Zərərli proqramın qısa tarixi

Zərərli proqram təminatı, kompüterlər qədər uzanmışdır

Zərərli bir proqram ( malware ) proqramı, zərərli bir niyyəti olan hər hansı bir tətbiqdir. Yüklədiyiniz proqramların əksəriyyəti və ya yüklədiyiniz fayllar tamamilə viruslardan azaddır, bəziləri faylları məhv etmək, məlumatı oğurlamaq və ya hətta yalnız sizi narahat edən gizli gündəmdədir.

Bu uzun müddətdir baş verir. İlk kompüter virusuna Elk Cloner adı verildi və 1982-ci ildə Mac-da tapıldı. 2011-ci ilin yanvar ayında PC-əsaslı ilk malware 25-ə Brian adını verdilər. Müraciət üçün, ilk kütləvi satılan PC (HP 9100A) 1968-ci ildə çıxdı.

1900-cü ildə zərərli proqram

1986-cı ildə universitetlərin əksəriyyətində viruslar aşkar edilmiş və yayılma ilk növbədə yoluxmuş disketlərdən ibarət olmuşdur. Zərərli malware Brain (1986), Lehigh, Stoned, Qüds (1987), Morris qurd (1988) və Mikelancelo (1991) daxildir.

90-cı illərin ortalarına qədər müəssisələr eyni dərəcədə təsirlənmişdi və bu da makro viruslara böyük dərəcədə təsir göstərmişdir. Bu, təbliğatın şəbəkəyə köçürülməsini nəzərdə tuturdu.

Bu dövr üçün diqqətəlayiq malware, 1994-cü ildə ilk olaraq makro virus anlayışı olan DMV-ni də əhatə edir. 1997-ci ildə CapA adlı ilk yüksək riskli makro virus və 1998-ci ildə CIH (aka Chernobyl) donanıma zərər verən ilk virus.

90-cı illərin sonunadək viruslar evdəki istifadəçilərə də toxunaraq, e-poçt təbliğatının yayılması ilə başlamışdı. 1999-cu ildə diqqətəlayiq malware ilk yayılmış e-poçt solucanı Melissa və ilk və bir çox əsl e-poçt virüsündən biri olan Kak idi.

21-ci Əsrin Malware

Yeni minilliyin başlanğıcında, internet və e-poçt qurdları dünyanın hər yerində başlıqları qoyurdular.

• May 2000: Loveletter ilk yüksək profilli mənfəət motivasiya edən malware idi
• Fevral 2001: Anna Kournikova e-poçt qurdları
• Mart 2001: Magistr, əvvəl CIH kimi, donanma da təsir etdi
• İyul 2001: Sircam e-poçt qurdları, sənədlərim qovluğundan faylları yığdı
• Avqust 2001: CodeRed qurdları
• Sentyabr 2001: Nimda, bir web, e-poçt və şəbəkə solucanı.

On il davam etdiyi kimi, malware demək olar ki, yalnız mənfəət motivli bir vasitə oldu. 2002 və 2003-cü illərdə web sörfçüləri nəzarətdən kənar popuplar və digər Javascript bombaları ilə dolu idi.

FriendGreetings 2002-ci ilin oktyabrında əl ilə idarə olunan sosial mühitdə qurdlar yaradıb və SoBig qurbanın kompüterlərindəki spam proxiesləri dayandırdı. Phishing və digər kredit kartı aldatmacaları Blaster və Slammer adlı məşhur internet qurdları ilə birlikdə bu dövrdə də çıxdı.

