Չարամիտների պատմություն

Վնասակար ծրագրային ապահովումն այնքան հեռու էր համակարգիչներից

Վնասակար ծրագրակազմ ( չարամիտ ) ծրագիրն այնպիսի ծրագիր է, որն ունի վնասակար մտադրություն: Չնայած ծրագրերի մեծամասնությունը տեղադրում եք կամ բեռնել ձեր ֆայլերը լիովին վիրուսներից են, ոմանք թաքնված օրակարգեր են, որոնք ձգտում են ոչնչացնել ֆայլեր, ձեր կողմից գողանալ տեղեկություններ կամ նույնիսկ պարզապես զայրացնել:

Սա երկար ժամանակ է պատահում: Առաջին համակարգչային վիրուսը կոչվում է Elk Cloner եւ հայտնաբերվել է 1982 թվականին Mac- ում: 2011 թ. Հունվարին տեսանելի էր PC- ի վրա հիմնված չարամիտ 25-ը `Բրայան անունով: Տեղեկատվության համաձայն, առաջին զանգվածային շուկան (HP 9100A) հայտնվել է 1968 թվականին:

Չարամիտներ 1900-ական թթ

1986 թ.-ին բժիշկների մեծամասնությունը հայտնաբերվել եւ բաշխվել է հիմնականում վիրուսով վարակված սկավառակների պատճառով: Նշանավոր չարամիտները ներառում են Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris worm (1988) եւ Michelangelo (1991):

90-ականների կեսերին գործարարները հավասարապես ազդել էին, ինչը հիմնականում պայմանավորված էր մակրո վիրուսների վրա: Դա նշանակում է, որ տարածումը տեղափոխվել է ցանց:

Այս ժամանակահատվածում զգալի վնասակար ծրագրերը ներառում են DMV- ը, հայեցակարգային մակրոտնտեսական վիրուսի առաջին ապացույցը: 1994 թ. Եղել է նաեւ Cap.A- ն, որը 1997 թվականին դարձավ առաջին բարձր ռիսկային մակրո վիրուսը եւ CIH (aka Chernobyl) առաջին վիրուսը վնասելու է ապարատը:

90-ականների վերջին մասում վիրուսները սկսել են ազդել նաեւ տնային օգտագործողների վրա, էլփոստի տարածման աճով: Հատուկ չարամիտ է 1999 թ-ին `Melissa, առաջին լայն տարածում գտած էլեկտրոնային փոթորիկը եւ Kak- ը, իսկ շատ ճշմարիտ էլեկտրոնային փոստ վիրուսներից մեկը:

21-րդ դարի չարամիտ ծրագրեր

Նոր հազարամյակի սկզբում ինտերնետն ու էլեկտրոնային փոթորիկները ստեղծում էին գլոբալ աշխարհում:

• Մայիս 2000. Loveletter- ը առաջին բարձրաստիճան շահույթը հուսադրող չարամիտ էր
• Փետրվար 2001. Աննա Կուրնիկովա էլեկտրոնային փոթորիկ
• Մարտ 2001 թ. Մագիստրոսը, ինչպես նախկինում CIH- ն, նույնպես ազդել է սարքավորման վրա
• Հուլիս, 2001 թ. Sircam էլեկտրոնային փոթորիկը հավաքեց ֆայլեր Իմ Փաստաթղթերի թղթապանակից
• Օգոստոս 2001: The CodeRed worm
• Սեպտեմբեր 2001: Նիմա, վեբ, էլեկտրոնային փոստ եւ ցանցային որդ:

Որպես տասնամյակի առաջընթաց, չարամիտ գրեթե բացառապես շահույթ պատճառեց գործիքը: 2002 եւ 2003 թթ. Վեբ-ճամփորդները խեղաթյուրվեցին դուրս-հսկվող փոթորիկների եւ այլ Javascript ռումբերի կողմից:

FriendGreetings- ը սկսեց 2002 թ. Հոկտեմբերին ձեռքի վրա հիմնված սոցիալական նախագծված ճիճուներ եւ SoBig- ը սկսեց ապօրինի կերպով տեղադրել սպամի վստահված անձանց զոհերի համակարգիչներին: Այս ժամանակահատվածում ֆիշինգը եւ այլ վարկային քարտի կեղծիքները նույնպես բախվել են Blaster- ի եւ Slammer- ի նշանավոր ինտերնետային ճրագների հետ:

