Malicious software is sa lang as komputer
In malwareprogramma ( malware ) programma is in applikaasje dy't in misdiedige yntinsje hat. Wylst de measte programma 's dy't jo ynstallearje, of bestannen dy't jo ynlade, binne folslein fergees fan' e firussen, guon hawwe ferburgen agindas dy't triemmen ferneatigje, ynformaasje stjoere fan jo, of sels gewoan te ferjaan.
Dit hat in lange tiid west. It earste komputerfirus waard Elk Cloner neamd en waard yn 1982 op in Mac fûn. De jannewaris fan 2011 seach de earste PC-basearre malware-turn 25 - neamd Brian. Foar referinsje kaam de earste massaarmte PC (de HP 9100A) yn 1968 út.
Malware yn 't 1900
Yn 1986 waarden de measte fynsten fûn yn universiteiten en útbrekken wiene primêr fanwege ynfeksje floppy disks. Ynternasjonaal malware befette Brain (1986), Lehigh, Stoned, Jeruzalem (1987), de Morris worm (1988), en Michelangelo (1991).
Oan 'e midden fan' e jierren '90 waarden de ûndernimmers krekt beynfloede, dy't yn grut part oan makrofirusen fûn waarden. Dit betsjutte dat propagataasje nei it netwurk ferpleatst waard.
Misjonge malware foar dizze perioade befettet yn 1994 de DMV, it earste bewiis fan konsept-macro-virus, en yn 1997 kocht Cap.A yn 1997, wêrtroch't it earste heech risiko makrovirus en CIH (aka Tsjernobyl) yn 1998, de earste firus om hardware te beskermjen.
Troch it lêste part fan 'e jierren '90 begonenen de firussen ek ynfloed op brûkers fan home, mei e-postepropagaasje op te rampjen. Melkbere malware yn 1999 omfieme Melissa, de earste wiidweidige e-post worm, en Kak, de earste en ien fan 'e iennige echte e-post-viruses.
21st Century Malware
By it begjin fan 'e nije millennium wiene ynternet en e-post wormen kopteksten oer de hiele wrâld.
- Maaie 2000: Loveletter wie de earste profesjonele profyt-motiveare malware
- Febrewaris 2001: Anna Kournikova e-mailwurke
- Maart 2001: De Magistr, lykas de CIH foardat, ek de hardware beynfloede
- July 2001: De Sircam-e-mail-worm rekke bestannen út it map My Documents
- Augustus 2001: De CodeRed worm
- Septimber 2001: Nimda, in web, e-mail, en netwurker.
Om't de desennia fuort wie, waard malware hast allinich in geweldmotivearre tool. Yn 'e rin fan 2002 en 2003 wiene webfersikers troch plattelânske popups en oare Javascriptbombs plagued.
FriendGreetings hat yn oktober 2002 yn manuatige sosjale ynrjochte wormen ynsletten en SoBig begûn tegearre mei spraakfoarmige spam-proxys op komputer-komponinten te ynstallearjen. Phishing en oare creditcard scams namen ek yn dizze perioade, tegearre mei oanfallende ynternetwormen neamd Blaster en Slammer.
- Jannewaris 2004: In e-mailwurke oarloch bruts út tusken de auteurs fan MyDoom, Bagle en Netsky. Iislikens hat dit liede ta ferbettere e-mail-scannen en hegere adressearraten fan e-mailfiltering, dy't úteinlik in tichtby ûntbrekken fan massa sprutsen e-mailwurden.
- Novimber 2005: De ûntdekking en iepenbiere ferwidering fan it nuodlik ritme Sony rootkit liede ta de eventuele ynklúzje fan rootkits yn de meast moderne dei malware.
- 2006: Pump & Dump en jildmulk Job scams joined the growing numbers of Nigerian 419 scams, phishing and lottery scams in 2006. Although not directly malware related, such scams were a continuation of the theme of profit-motivated criminal activity it ynternet.
- 2007: Webside kompromissen skepen yn 2007 fanwege in grut part nei de ûntdekking en disclosure fan MPack, in crimeware kit dat brûkt wurde om eksploaten fia it web te leverjen. Compromises binne de Miami Dolphins stadion, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket, en The India Times website.
- Oan 'e ein fan 2007 hawwe SQL-ynjeksje oanfallen begûn om opfallende siden te meitsjen, lykas de populêre Cute Overload- en IKEA-websides.
- Jannewaris 2008: Op dit stuit binne web-oanfalers gebrûk makke fan ferkrêftige FTP-bepalingen en it meitsjen fan swakke konfiguraasjes om IFrames op inisjatyf fan tûzenen websteeën fan mem en pop-styl te ynslaan, de saneamde lange tail fan it web.
- Yn juny 2008 makket it Asprox botnet automatisearre SQL-ynjeksje-oanfallen, dy't Walmart as ien fan har slachtoffers neamt. Ferwiderjende persoanlike bedrigingen ûntstiene yn deselde perioade doe't oanfallers begjinne teegjen fan parsekomputers en it oanbieden fan oanpaste konfiguraasjestruktueren nei dy fan heechste belang.
