Зиянды бағдарламаның қысқаша тарихы

Зиянды бағдарлама компьютерлерде ұзаққа созылды

Зиянды бағдарлама ( зиянды бағдарлама ) - бұл зиянды ниеті бар кез келген бағдарлама. Сіз орнатқан бағдарламалардың көпшілігі немесе жүктеген файлдарыңыз вирусқа толығымен бос болмаса да, олардың кейбіреулері файлдарды жоюға, ақпаратты ұрлуға немесе тіпті сізді тітіркендірмеуге тырысады.

Бұл ұзақ уақыт бойы жүріп жатыр. Алғашқы компьютерлік вирус Elk Cloner деп аталды және 1982 жылы Mac-та табылды. 2011 жылдың қаңтарында компьютерге негізделген бірінші компьютерлік бағдарлама 25-ші Брайан деп аталды. Анықтама үшін, алғашқы жаппай сатылатын ДК (HP 9100A) 1968 жылы шыққан.

1900 ж. Зиянды бағдарлама

1986 жылы көптеген вирустар университеттерде табылды және көбінесе вирус жұққан дискеттерден болды. Белгілі зиянды бағдарлама Мэри (1986), Lehigh, Stoned, Jerusalem (1987), Morris worm (1988) және Микеланджело (1991).

90-жылдардың ортасына қарай бизнеске тең дәрежеде ықпал етті, ол макроэдраттардың көп бөлігіне байланысты болды. Бұл дегеніміз, таралу желіге ауысты.

Бұл кезеңде елеулі зиянды бағдарлама құрамында DMV, тұжырымдамалық макро вирустың алғашқы дәлелі 1994 жылы пайда болды. 1997 жылы ол жоғары қауіпті макро вирус және CIH (ака Чернобыль) болып шықты, жабдықты зақымдауы үшін бірінші вирус.

90-шы жылдардың соңғы бөлігінде вирустар үй пайдаланушыларына да әсер етіп, электронды пошталардың таралуы көбейе бастады. Белгілі зиянды бағдарлама 1999 жылы алғаш рет электронды поштаны құртатын Melissa және Kak, бірінші және өте шынайы электрондық пошта вирустарының бірі болды.

21 ғасырдағы зиянды бағдарлама

Жаңа мыңжылдықтың басында интернет және электрондық пошта құрттары бүкіл әлем бойынша тақырыптар жасады.

• Мамыр 2000: Loveletter зиянды бағдарламаның бірінші жоғары пайдасы болды
• 2001 жылдың ақпан айы: Анна Корникова электрондық поштаны құрт
• 2001 жылдың наурызы: Магистратура, CIH сияқты, оған да әсер етті
• Шілде, 2001: Sircam электрондық поштасының құрттары My Documents қалтасынан файлдарды жинады
• 2001 жылғы тамыз: CodeRed құрт
• Қыркүйек 2001: Nimda, веб, электрондық пошта және желілік құрт.

Өткен онжылдықтың ішінде зиянды бағдарлама дерлік пайдаға негізделген құрал болды. 2002 және 2003 жылдары веб-серфингтерді басқарудан тыс қалқымалы терезелер және басқа Javascript бомбалары болды.

FriendGreetings 2002 жылдың қазан айында қолмен басқарылатын әлеуметтік құрғақ құрттарда пайда болды және SoBig құрбанның компьютерлеріне спамның сенімді проксиін орнатуды бастады. Фишинг және басқа да кредиттік карталар алаяқтары Blaster және Slammer деп аталатын аса маңызды интернет құрттарымен бірге осы кезеңде де ақталды.

• 2004 жылғы қаңтар: MyDoom, Bagle және Netsky авторлары арасында электрондық пошта соғысы болды. Қалай дегенмен, бұл электрондық поштаның жақсартылған сканерлеуіне және электрондық поштаның сүзілуін жоғарылатуға алып келді, нәтижесінде ол электрондық пошта құрттарын жаппай таратуға себеп болды.
• Қараша 2005: Қазіргі кездегі Sony руткитының ашылуы мен ашылуы қазіргі заманғы зиянды бағдарламалардың көбіне руткиттерді ендіруге әкелді.
• 2006 жылы: сорғы және қоқыс пен ақшасыз қашқындардың жалғандығы 2006 жылы Нигериядағы 419 алаяқтық, фишинг және лотерея шабуылдарының санының артуына байланысты болды. Тікелей зиянды бағдарламалармен байланысты емес, мұндай алаяқтық арқылы пайда болған дәлелді қылмыстық қызметтің жалғасы болды ғаламтор.
• 2007 ж. 2007 жылы веб-сайттың ымыраға келуі көбінесе веб арқылы ашылу үшін қолданылатын MPack-ты, MPack-ті ашуға және ашуға байланысты болды. Комплаенс құрамына Майами Дельфин стадионы, Tom's Hardware, Sun, MySpace, Bebo, Photobucket және The India Times веб-сайты кірді.
  • 2007 жылдың соңына қарай SQL инъекциялық шабуылдары сүңгуір жүктеме және IKEA секілді веб-сайттар сияқты құрбандар тораптарын шеттетуді бастады.

• 2008 ж. Қаңтар: Қазіргі уақытта веб-шабуылдаушылар ұрланған FTP тіркелгі деректерін пайдаланып, он мыңдаған анам және поп стиліндегі веб-сайттарда, яғни веб-сайттың ұзын шетіне, IFrames-ді енгізу үшін әлсіз конфигурацияларды қолданады.
  • 2008 жылдың маусымында Asprox ботнеті SQL-инъекцияға автоматтандырылған шабуылдарды жеңілдетіп, Walmart-ті өзінің құрбандарының бірі деп мәлімдеді. Сол кезеңде зиянкестер зардап шеккен компьютерлерді бөліп, теңшелетін конфигурация файлдарын аса қызығушылықпен жеткізе бастады.
• 2009 жыл: 2009 жылдың басында Gumblar бірінші ботнет пайда болды. Gumblar тек жұқтырған компьютерлерге арналған бэкдорді құлатып қана қоймай, FTP тіркелгі деректерін ұрлау үшін пайдаланып қана қоймай, сол сайттарды бүркенішті веб-сайттарда жасыру үшін сол тіркелгі деректерін пайдаланды. Бұл дамуды басқа шабуылдаушылар тез қабылдады.
  • Нәтижесі: бүгінгі веб-сайт бірнеше зиянды доменді хосттарға кері қайтпайды. Оның орнына, мыңдаған бұзылған сайттардың кез-келгені зиянды бағдарлама хостының рөлін өзара ауыстыра алады.
• 2010 ж .: Өнеркәсіптік компьютерлік жүйелер 2010 жылғы Stuxnet құртының мақсаттары болды. Бұл зиянды құрал құралды зауыттық желілерде басқару үшін бағдарламаланатын логикалық контроллерлерге бағытталған. Бірнеше жүздеген Иран уранының центрифугаларды байытуға себеп болғаны соншалықты зиянды болды.

• 2011: Microsoft корпорациясына арналған ZeroAccess деп аталатын ат ат ботнеттер арқылы компьютерлерде зиянды бағдарламаны жүктейді. Бұл көбінесе руткиттерді қолданатын ОЖ-дан жасырылады және битоин тау-кен құралдарымен таралады.

Зиянды бағдарламалардың көлемі мен антивирустық сатушының табысы

Зиянды бағдарламалардың көлемі тек қана тарату мен мақсаттың қосындысы болып табылады. Бұл белгілі бір үлгілердің санын бақылап, олардың пайда болған дәуіріне қарай көруге болады.

Мысалы, 80-ші жылдардың соңында зиянды бағдарламалардың көбісі қарапайым жүктеу секторы және дискета арқылы таратылатын файлдар жұқтырушылар болды. Дистрибуция шектеулі және аз мақсатты мақсатпен, 1990 жылы AV-TEST арқылы тіркелген 9,044 бірегей зиянды бағдарлама үлгілері.

