Haittaohjelmien ja virusten kehitys

Hi. Olen Creeper. Ota minut, jos voit. Se oli 50-luku! Sitten tietokoneet olivat suuria. Ohjelmoija käytti lävistyskortteja. Yksi tällainen ohjelmoija - Bob Thomas - kokeili itsestään kopioivia ohjelmia ja loi Creeper . Onneksi mato ei voinut itsestään kopioida, mutta se vaikutti ARPAnetin käyttäjiin (yksi ensimmäisistä tietokoneverkostoyhteisöistä). Sieltä lähti matkaa Internetin vaarallisimmille alueille.

Tarkastelemme haittaohjelmien kehitystä sen jälkeen, kun tarkkailimme matkan ja viruksen välistä eroa.

Worm vs Virus

A Worm on pohjimmiltaan ohjelma, joka voi itsekin kopioida tietokoneita ja muita digitaalisia laitteita. A Virus täytyy liittää sovellukseen, joka tarvitsee liipaisimen, kuten sovelluksen suorittamisen, toimimaan mitä tahansa tarkoitusta varten. Toisin sanoen, madot ovat itsenäisiä ja voivat kopioida ilman laukaisijoiden tarvetta. Ne voidaan ladata muilla ohjelmilla. Ne voivat vaikuttaa tietokoneeseesi siirtymällä Flash-aseman kautta. Virus käyttää paljon muita menetelmiä näiden kahden lisäksi, päästä tietokoneeseen ja tartuttaa sen. Se edellyttää, että käyttäjä ryhtyy toimiin ennen kuin se tulee aktiiviseksi ja tekee työtä, johon se on ohjelmoitu.

Näinä päivinä emme tiedä matoista nimenomaisesti. Meillä on yhteinen sana Virus ja jopa yleisempi - Haittaohjelma . Näinä päivinä matoja ja viruksia sekä muita ohjelmistotyyppejä kuten vakoiluohjelmia jne. Koskevat tarkoitukset ovat haitallisia tai huonoja, niitä kutsutaan kollektiivisesti haittaohjelmaksi. Toisin kuin alku, jossa haittaohjelmat olivat seurausta uteliaisuudesta ja kokeilusta, ja tarkoituksena oli vain ärsyttää, aiheuttaa pahoinpitelyt tai tuhoa, nykyään virukset ovat täydellisiä ohjelmia, joiden tarkoituksena on varastaa tai tuhota tietoja.

Malware and Viruses Evolution

Ensimmäinen Internet Worm ja paljon MS-DOS-viruksia olivat vaarattomia sekä käyttäjälle että tietokoneelle. Ne on suunniteltu olemaan ärsyttäviä ja anna maailman tietää niiden luojien olemassaolosta. Mutta ajan myötä asiat muuttuivat. Nykypäivän haittaohjelmien kirjoittajat hyödyntävät luomuksiaan tartunnan saaneiden koneiden käyttämiseen ja sitten varastavat pankkitiedostoja, lähettävät roskapostiviestejä tai hyödyntävät tuloja mainosten napsautuksella.

Vaikka WinVer 1.4 sanottiin ensimmäisenä Windows-virukseksi, ensimmäinen haittaohjelma, joka otettiin käyttöön maailmalle, oli Creeper . Se ei kuitenkaan ollut haittaohjelma määritelmän mukaan. Se yksinkertaisesti näytti viestin, joka ärsyttäisi käyttäjiä ja sen seurauksena syntyi ensimmäinen virustorjuntaohjelma. Se oli nimeltään Reaper ja se tehtiin vastustamaan Creeperia. On olemassa erilaisia ​​väitteitä, joiden mukaan tätä ei voida kutsua haittaohjelmaksi, koska se ei voisi kopioida tai vahingoittaa tietokoneita, mutta silti monet hyväksyvät Bob Thomasin ja hänen Creeperinsa sen alussa, joka myöhemmin muuttui haittaohjelmien monen miljardin teollisuudenalaksi. Bob ei voinut edes kuvitella sitä.

Joka tapauksessa seuraava haittaohjelma sanottiin olevan Brain . Sen kehittivät kaksi pakistanilaista ihmistä vuonna 1986. Tähän mennessä yleisöllä oli myös faneja tietokoneista, ja monia harrastusryhmiä ja yhteisöjä käytettiin tietokoneiden avulla. Aivojen kohteena olivat nämä yhteisöt. Se kohdisti tietokoneiden käynnistyssektorin 5 1/4 tuuman levykeasemilla ja osoitti vain viestin. Sillä ei myöskään ollut tarkoitus varastaa tietoja tai aiheuttaa tietojen menetystä millään tavoin. Se antoi myös haittaohjelmien kehittäjille - Basit ja Amjad - puhelinnumeron, jotta ihmiset voisivat pyytää heitä avusta haittaohjelmien poistamiseksi.

Ensimmäinen viittaus matoon, joka aiheutti vahinkoa (oletettu mato-koodin vian vuoksi) oli Morris "mato . Sen kehitti Robert Morris , opiskelija Carnellin yliopistossa. Jälleen, kuten Creeperin kanssa, ihmiset väittivät, että tämä oli ensimmäinen mato - kuten se voisi jäljitellä. "Matoja on kopioitava muuten, etteivät ne ole matoja", ihmiset väittävät. Tämä tartutti USA: ssa yli 5000 tietokonetta ja aiheutti vahinkoa 100 000 ja 10 000 000 välillä. Tarkka vahinko ei voitu arvioida.

Haittaohjelmien historian suurin kehitys tai sen kehitys oli LoveLetter worm . Tähän mennessä useimmilla organisaatioilla oli tietokoneita, jotka työskentelivät MS DOS: ssa tai muissa vastaavissa käyttöjärjestelmissä. Se oli vuosi 2000 ja LoveLetters, joka sisälsi tartunnan saaneen liitetiedoston, joka latauksen jälkeen tarttui sähköpostiohjelmasta ja lähetti kopion matoista vastaanottajien osoitekirjaan kuuluville. Ei vain, se korvasi tietyt tiedostotyypit roskaa. Kun se havaittiin, ettei se ollut huijaus ja vakava uhka, vahinko oli tehty. Se kuitenkin koulutti ihmisiä haittaohjelmista ja että ihmiset eivät ole kaikki hyviä - mutta myös huonoja, jotka haluavat pelata tietokoneillaan olevia tietoja.

Virustorjuntaohjelmistontarve > kaikilla tietokoneilla korostettiin ja toteutettiin hitaasti. Tietenkin nämä olivat pieniä koodeja, jotka ovat päivittäneet itsensä, kun ja kun uusia matoja tai viruksia löydetään.

Vuonna 2001 syntyi punainen koodi , haittaohjelma, joka kohdistui Microsoftin IIS-pohjaisiin järjestelmiin. Normaali virustentorjunta ei löytänyt sitä, koska se asui tietokoneen aktiivisessa muistissa. Mato voidaan havaita vain kauttakulussa. Perinteinen virustentorjunta epäonnistui ja tarve syntyi parempia, jotka voivat skannata kaikki tietokoneen osat, joissa tällainen haittaohjelma voi asua: käynnistysala, muisti, kiintolevyt, sovellustiedostot jne.

Sitten tuli Win32 / Ninda oli uhkana Networksille. Se käytti verkkoliikenteen leviämistä ja vaikutti satoihin tuhansiin tietokoneisiin ja web-palvelimiin. Useat sivustot vaarantuivat ja annettiin tulevien infektioiden lähteenä. Tällä kertaa Internetin käyttö oli täydessä vauhdissa. Sanotaan, että haittaohjelma käynnistyi syyskuun 11. päivän iskujen ympärillä. Virustentorjunta-myyjät palasivat piirustuspisteisiinsa virustentorjuntaohjelmien luomiseksi, jotka voivat myös seurata verkkoportteja, erityisesti Port 80: n, joka on yhteydessä Internetiin ja muiden avointen tai

vakoiluohjelmat , Adware jne. mahdollisuudet ja kollektiivinen termi, haittaohjelmat, haittaohjelmat jne. tehtiin myöhemmin. Viimeisten kahden vuosikymmenen aikana sekä haittaohjelma että haittaohjelmien torjuntaohjelmat ovat muuttuneet monimutkaisiksi.

Phishing liittyi osaan Internetissä pian ja virustentorjunnalla oli tarkistettava täydellisiä sähköpostiviestejä - myös sisältöä - jotta varmistettaisiin, että ei ole haitallisia URL-osoitteita. Voimme sanoa, että viime vuosikymmenellä on ollut erityisen paljon pelättyjä virusongelmia, hyviä parannuksia haittaohjelmien ratkaisuihin. On monia ilmaisia ​​virustentorjuntaohjelmistoja ja ilmaisia ​​Internet Security Suites, jotka toimivat yhtä hyvin kuin maksulliset vaihtoehdot. Nyt tarvitaan yhtenäinen lähestymistapa haittaohjelmien torjumiseen, ja näin ollen myös palomuurit, heuristiset järjestelmät jne. Liittyivät myös arsenaliin.

Ensimmäisen virustentorjuntatuotteen innovaattorilla on kilpailevia vaatimuksia. Bernd Fix esitteli ensimmäisen luonnollisen tietomurron ensimmäisen julkisesti dokumentoidun selvityksen vuonna 1987. Vuoden 1990 loppuun mennessä saatavilla oli useita virustentorjuntatuotteita.

Infographic

BitDefender on valmistellut tämän upean ja hyvin informatiivinen

Tietokonevirusten aikataulu ja historia vuodesta 1970 lähtien. Haittaohjelmien historia on täynnä tapauksia, jotka sallivat virusten muotoutumisen syyttömiltä epäilijöiltä kehittyneisiin aseisiin. Jos haluat Saat lisätietoja haittaohjelman kasvaessa ajoissa, lataa BitDefenderin Malware History -tiedostomuodon tämän PDF-kopion. Microsoftilla on myös paljon tietoa, haittaohjelmien ja haittaohjelmien kehityksen kehityksestä. Saatat myös haluta nähdä tämän mielenkiintoisen Infographic-nimisen, Malware Hall of Shame.

Ransomware, Rogue-ohjelmisto, Rootkits, botnet, RAT, Malvertising, Phishing, Drive-by-download hyökkäykset, Online Identity Theft, ovat kaikki täällä pysyä nyt. Uudet teknologiat, jotka ovat syntyneet tai jotka ovat syntymässä, mukaan lukien, mutta ei niihin rajoittuen, BYOD ja esineiden Internet joutuvat hyökkäykseen. Malware on myös alkanut keskittyä sosiaaliseen mediaan. Vaikka hyvä tietoturvaohjelma auttaa sinua pysymään suojassa, yhtä tärkeää on tehdä turvallinen Internet- ja selausmenetelmä.