- 2009: Begjin 2009 gong Gumblar, de earste dûbele botnet, ûntstien. Gumblar hat net allinich in eftergrûn op infekte PCs ferdwûn en brûkt it om FTP-credentials te stekken, it brûkt dizze credentials om ek in eftergrûn te meitsjen op ferwiderjende websides. Dizze ûntwikkeling waard fluch oannaam troch oare oanfallers.
- It resultaat: hjoeddeistige webside kompromearret net langer werom nei in hânfol fan misdiedige domein hosts. Ynstee dêrfan kinne ien fan 'e tûzen bedrige siden fuortsleefber spylje de rol fan malware-host.
- 2010: Yndustriële kompjûtersystemen wiene doelstellingen fan 'e 2010 Stuxnet worm. Dit skriklike tool rjochte op programmabel logyske kontrôles om de masjine op it fabriek byinoar te kontrolearjen. It wie sa skealik dat it bedoeld is om de oarsaak fan 'e ferneatiging fan ferskate hûndert fan' e uranium-ferrikende sintrifugen.
- 2011: In Microsoft-spesifyk Tojan-hynder neamt ZeroAccess malware op komputer fia botnets. It is meast ferburgen fan 'e OS mei rootkits, en wurdt troch bitcoin mining-ark oanbean.
Malware-yndieling en Antivirus-hannelsferhier
It volume fan malware is allinich in byprodukt fan distribúsje en doel. Dit kin it bêste wurde troch it kontrolearjen fan it tal bekende samples basearre op 'e tiid wêryn't it barde.
Bygelyks, yn 'e lette jierren '80 binne de measte besefbere programma's ienfâldige boot-sektor en bestânfeksje oer ferslepen. Mei beheinde ferdieling en minder fokusjele doel binne unike unike malware-samples opnommen yn 1990 troch AV-TEST nûmer 9.044.
As kompjûter netwurk adekwaasje en útwreiding troch de earste helte fan 'e jierren '90 fuortsrûn, waard de distribúsje fan malware makliker, sadat de fermogen ferhege waard. Krekt fjouwer jier letter, yn 1994, rapportearre AV-TEST in 300% ferheging, sadat de unike malwareproblemen op 28.613 setten (basearre op MD5 ).
As tastannen standardisearre binne, kinne guon soarten malware grûn wurde. Makrofirusen dy't Microsoft Office-produkten brûkten, hawwe net allinich gruttere distribúsje fia e-post te berikken, se hawwe ek in ferdieling fan fertsjintwurdigers krigen troch de fergrutte adres fan e-mail. Yn 1999 hat AV-TEST 98 unike unike problemen foar problemen opnommen, wêrfan in 344 prosint fan fiif jier is.
As breedbânnternet adopte ferhege, waard wjers mear leefber wurden. De ferdieling waard fierder begelaat troch ferhege gebrûk fan it web en de fêststelling fan saneamde Web 2.0- technologyen, dy't in favorabele malware-omjouwing befêstige. Yn 2005 waarden 333.425 unike malware-samples opnaam troch AV-TEST. Dat is 338% mear as 1999.
Fergrutsjen fan bewustwêzen yn web-basearre eksploitaasjekiten liedt ta in eksplosysje fan web-levere malware yn it lêste part fan 'e earste desennia fan' e millennium. Yn 2006 waard it jier MPack ûntdutsen, AV-TEST registrearre 972.606 unike problemen fan malware, dy't 291% heger as gewoan sân jier earder is.
As automatisearre SQL-ynjeksje en oare foarmen fan massen-webside kompromearret in ferhege ferdielingfunksjes yn 2007, makke malware-bedriging de measte dramatyske sprong, mei 5.490.960 unike samples dy't AV-TEST yn dat jier opnommen binne. Dat is in soad 564% ferhege yn just ien jier.
Sûnt 2007 hat it unike unike malware exponentiale groei, dûbeld of mear fan elk jier ôf. Op it stuit binne de fertsjintwurdigers fan nije malware-samplings rige fan 30k oant mear as 50k per dei. Soarch in oare manier, it aktuele moanneblêd fan nije malware-samples is grutter as it totale volume fan alle malware fan 2006 en foarige jierren.
Antivirus / Feiligensinkomsten
Yn 'e "sneakernet" tiidrek yn' e ein fan 'e jierren 80 en begjin 90' s, hawwe antivirus-fergoedingsfermogen kolleezje minder as $ 1B USD. Oant 2000, antivirus fertsjinsten wiene omheech om $ 1.5B.
- 2001 - $ 1.8
- 2002 - $ 2.06B
- 2003 - $ 2,7B
- 2004 - $ 3.5B
- 2005 - $ 7.4B
- 2006 - $ 8.6B
- 2007- $ 11.3B
- 2008 - $ 13.5B
- 2009 $ 14.8B
- 2010 - $ 16.5B
Wylst guon oanpasse oan it ferheegjen fan antivirus en feilichheidsklimaat as "bewiis" dat anty-ûndernimmers profitearje fan (en sa kreëarje) malware, kin de math sels dizze konspiracy-teory net útlizze.
Yn 2007 groeien bygelyks anty-ynkommens troch 131%, mar malware-voluminten ferhege 564% yn dat jier. Dêrnjonken is antivirus-ynkommens ferhege ek it resultaat fan nije bedriuwen en útwreidende technologyen, lykas feiligensapparaten en wolkbasearre feiligens ûntwikkelingen.