Шкоднаснае праграмнае забеспячэнне было вакол тых часоў, як кампутары
Шкоднаснае праграмнае забеспячэнне ( шкоднасная праграма) з'яўляецца любым прыкладаннем , якое мае злы намер. У той час як большасць праграм ўстаноўкі, або файлы, загружаныя, цалкам вольныя ад вірусаў, некаторыя з іх схаваных позваў дня, якія імкнуцца знішчыць файлы, скрасці інфармацыю ад вас, ці нават проста раздражняць вас.
Гэта адбывалася на працягу доўгага часу. Першы кампутарны вірус быў названы Elk Cloner і быў знойдзены на Mac ў 1982 г. Студзень 2011 г. быў самым першыя ПК на базе шкоднасных праграм споўнілася 25 - па імі Браян. Для даведкі, першы масавы рынак ПК (НР 9100A) выйшаў у 1968 годзе.
Шкоднасныя праграмы ў 1900 & # 39; s
У 1986 годзе, большасць вірусаў былі знойдзены ў універсітэтах і распаўсюджванне ў асноўным з-за заражаных дыскет. Вядомыя шкоднасныя праграмы ўключаны Brain (1986), Lehigh, Stoned, Ерусалім (1987), чарвяк Morris (1988) і Мікеланджэла (1991).
Да сярэдзіны 90-х гадоў прадпрыемствы былі ў роўнай ступені паўплывалі, што было абумоўлена ў значнай ступені макра-вірусаў. Гэта азначала, што распаўсюджванне перамясцілася ў сетку.
Характэрныя шкоднасныя праграмы за гэты перыяд ўключаюць у DMV, першае доказ віруса макра канцэпцыі, у 1994 годзе Там быў таксама Cap.A ў 1997 годзе, які апынуўся першым высокім рызыка макра-вірус, і CIH (ён жа Чарнобыльскі) ў 1998 годзе, першы вірус пашкодзіць абсталяванне.
Да апошняй частцы 90-х гадоў, вірусы пачалі якія ўплываюць на хатніх карыстальнікаў, а таксама, з распаўсюджваннем электроннай пошты нарошчваюць. Характэрныя шкоднасныя праграмы ў 1999 годзе уключаны Melissa, першы шырока распаўсюджаны паштовы чарвяк і як-, першы і адзін з вельмі нямногіх сапраўдных паштовых вірусаў.
21 стагоддзе шкоднасных праграм
У пачатку новага тысячагоддзя, інтэрнэт і паштовыя чарвякі былі зрабіць загалоўкі па ўсім свеце.
- Травень 2000: Loveletter быў першымі гучнымі прыбыло Матываваць шкоднасныя праграмы
- Люты 2001: Ганны Курнікавай паштовы чарвяк
- Сакавік 2001: Magistr, як CIH перад ім, а таксама ўплыў апаратнага
- Ліпень 2001: У Sircam паштовы чарвяк нарыхтаваныя файлы з тэчкі Мае дакументы
- Жнівень 2001: CodeRed чарвяк
- Верасень 2001: Nimda, вэб, электронная пошта і сеткавы чарвяк.
Па меры дзесяцігоддзе, шкоднасныя праграмы амаль выключна сталі прыбытковым матываваны інструментам. На працягу 2002 і 2003 гадоў, вэб-серферы былі мучаць з-пад кантролю усплываючых вокнаў і іншых Javascript бомбаў.
FriendGreetings абвясьцілі ручным прывадам сацыяльна сканструяваных чарвякоў ў кастрычніку 2002 года і SoBig пачалі ўтойліва ўсталёўваць спам-проксі на кампутары ахвяры. Фішынг і іншыя ашуканскія крэдытныя карты таксама зняў у гэты перыяд, нароўні з вядомымі інтэрнэт - чарвякоў пад назвай Blaster і Slammer.
- Студзень 2004: Чарвяк вайна электроннай пошты ўспыхнула паміж аўтарамі MyDoom, Bagle і Netsky. Як ні дзіўна, гэта прывяло да паляпшэння сканавання электроннай пошты і больш высокаму ўзроўню прыняцця электроннай фільтрацыі, якая ў канчатковым рахунку прапісаная амаль скон масавага распаўсюджвання паштовых чарвякоў.
- Лістапад 2005: Адкрыццё і раскрыццё нашумелага Sony руткітов прывяло да магчымага ўключэння руткітов ў большасці сучасных дня шкоднасных праграм.
- 2006: Pump & Dump і грошай мул жульніцтва працоўнага месцаў падпісалася да расце ліку Нігерыйскіх 419 афёр, фішынгу і латарэйным афёр ў 2006 годзе хоць і не непасрэдна шкоднасныя праграм , звязанае, такія афёры былі працягам тэмы карыслівай злачыннай дзейнасці запушчанай з дапамогай Інтэрнэт.
- 2007 года: кампрамісы сайта перараслі ў 2007 годзе ў значнай ступені дзякуючы адкрыццю і раскрыццю MPack, камплект ашуканскага выкарыстоўваецца для дастаўкі эксплойтаў праз Інтэрнэт. Кампрамісы уключаны сайт стадыёна Miami Dolphins, Hardware Тома, The Sun, MySpace, Bebo, Photobucket і вэб-сайт Індыя Таймс.
- Да канца 2007 года, напад ін'екцыі SQL пачатак спаўзаць, пляценне сайты ахвяры, такія як папулярныя Сімпатычныя перагрузкі і вэб-сайты IKEA.
- Студзень 2008: У цяперашні час, вэб - тыя, хто нападаў з выкарыстаннем выкрадзеных уліковых дадзеных FTP і выкарыстоўваючы слабыя канфігурацыі ўпырснуць на фрэймы дзясяткаў тысяч мамы і поп - стылю вэб - сайтаў, так званы доўгі хвост палатна.
- У чэрвені 2008 года Asprox ботнет палегчылі аўтаматызаваныя атакі з укараненнем SQL, сцвярджаючы , што Walmart ў якасці адной са сваіх ахвяр. Дадатковыя пастаянныя пагрозы з'явіліся на працягу гэтага ж перыяду, зламыснікі пачалі сегрэгацыі кампутары ахвяры і дастаўкі карыстацкіх канфігурацыйных файлаў для тых, найбольшую цікавасць.
- -2009: У пачатку 2009 года , Gumblar, першы двайны ботнет, з'явіліся. Gumblar не толькі скінулі бэкдор на заражаных ПК і выкарыстоўваць яго для крадзяжу ўліковых дадзеных FTP, ён выкарыстаў гэтыя уліковыя дадзеныя, каб схаваць заднюю дзверы на ўзламаных вэб-сайтах, а таксама. Такое развіццё падзеі было хутка прынята іншымі зламыснікамі.
- Вынік: сёння сайт не кампрамісы больш не адсочваць назад у некалькіх шкоднасных хастоў дамена. Замест гэтага, любы з тысяч узламаных сайтаў можа ўзаемазамяняема гуляць ролю шкоднасных праграм хаста.
- -2010: Прамысловыя кампутарныя сістэмы былі мішэнямі Stuxnet чарвяка 2010 года. Гэты шкоднасны інструмент мэтавых праграмуемых лагічных кантролераў для таго, каб кантраляваць машыны на заводзе зборачных лініях. Гэта было настолькі разбуральным, што ён думаў, што было прычынай разбурэння некалькіх сотняў ўранавых цэнтрыфуг узбагачэння Ірана.
- 2011 года: Microsoft канкрэтных Tojan конь называецца ZeroAccess загрузкі шкоднасных праграм на кампутарах з дапамогай ботнетов. Гэта ў асноўным схавана ад АС з дапамогай руткітов, і распаўсюджваецца на Bitcoin інструментаў здабычы.
Malware Аб'ём і Антывірусныя Даходы пастаўшчыкоў
Аб'ём шкоднасных праграм з'яўляецца толькі пабочным прадуктам размеркавання і прызначэння. Гэта лепш за ўсё можна ўбачыць, адсочваючы колькасць вядомых узораў, грунтуючыся на той эпохі, у якой яно адбылося.
Напрыклад, у канцы 80 - х гадоў большасць шкоднасных праграм былі проста загрузны сектар і файл infectors распаўсюджваюцца праз дыскету. З абмежаваным распаўсюджваннем і менш сфакусаваныя мэты, унікальныя ўзоры шкоднасных праграм, запісаных ў 1990 годзе AV-TEST пранумараваны толькі 9044.