• Yanvar 2004: MyDoom, Bagle və Netsky'nin müəllifləri arasında e-poçt qurdları müharibəsi baş verdi. İrəli bir şəkildə, bu e-poçt taramasının təkmilləşməsinə və elektron poçtu filtrləşməsinin yüksək qəbul dərəcələrinə gətirib çıxardı ki, nəticədə kütləvi yayılan e-poçt qurdlarına yaxınlaşdı.
• Noyabr 2005-ci il: İndi Sony-nin rootkitinin aşkarlanması və açıqlanması ən müasir gündüz malware-də rootkitlərin sona çatmasına gətirib çıxardı.
• 2006-cı ildə: Pump & Dump və pul qaçaq işi dolandırıcılığı 2006-cı ildə Nigeriyalı 419 fırıldaqçılıq, phishing və lotereya dolandırıcılığı artan nömrələrə qoşulmuşdur. Birbaşa malware ilə əlaqəli olmasa da, bu dolandırıcılıqlar vasitəsilə başlanan mənfəət motivli cinayət fəaliyyətinin davamı idi internet.
• 2007-ci il: 2007 -ci ildə veb-kompromislər, internet vasitəsilə istismarların istifadəsi üçün istifadə edilən "MPack" kitabı aşkarlanmasına və açıqlanmasına səbəb olmuşdur. Kompromislər Mayami Dolphins stadionu, Tom's Hardware, Sun, MySpace, Bebo, Photobucket və The India Times veb saytlarını əhatə etmişdir.
  • 2007-ci ilin sonunda SQL injection hücumları, məşhur Cute Overload və IKEA saytları kimi zərər çəkmiş qurğular şəbəkələrinə hücum etməyə başladı.

• Yanvar 2008: İndi veb hücum edənlər oğurlanmış FTP etimadnaməsini işə salırdılar və on minlərlə anam və pop stili veb-saytın uzun quyruğunda IFrames-i zorlamaq üçün zəif konfiqurasiyaları istifadə edirdilər.
  • 2008-ci ilin iyun ayında Asprox botnet avtomatlaşdırılmış SQL injection hücumlarını asanlaşdıran, Walmart'ı qurbanlarından biri kimi iddia etdi. Təcavüzkar qurban kompüterlərini ayırmağı və xüsusi konfiqurasiya fayllarını ən yüksək maraq göstərənlərə çatdırmağa başladığı dövrdə inkişaf edən davamlı təhdidlər ortaya çıxdı.
• 2009: 2009-cu ilin əvvəlində, Gumblar, ilk ikili botnet ortaya çıxdı. Gumblar yalnız yoluxmuş kompüterlər üzərindəki bir arxa pəncərəni saldı və FTP kimlik məlumatlarını oğurlamaq üçün istifadə etdi, həm də istifadə edilən veb saytlarda arxa örtüyü gizlətmək üçün həmin şəxsiyyət məlumatlarını istifadə etdi. Bu inkişaf digər təcavüzkarlar tərəfindən tez bir zamanda qəbul olundu.
  • Nəticə: bugünkü veb sayt artıq bir neçə zərərli domen sahibinə geri dönmür. Bunun əvəzinə, minlərlə təhdid edilmiş saytlardan hər hansı birinin malware hostunun rolu oynaya bilər.
• 2010: Sənaye kompüter sistemləri 2010 Stuxnet qurdunun hədəfləri idi. Bu zərərli vasitə, zavodun montaj xəttlərində maşın idarə etmək üçün proqramlaşdırılmış logic nəzarətçiləri hədəfləyir. İranın uranı zənginləşdirən bir neçə yüz santrifüj məhvinin səbəbi olduğu qənaətinə gəldi.

• 2011: ZeroAccess adlı Microsoft xüsusi qaynaq atı botnets vasitəsilə kompüterlərdə zərərli proqramları yükləyir. Bu əsasən rootkits istifadə OS tərəfindən gizli və bitcoin dağ-mədən alətləri tərəfindən yayılır.

Malware Həcmi və Antivirus Satıcı gəlirləri

Zərərli proqramların həcmi sadəcə olaraq bölüşdürmə və məqsədəuyğun bir məhsuldur. Bu, baş verdiyi dövrə əsaslanan tanınmış nümunələrin sayını izləməklə yaxşı görünə bilər.

Məsələn, 80-ci illərin sonlarında ən çox zərərli proqramlar sadə boot sektoru və floppy disk vasitəsilə yayılmış fayl infektorları idi. Məhdud bölüşdürmə və daha az diqqət mərkəzində olan məqalə ilə, AV-TEST tərəfindən 1990-cı ildə yalnız 9,044 ədəd nadir malware nümunələri qeyd olunmuşdur.

Kompüter şəbəkəsinin qəbul edilməsi və genişləndirilməsi 90-cı illərin birinci yarısında davam etsə, malware paylanması daha asanlaşdı və həcmi artdı. Yalnız dörd il sonra, 1994-cü ildə, AV-TEST, nadir malware nümunələrini 28,613 ( MD5 əsasında) qoyaraq, 300% artırdı.

Texnologiyaların standartlaşdırıldığı kimi müəyyən növ malware proqramları yer qazanmağa müvəffəq oldu. Microsoft Office məhsullarını istismar edən makro viruslar yalnız e-poçt vasitəsilə daha çox paylamağa nail olmaqla yanaşı, e-poçtun qəbul edilməsinin artması ilə də bir yayılma qazanmışdılar. 1999-cu ildə AV-TEST 98,428 nadir malware nümunəsini qeydə almışdır ki, bu da beş il əvvəlki 344% -dən çox olmuşdur.

Genişzolaqlı internetin qəbul edilməsi artdıqca qurdlar daha sürətlidir. İnternetin daha çox istifadəsi və daha yaxşı əlverişli proqram təminatı mühitini təşviq edən qondarma " Web 2.0" texnologiyalarının tətbiqi ilə daha da sürətləndirilmişdir. 2005-ci ildə AV-TEST tərəfindən 333,425 nadir malware nümunəsi qeyd edildi. 1999-cu ildən 338% çoxdur.

Web-əsaslı istismar dəstlərində məlumatlılığın artması minilliklərin ilk onillikdə ikinci hissəsi boyunca veb-təqdim edilən malware partlayışına gətirib çıxardı. 2006-cı ildə MPack aşkar edilərkən, AV-TEST 972,606 unikal malware nümunəsini qeydə aldı və bu, yalnız yeddi il əvvəlindən 291% çoxdur.

Avtomatlaşdırılmış SQL injection və kütləvi internet saytının digər formaları 2007-ci ildə paylanma qabiliyyətlərini artırdığından malware həcmi o dövrdə AV-TEST tərəfindən qeyd olunan 5,490,960 nadir nümunə ilə ən dramatik sıçrayış etdi. Yalnız bir ildə 564% artım var.

2007-ci ildən etibarən nadir malware sayı artım artım, hər il ikiqat və ya daha çox davam etmişdir. Hal-hazırda satıcılar yeni malware nümunələrinin təxminlərinə görə 30k-dan gündə 50k-ə qədərdir. Başqa bir şəkildə qoyun ki, yeni malware nümunələrinin cari aylıq həcmi 2006 və əvvəlki illərdən gələn bütün malwarelərin ümumi həcmindən böyükdür.

Antivirus / Təhlükəsizlik Gəliri

80-ci illərin sonu və 90-cı illərin əvvəllərində "sneakernet" dövründə antivirus satıcısının gəlirləri kollektiv olaraq 1 milyard dollardan az idi. 2000-ci ilə qədər antivirus gəlirləri təxminən 1,5 milyard dollara çatıb.

• 2001 - 1,8 dollar
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Bəziləri, antivirus satıcılarının zərərli proqramlardan (və beləliklə) yaranan antivirus və təhlükəsizlik satıcılarının gəlirlərini "sübut" kimi göstərə bilər, lakin matematik özü bu komplo teorisini daşımır.

2007-ci ildə, məsələn, antivirus gəlirləri 131% artıb, lakin malware həcmi bu il 564% artıb. Bundan əlavə, antivirus gəlirlərinin artması da yeni şirkətlərin və təhlükəsizlik texnikası və bulud əsaslı təhlükəsizlik inkişafı kimi genişlənən texnologiyaların nəticəsidir.