Компьютерлік желіні қабылдау мен кеңейту 90-шы жылдардың бірінші жартысында жалғасып жатқанда, зиянды бағдарламалардың таралуы оңай болды, сол себепті көлемі артты. Төрт жыл өткеннен кейін, 1994 жылы AV-TEST компаниясы зиянды бағдарламалардың бірегей үлгілерін 28613-ке ( MD5 негізінде) орналастыру арқылы 300% -ға ұлғайтты.

Технология стандартталған болғандықтан, зиянды бағдарламалардың жекелеген түрлері негізге алынады. Microsoft Office өнімдерін пайдаланатын макростар вирустары электронды поштамен үлкен үлестіріп қана қоймай, электрондық поштаны күшейту арқылы таратуды арттырды. 1999 жылы AV-TEST 98,428 бірегей зиянды бағдарлама үлгілерін тіркеді, бұл бес жыл бұрын 344% -дықты құрады.

Интернетті кең жолақты интернеттен асыруға байланысты, құрттардың өмір сүруіне қолайлы болды. Интернет желісін кеңінен пайдалану және зиянды бағдарламалардың неғұрлым қолайлы ортасын қалыптастыратын Web 2.0 технологиялар деп тану арқылы тарату одан әрі жеделдетілді. 2005 жылы AV-TEST арқылы 333,425 бірегей зиянды бағдарлама үлгілері тіркелді. Бұл 1999 жылмен салыстырғанда 338% артық.

Веб-негізделген эксплойттар жиынтығындағы хабардарлықты арттыру мыңжылдықтың алғашқы онжылдығының соңғы бөлігінде веб-жеткізілген зиянды бағдарламалардың жарылысына алып келді. 2006 жылы MPack ашылды, AV-TEST 972,606 бірегей зиянды бағдарлама үлгілерін тіркеді, бұл 2007 жылдың жеті жылына қарағанда 291% жоғары.

Автоматтандырылған SQL инъекциялау және масс-веб-сайттың басқа нысандары 2007 жылы тарату мүмкіндіктерін кеңейте отырып, зиянды бағдарламалардың көлемі оның ең күрделі секірісіне айналды, сол жылы AV-TEST-да тіркелген 5 490 960 бірегей үлгілермен. Бұл тек бір жылда 564% -ға өсті.

2007 жылдан бастап бірегей зиянды бағдарламалардың саны әр жыл сайын экспоненталық өсуді, еселеуді немесе одан да көп жалғастырды. Қазіргі уақытта жаңа зиянды бағдарламалардың үлгілері сатушыларға тәулігіне 30к-дан 50к-ға дейін жетеді. Айталық, жаңа зиянды бағдарламалар үлгілерінің ағымдағы айлық көлемі барлық зиянды бағдарламалардың 2006 және алдыңғы жылдардағы жалпы көлемінен үлкен.

Антивирус / Қауіпсіздік кірісі

80-ші жылдардың аяғы мен 90-шы жылдардың басында «снеэкнерет» дәуірінде антивирус сатушысының кірісі жалпы алғанда $ 1В доллардан аз болды. 2000 жылға қарай антивирустық түсімдер шамамен 1,5 млрд. Долларға дейін өсті.

• 2001 - $ 1,8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3,5 млрд
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 ж. - $ 13,5 млрд
• 2009 ж. $ 14,8Б
• 2010 - $ 16,5 млрд

Кейбіреулер антивирустық өнім өндірушілердің зиянды бағдарламалардан пайда болған «дәлелі» ретінде антивирустық және қауіпсіздік провайдерлерінің кірістерін көбейтетініне қарамастан, бұл математика өзі бұл компиляция теориясын көтермейді.

2007 жылы, мысалы, антивирустық түсімдер 131% -ға өсті, бірақ зиянды бағдарламалардың көлемі осы жылы 564% артты. Сонымен қатар, антивирустық кірістердің өсуі жаңа компаниялар мен қауіпсіздік техникалары мен бұлтқа негізделген қауіпсіздік оқиғалары сияқты кеңейтетін технологиялардың нәтижесі болып табылады.