Evolusjon av skadelig programvare og virus

Hei. Jeg er Creeper. Fang meg hvis du kan. Det var 50-tallet! Da var datamaskiner store. Programmører brukte stansekort. En slik programmerer - Bob Thomas - eksperimenterte med selvrepliserende programmer og skapte Creeper . Heldigvis kunne ormen ikke selvkopiere, men det påvirket brukere av ARPAnet (et av de første datanettverkets fellesskap). Derfra begynte en reise inn i de farligste områdene på Internett.

La oss sjekke ut utviklingen av skadelig programvare etter å ha tatt en rask titt på forskjellen mellom en orm og et virus.

Worm vs Virus

A Worm er i utgangspunktet et program som kan selvkopiere på tvers av datamaskiner og andre typer digitale enheter. En Virus må festes til noe som et program og trenger en utløser, for eksempel utførelse av den applikasjonen, for å fungere uansett hvilken intensjon den ble opprettet. Med andre ord, ormer er uavhengige og kan replikere uten behov for noen utløsere. De kan lastes ned med andre programmer. De kan påvirke datamaskinene dine ved å sende inn via Flash-stasjoner. Et virus bruker mange flere metoder i tillegg til de to nevnte her, for å komme inn i en datamaskin og infisere den. Det krever noe tiltak som brukeren skal ta før den blir aktiv og gjør det arbeidet som det er programmert til.

I disse dager hører vi ikke om ormer eksplisitt. Vi har et felles ord som heter Virus og enda mer generisk - Malware . Siden disse dager er intentioner av ormer og virus, pluss andre typer programvare som Spyware, etc. skadelige eller dårlige, de kalles kollektivt Malware. I motsetning til begynnelsen, hvor malware var resultatet av nysgjerrighet og eksperimentering, og hensikten var bare å irritere, forårsake ondskap eller ødeleggelse, er disse virusene fullstendige programmer som skal stjele eller ødelegge data. Intentjonene er dårlige da bransjen skaper malware for sine fordeler til dine kostnader.

Utvikling av skadelig programvare og virus

Den første Internett-ormen og en rekke MS-DOS-virus var ufarlig for både brukeren og datamaskinen. De var designet for å være irriterende og la verden få vite om deres skapers eksistens. Men med tidenes gang ble ting forandret. Dagens malwareforfattere utnytter deres kreasjoner til å bruke infiserte maskiner, og deretter stjeler bankopplysninger, send spammeldinger, eller utnytte deres inntekter ved å klikke på annonseklikk. Bedriftsspionasje gir også konstant inntekt, siden malware åpner bakdører i organisasjonens nettverk.

Selv om WinVer 1.4 ble sagt som det første Windows-viruset, var den første skadelige programvaren som ble introdusert til verden Creeper . Det var ikke en malware per definisjon skjønt. Det viste bare en melding som ville irritere brukere, og som et resultat ble den første antivirusprogrammet født. Det ble kalt Reaper og det ble laget for å motvirke Creeper. Det er forskjellige argumenter som sier at dette ikke kan kalles skadelig programvare, da det ikke kunne replikere eller forårsake skade på datamaskiner, men likevel, mange aksepterer Bob Thomas og hans Creeper som begynnelsen av det som senere ble til en multi-billion bransje med skadelig programvare. Bob kunne ikke engang forestille seg det.

Uansett ble den neste malware sies å være Brain . Den ble utviklet av to pakistansk-baserte mennesker i 1986. På denne tiden hadde allmennheten også fans av datamaskiner og det var mange hobbygrupper og lokalsamfunn som ble kjørt ved hjelp av datamaskiner. Målet med Brain var disse samfunnene. Det målrettet oppstartssektoren av datamaskiner via en 5 1/4 tommers disketter og viste bare en melding. Det var heller ikke ment å stjele data eller forårsake tap på data på noen måte. Det ga også telefonnummeret til malware-utviklerne - Basit og Amjad - slik at folk kunne be dem om hjelp til å fjerne malware.

Den første referansen til en orm som forårsaket skade (antatt å være på grunn av en feil i ormen) var Morris `orm . Den ble utviklet av Robert Morris , en student ved Carnell University. Igjen, som med Creeper, hevdet folk at dette var den første ormen - som den kunne gjenskape. "Ormer må replikere ellers de ikke er ormer", argumenterer folk. Dette infiserte mer enn 5000 datamaskiner i USA og forårsaket skade på mellom 100 000 og 10 000 000. Den nøyaktige skaden kunne ikke estimeres.

Den største svingen i malwarehistorien eller dens evolusjon var LoveLetter ormen . På den tiden hadde de fleste organisasjoner datamaskiner som jobbet på MS DOS eller andre lignende operativsystemer. Det var år 2000 og LoveLetters som inneholdt et infisert vedlegg som når, lastet ned, smittet e-postprogrammet og sendte en kopi av ormen til folk i mottakerens adressebok. Ikke bare det, det overskriver visse filtyper med søppel. Da det ble oppdaget som ikke å være en prank og en alvorlig trussel, ble det gjort skade. Men det utdannet folk om skadelig programvare og at folk der ute ikke er alle gode - men også dårlige som vil spille med dataene de hadde på sine datamaskiner.

Et behov for antivirusprogramvare på hver datamaskin ble stresset og ble implementert sakte. Selvfølgelig var det små koder som fortsatte å oppdatere seg når og når nye ormer eller virus oppdages.

År 2001 oppsto fremkomsten av Red Code , en malware som rettet mot Microsoft IIS-baserte systemer. Normalt antivirus kunne ikke finne det som det var bosatt i det aktive minnet på datamaskinen. Ormen kan bare oppdages i transitt. Tradisjonelt antivirus mislyktes, og det oppsto behov for bedre som kan skanne alle deler av en datamaskin hvor slik malware kan oppholde seg: oppstartssektor, minne, harddisker, applikasjonsfiler etc.

Så kom Win32 / Ninda som var en trussel mot nettverk. Det brukte nettverks-bakdører til å spre og påvirke hundrevis av tusenvis av datamaskiner og webservere. Mange nettsteder ble kompromittert og gitt som kilde til videre infeksjoner. På denne tiden var Internett-bruken i full gang. Det er sagt at malware startet rundt angrepene 11. september 2001. Antivirusleverandører gikk tilbake til tegnebrettene sine for å skape antivirus som også kunne overvåke nettverksporter, spesielt Port 80 - den brukes til å koble til Internett og deteksjon av andre åpne eller lukkede porter som de trenger (ed) å skjule fra nettene.

Folk ble også utdannet om mulighetene for Spyware , Adware osv. og det kollektive begrepet Malware, ble deretter myntet. Du kan lese forskjellen mellom Virus, Trojan, Worm, Adware, Rootkit, etc. her.

I løpet av de siste to tiårene har både malware og anti-malware programmer blitt komplisert. Phishing ble en del av Internett snart og antivirus måtte skanne komplette e-postmeldinger - inkludert innholdet - for å sikre at det ikke finnes ondsinnede nettadresser etc.

Vi kan si at det siste tiåret, spesielt, hadde sett en enorm økning i fryktede virusproblemer, så vel som gode forbedringer i antimalware-løsningene. Det er mange gratis antivirusprogrammer og gratis Internet Security Suites, som fungerer så godt som de betalte alternativene. En nå nødvendig å ta en integrert tilnærming til bekjempelse av skadelig programvare, og dermed Firewalls, Heuristics, etc, ble også gjort en del av arsenalet.

Det er konkurrerende krav til innovatøren til det første antivirusproduktet. Muligens ble det første offentlig dokumentert fjerning av et datavirus i naturen utført av Bernd Fix i 1987. Ved utgangen av 1990 var det en rekke antivirusprodukter tilgjengelig.

Infographic

BitDefender har utarbeidet denne fantastiske og en svært informativ Infographic på tidslinjen og historien til datavirus fra 1970. Historien om skadelig programvare er i ferd med hendelser som tillot virus å morph fra uskyldige pranks til avanserte militære våpen.

Hvis du vil For å finne ut mer om hvordan skadelig programvare vokste i tide, last ned denne PDF-kopien av Malware History Whitepaper fra BitDefender. Det er også mye informasjon i Microsoft, om utviklingen av malware og malware trender. Du vil kanskje også se denne interessante Infographic-tittelen, Malware Hall of Shame.

Ransomware, Rogue-programvare, Rootkits, Botnets, RAT, Malvertising, Phishing, Drive-by-download-angrep, Online Identity Theft, er alle her for å holde seg nå. Nye teknologier som har oppstått eller kommer frem, inkludert, men ikke begrenset til, BYOD og Internett av ting, vil bli angrepet. Malware har også begynt å fokusere på sosiale medier. Mens en god sikkerhetsprogramvare vil hjelpe deg å holde seg beskyttet, er det like viktig å utføre sikker Internett- og surfing-praksis.