мање усмјерену сврху, јединствени узорци малвера снимљени 1990. године од стране АВ-ТЕСТ-а броје само 9.044.

Пошто је усвајање и ширење рачунарске мреже настављено у првој половини деведесетих, дистрибуција малвера је постала лакша, па се обим повећао. Само четири године касније, 1994. године, АВ-ТЕСТ је пријавио повећање од 300%, уништавајући узорке малвера на 28.613 (на основу МД5 ).

Пошто су технологије стандардизоване, одређене врсте малвера су успјеле добити земљу. Макро вируси који су експлоатисали Мицрософт Оффице производе нису само постигли већу дистрибуцију путем е-поште, они су такође добили повећање дистрибуције повећаним усвајањем е-поште. 1999. године АВ-ТЕСТ је забележио 98.428 јединствених узорака малвера, што је 344% преостало од пет година раније.

Пошто се усвајање широкопојасног интернета повећало, црви су постали још одрживији. Дистрибуција је додатно убрзана повећаном употребом Интернета и усвајањем такозваних Веб 2.0 технологија, које су подстакле повољније окружење малвера. У 2005. години, АВ-ТЕСТ је забележио 333.425 јединствених узорака малвера. То је за 338% више него 1999.

Повећана свест у сетовима за експлоатацију на интернету довела је до експлозије малвера који је испоручен путем веба током последњег дела миленијумске прве деценије. Године 2006, када је откривен МПацк, АВ-ТЕСТ је забележио 972.606 јединствених узорака малвера, што је за 291% више од седам година раније.

Како аутоматизована СКЛ ињекција и други облици масовног веб сајта компромитују повећане могућности дистрибуције у 2007. години, обим малвера направио је нај драматичнији скок, са 5.490.960 јединствених узорака које је АВ-ТЕСТ снимио те године. То је огроман пораст од 564% у само једној години.

Од 2007. године, број јединствених малвера је наставио експоненцијални раст, дуплирање или више од сваке године. Тренутно, проценитељи продаваца процењују нове узорке малвера од 30к до више од 50к дневно. Ставите још један начин, тренутна месечна запремина нових узорака малвера је већа од укупне количине свих малвера из 2006. године и претходних година.

Антивирусни / безбедносни приходи

Током "снеакернет" ере крајем осамдесетих и почетком деведесетих, приходи антивирусних добављача били су колективно мањи од $ 1Б УСД. До 2000. године, приходи против вируса су повећани на око 1,5 милијарди долара.

• 2001 - 1,8 долара
• 2002 - $ 2.06Б
• 2003 - $ 2.7Б
• 2004 - 3,5 долара
• 2005 - 7,4 Б $
• 2006 - $ 8.6Б
• 2007- $ 11.3Б
• 2008 - $ 13.5Б
• 2009 $ 14.8Б
• 2010 - 16,5 милијарди долара

Иако неки могу указивати на повећање прихода против вируса и сигурности произвођача као "доказ" да произвођачи антивирусних програма профитирају од (а самим тим и стварају) злонамерне програме, математичка сама сама сама не сноси те теорије завере.

На примјер, 2007. године приходи од антивирусних програма порасли су за 131%, али је количина малвера порасла 564% те године. Поред тога, повећање прихода од антивируса је такође резултат нових компанија и проширења технологија, као што су сигурносни уређаји и безбедносни развој засновани на облаку.