У кампутарнай сеткі прыняцце і пашырэнне працягвалася на працягу першай паловы 90-х гадоў, распаўсюджванне шкоднасных праграм стала лягчэй, таму аб'ём павялічыўся. Ўсяго чатыры гады праз, у 1994 годзе, AV-TEST паведаміў павелічэнне на 300%, паставіўшы унікальныя ўзоры шкоднасных праграм на 28,613 (на аснове MD5 ).
Як стандартаваць тэхналогіі, некаторыя віды шкоднасных праграм былі ў стане атрымаць зямлю. Макра-вірусы, якія эксплуатуюць прадукты Microsoft Office не толькі дамагліся большага распаўсюджвання па электроннай пошце, яны таксама атрымалі штуршок распаўсюду узрослым прыняцця электроннай пошты. У 1999 годзе, AV-TEST запісаныя 98,428 унікальных узораў шкоднасных праграм, што стала 344% гуз ад пяці гадоў да гэтага.
Па меры росту шырокапалоснага доступу ў Інтэрнэт усынаўленні, чарвякі сталі больш жыццяздольнымі. Размеркаванне дадаткова паскорана пашырэннем выкарыстання Інтэрнэту і прыняцця так званых Web 2.0 тэхналогій, што спрыяла больш спрыяльнага асяроддзя шкоднасных праграм. У 2005 годзе 333,425 унікальных узораў шкоднасных праграм былі запісаныя AV-TEST. Гэта 338% больш, чым 1999.
Павышэнне дасведчанасці ў вэб-эксплойтаў прывяло да выбуху вэб якія дастаўляюцца шкоднасных праграм на працягу апошняй частцы першага дзесяцігоддзя праблемы тысячагоддзя. У 2006 годзе, калі MPack быў знойдзены, AV-TEST запісаныя 972,606 унікальных узораў шкоднасных праграм, што на 291% вышэй, чым ўсяго сем гадоў таму.
У аўтаматызаванай ін'екцыі SQL і іншых масавых формах кампрамісаў сайта пашыраемага магчымасць распаўсюджвання ў 2007 годзе, шкоднасны аб'ём склаў свой самы рэзкі скачок з 5,490,960 унікальнымі ўзорамі, запісаных AV-TEST ў гэтым годзе. Гэта незвычайнае павелічэнне ўсяго за адзін год 564%.
З 2007 года колькасць унікальных шкоднасных праграм працягвае экспанентны рост, падваенне або больш кожны год з тых часоў. У цяперашні час пастаўшчыкі ацэнкі новых узораў шкоднасных праграм у дыяпазоне ад 30К да больш 50k у дзень. Іншымі словамі, бягучы штомесячны аб'ём новых узораў шкоднасных праграм больш, чым агульны аб'ём усіх шкоднасных праграм з 2006 і папярэднія гады.
Антывірусы / Бяспека даходаў
Падчас «Sneakernet» эпохі ў канцы 80-х і пачатку 90-х, прыбыткі антывірусных вендараў былі ў сукупнасці менш чым $ 1B USD. Да 2000 году антывірусныя даходы павялічыліся да $ 1,5 млрд.
- 2001 года - $ 1,8
- 2002 - $ 2.06B
- 2003 г. - $ 2.7b
- 2004 г. - $ 3.5B
- 2005 - $ 7.4b
- 2006 - $ 8.6b
- 2007- $ 11.3B
- 2008 - $ 13.5B
- 2009 $ 14.8B
- 2010 г. - $ 16.5B
У той час як некаторыя з іх могуць паказваць на якія павялічваюцца антывірусаў і даходаў пастаўшчыка бяспекі, як «доказ», што антывірусныя вендары прыбытку ад (і, такім чынам, стварыць) шкоднасных праграм, сама матэматыка не пацвярджаюць гэтую тэорыю змовы.
У 2007 годзе, напрыклад, антывірусныя даходы выраслі на 131%, але аб'ёмы шкоднасных праграм павялічыліся 564% у гэтым годзе. Акрамя таго, антывірусы павелічэнне даходаў таксама з'яўляецца вынік новых кампаній і пашыраюцца тэхналогій, такімі як тэхнік бяспекі і падзеі бяспекі хмарных.