• Հունվար 2004. MyDoom- ի, Բաղլեի եւ Նետսկիի հեղինակների միջեւ էլեկտրոնային փոստով պատերազմ է սկսվել: Զարմանալիորեն, դա հանգեցրեց բարելավված էլփոստի սկանավորմանը եւ էլեկտրոնային փոստարկղի ավելի բարձր ընդունման տեմպերին, ինչը, ի վերջո, հանգեցրեց զանգվածային տարածման էլեկտրոնային փոթորիկների մոտակայքում:
• 2005 թ. Նոյեմբեր. Sony- ի արմատական գաղտնազերծման հայտնաբերումն ու բացահայտումը հանգեցրեց rootkits- ի ներգրավմանը առավել ժամանակակից չարամիտ ծրագրերում:
• 2006 թ. Pump & Dump- ը եւ Money Mool Job Scams- ը միացան Նիգերիայի 419 կեղծիքների, ֆիշինգների եւ վիճակախաղերի խարդախությունների աճող թվերին 2006 թ.-ին: Չնայած անմիջապես չարամիտների հետ կապված նման խաբեությունները եղել են շահույթի վրա հիմնված հանցավոր գործունեության թեմայի շարունակությունը Համացանց.
• 2007 թ. 2007 թ. Աճող կայքերի փոխզիջումները հիմնականում պայմանավորված էին MPack- ի հայտնաբերման եւ բացահայտման համար, որը օգտագործվում էր ոստայնում շահագործման համար օգտագործվող կոռուպցիոն հանդերձանքով: Համաձայնությունների թվում էին Մայամի Դելֆինների մարզադաշտը, Tom- ի տեխնիկան, The Sun, MySpace, Bebo, Photobucket- ը եւ The India Times- ի կայքը:
  • 2007 թվականի վերջում SQL- ի հարվածային հարձակումները սկսեցին աճել `ցանցի ցանցի վրա հարձակման ենթարկված կայքեր, ինչպիսիք են« Cute Overload »եւ« IKEA »կայքեր:

• Հունվար 2008. Մինչ այժմ, ոստիկանական հարձակվողները աշխատում էին գողացված FTP- ի հավատարմագրերը եւ լիցքավորող թույլ կոնֆիգուրացիաներ, որպեսզի տասնմեկ հազարավոր մայր եւ փոփ ոճի կայքերի վրա ներթափանցեն IFrames- ը, այսպես կոչված, ցանցի երկար պոչը:
  • 2008 թ.-ի հունիսին The Asprox botnet- ը նպաստեց SQL- ի ավտոմատացված հարձակումներին `Walmart- ին` որպես իր զոհերից մեկը: Ընդլայնված մշտական ​​սպառնալիքները հայտնվեցին նույն ժամանակահատվածում, երբ հարձակվողները սկսեցին առանձնացնել տուժած համակարգիչները եւ մաքսային կոնֆիգուրացիայի ֆայլեր մատուցել առավել շահագրգիռ անձանց:
• 2009 թ. 2009 թ. Սկզբին հայտնվեց Gumblar, առաջին երկակի բոտետը: Gumblar- ը ոչ միայն ոչ միայն վարակված համակարգչի վրա բջիջներ էր նետել, այլեւ օգտագործել է FTP- ի գույք գողանալու համար, այն օգտագործեց այն հավաստագրերը, որոնք օգտագործվել են նաեւ գաղտնալսված կայքերում թաքցնելու համար: Այս զարգացումը արագ ընդունվեց այլ հարձակվողների կողմից:
  • Արդյունքը. Այսօրվա կայքը փոխզիջումների չի վերածվում մի քանի բարդ վնասված տիրույթի հյուրընկալողներին: Փոխարենը, հազարավոր վտանգված կայքերից որեւէ մեկը փոխադարձաբար կարող է խաղալ չարամիտ հյուրընկալող դեր:
• 2010 թ. Արդյունաբերական համակարգչային համակարգերը 2010 թ. Stuxnet ճիճու թիրախ էին: Այս չարամիտ գործիքը նպատակաուղղված ծրագրավորվող տրամաբանական վերահսկիչներին, գործարանների հավաքման գծերի վրա վերահսկելու համար: Դա այնքան վնաս էր հասցնում, որ կարծես թե եղել է Իրանի հարյուրավոր ուրանի հարստացման ցենտրիֆուգների ոչնչացման պատճառը:

• 2011 թ. Microsoft- ի հատուկ տողային ձին կոչվում է ZeroAccess- ի բջջային հեռախոսների միջոցով համակարգչում գտնվող չարամիտ ներբեռնում: Այն հիմնականում թաքնվում է OS- ից, օգտագործելով rootkits- ը եւ տարածվում է բիտկոին հանքարդյունաբերական գործիքների կողմից:

Չարամիտ ծավալը եւ հակավիրուսային մատակարարի եկամուտները

Չարամիտների ծավալը միայն բաշխման եւ նպատակի հետեւանք է: Դա կարելի է լավագույնս դիտարկել `այն ժամանակաշրջանի վրա հիմնված հայտնի նմուշների քանակի հետեւում:

Օրինակ, 80-ականների վերջին առավել չարամիտ ծրագրեր էին սկուտեղի կոշտ սկավառակի միջոցով տարածված պարզ boot sector եւ ֆայլի վարակիչները: Սահմանափակ բաշխման եւ պակաս նպատակային նպատակներով, 1990 թ. AV-TEST- ի կողմից արձանագրված յուրահատուկ չարամիտ նմուշներ ընդամենը 9,044-ը:

Քանի որ համակարգչային ցանցի ընդունումը եւ ընդլայնումը շարունակվել են 90-ականների առաջին կեսին, չարամիտների տարածումը դարձավ ավելի հեշտ, ուստի ծավալը մեծացավ: Ընդամենը չորս տարի անց, 1994 թ.-ին, AV-TEST- ը հայտնել էր 300% աճ, տեղադրելով եզակի չարամիտ նմուշներ 28,613 ( MD5 հիման վրա):

Որպես տեխնոլոգիաների ստանդարտացված, որոշակի տեսակի չարամիտներ կարողացել են հիմք ձեռք բերել: Մակրո վիրուսները, որոնք շահագործում էին Microsoft Office- ի արտադրանքը, ոչ միայն հասել են ավելի մեծ բաշխման էլեկտրոնային փոստով, այլեւ էլեկտրոնային փոստով ընդունման բարձրացման միջոցով ձեռք բերեցին բաշխման խթան: 1999 թ.-ին AV-TEST- ը գրանցել է 98.428 եզակի չարամիտ նմուշ, որը նախորդից հինգ տարի առաջ 344% անկում էր:

Որպես լայնաշերտ ինտերնետի ընդունում աճեց, որդերն ավելի կենսունակ դարձան: Բաշխումը հետագայում արագացրեց վեբի ավելացված օգտագործման եւ այսպես կոչված Web 2.0 տեխնոլոգիաների ընդունումը, ինչը նպաստեց առավել բարենպաստ ծրագրերի միջավայրի ստեղծմանը: 2005 թ. AV-TEST- ի կողմից արձանագրվել է 333,425 եզակի չարամիտ նմուշ: Դա 338% -ով ավելի է, քան 1999 թ .:

Ինտերնետի վրա հիմնված շահագործման հավաքածուների մասին իրազեկության բարձրացումը հանգեցրեց վեբ-ի կողմից տրամադրված չարամիտ ծրագրերի պայթյունը `հազարամյակի առաջին տասնամյակի վերջին: 2006 թ.-ին հայտնաբերվել է տարվա MPack- ը, AV-TEST- ը գրանցել է 972,606 եզակի չարամիտ նմուշներ, ինչը 291% -ով ավելի է, քան յոթ տարի առաջ:

Որպես ավտոմատացված SQL ներարկման եւ զանգվածային լրատվության այլ ձեւերի փոխզիջում 2007 թ. Բաշխման կարողությունների ավելացում, վնասակար ծրագրերի ծավալը կազմել է իր առավել դրամատիկ ցատկում `այդ տարվա AV-TEST- ով արձանագրված 5,490,960 եզակի նմուշներով: Դա ընդամենը մեկ տարվա ընդամենը 564% աճ է:

2007 թ.-ից ի վեր, չարամիտ չարամիտների շարքը շարունակվում է ամեն տարի կրկնապատկել, ավելի բարձր մակարդակի աճով: Ներկայումս վաճառողներին նոր չարամիտ նմուշները գնահատվում են 30-ից 50-ից մինչեւ 50-ը: Այլ կերպ ասած, նոր չարամիտ նմուշների ներկայիս ամսական ծավալը մեծ է, քան 2006 թ. Եւ նախորդ տարիների բոլոր վնասակար ծրագրերի ընդհանուր ծավալը:

Հակավիրուսային / անվտանգության եկամուտ

80-ականների վերջին եւ 90-ականների սկզբին «sneakernet» ժամանակաշրջանում հակավիրուսային վաճառողի եկամուտները հավաքականորեն պակաս էին $ 1B ԱՄՆ դոլարից: 2000 թ.-ին հակավիրուսային եկամուտները աճել են շուրջ 1.5 մլրդ դոլարով:

• 2001 թ. - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Թեեւ ոմանք կարող են նշել, որ աճող հակավիրուսային եւ անվտանգության վաճառողի եկամուտները, որպես «ապացույց», որ հակավիրուսային արտադրողները շահում են (եւ այդպիսով ստեղծում) չարամիտ ծրագրեր, մաթեմատիկան ինքնին չի դիմանում այդ դավադրության տեսությանը:

2007 թվականին, օրինակ, հակավիրուսային եկամուտները աճել են 131% -ով, սակայն չարամիտների ծավալը այս տարվա ընթացքում աճել է 564% -ով: Բացի այդ, հակավիրուսային եկամտի ավելացումը նաեւ նոր ընկերությունների եւ ընդլայնվող տեխնոլոգիաների արդյունք է, ինչպես անվտանգության միջոցները եւ ամպային վրա հիմնված անվտանգության զարգացումները: