Malwarening qisqacha tarixi

Zararli dasturiy ta'minot, kompyuter kabi uzoqqa aylandi

Zararli dastur ( zararli dastur ) dasturi zararli maqsadga ega har qanday dastur hisoblanadi. Ko'pgina dasturlarni o'rnatganingizda yoki siz yuklagan fayllar virusdan butunlay ozod bo'lishsa-da, ba'zilari fayllarni yo'q qilish, sizdan ma'lumot o'g'irlash yoki hatto sizni bezovta qiladigan maxfiy ma'lumotlar mavjud.

Bu uzoq vaqtdan beri davom etmoqda. Birinchi kompyuter virusi "Elk Cloner" deb nomlangan va 1982-yilda Macda topilgan. 2011 yilning yanvar oyida PC-ga asoslangan birinchi malware 25-raqamli Brian deb nomlangan. Ma'lumot uchun, birinchi ommaviy bozorda sotilgan kompyuter (HP 9100A) 1968 yilda chiqdi.

1900 yildagi zararli dastur

1986-yilda viruslarning aksariyati universitetlarda uchragan va tarqalishi asosan infektsiyali floppi bilan bog'liq edi. Ko'pchilik zararli dasturlarga Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris Worm (1988) va Mikelanjelo (1991) kiradi.

90-yillarning o'rtalariga kelib korxonalar bir xil ta'sirga ega bo'lib, u ko'pincha makro-viruslarga bog'liq bo'lgan. Bu targ'ibot tarmog'iga ko'chirilganligini anglatardi.

Bu davrda sezilarli darajada zararli dasturiy ta'minotni DMV, birinchi marta makro virus kontseptsiyasi ham o'z ichiga oladi. 1997 yilda CapA ham bor edi, bu birinchi yuqori xavfli makro virus va 1998 yilda CIH (aka Chernobil) apparatka zarar yetkazadigan birinchi virus.

90-yillarning ikkinchi qismida viruslar uy foydalanuvchilari uchun ham ta'sir ko'rsatmoqda, elektron pochta orqali tarqalishi ortib bormoqda. 1999-yilda ma'lum bo'lgan zararli dasturlardan Melissa, birinchi tarqalgan e-pochta qurtti va birinchi va juda kam haqli elektron pochta viruslaridan biri bo'lgan Kak ham bor edi.

21-asrdagi zararli dastur

Yangi ming yillikning boshida internet va elektron pochta qurtlari butun dunyo bo'ylab sarlavhalar yozishdi.

• May 2000: Loveletter birinchi yuqori darajadagi daromad keltiruvchi zararli dasturlardan biri edi
• 2001 yil fevral: Anna Kournikova elektron pochta qurtlari
• 2001 yil mart: Magistr, bundan oldin CIH kabi, apparatni ham ta'sir qildi
• Iyul 2001: Sircam elektron pochta qurtlari My Documents papkasidan fayllarni yig'di
• Avgust 2001: CodeRed qurtlari
• Sentyabr 2001: Nimda, veb-sayt, elektron pochta va tarmoq qurtlari.

O'n yil davom etganligi sababli, zararli dastur deyarli faqat foyda keltiradigan vositaga aylandi. 2002 va 2003 yillar mobaynida veb-sörfçülarni tashqaridan chiqadigan popuplar va boshqa Javascript bombalari bilan to'ldirishdi.

FriendGreetings 2002 yil oktyabr oyida qo'lda ishlab chiqarilgan ijtimoiy qurilgan qurtlarni yaratdi va SoBig qurbaqa kompyuterlariga spam-proksi-serverlarni suratga olishni boshladi. Bu davrda fishing va boshqa kredit kartalari yolg'onlari ham Blaster va Slammer deb atalgan mashhur internet qurtlari bilan birga chiqdi.

• Yanvar 2004: MyDoom, Bagle va Netskiy mualliflari o'rtasida elektron pochta qurdiri urushi boshlandi. Qizig'i shundaki, bu elektron pochta skanerlashni yaxshilashga va elektron pochta filtrlashning yuqori qabul qilinishiga olib keldi, natijada ommaviy tarqalgan e-mail qurtlari yaqinlashib qoldi.
• 2005 yil noyabr: Hozirgi Sony shirkatining rootkitini ochish va ochish eng zamonaviy zararli dasturlarda rootkitslarning kiritilishiga olib keldi.
• 2006 yil: Pump & Dump va pulli qochoq ishi firibgarliklari 2006 yilda Nigeriyadagi 419 aldovlar, fishing va lotereya aldovlari soni oshib borishiga sabab bo'ldi. Zararli dasturiy ta'minot bilan bevosita bog'liq bo'lmasa-da, bunday aldovlar orqali foyda keltiruvchi jinoiy faoliyat mavzusi davom etdi Internet.
• 2007 yil: 2007 yilda veb-saytlardagi kelishmovchiliklar katta qismini internet orqali ekspluatatsiya qilish uchun ishlatiladigan "MPack" ning egallashi va oshkor bo'lishiga olib keldi. "Mayami Yunus" stadioni, "Tom's Hardware", "Sun", "MySpace", "Bebo", "Photobucket" va "The India Times" veb-saytlari o'rtasida kelishuvga erishildi.
  • 2007 yil oxiriga kelib, SQL qarshi hujumlari, mashhur "Cute Overload" va "IKEA" kabi veb-saytlar kabi jabrlangan saytlarni kengaytira boshladi.

• Yanvar 2008: Bugungi kunda veb-hujumchilari O'g'irlangan FTP hisob raqamlarini ishga tushirishdi va IFramesni o'n minglab on-layn va pop tarzi veb-saytlarida, ya'ni veb-ning uzoq quyruqlariga joylashtirish uchun zaif konfiguratsiyalardan foydalanishmoqda.
  • 2008-yil iyun oyida Asprox botnet SQL-ning avtomatlashtirilgan hujumlarini avtomatlashtirishga yordam berdi va Walmart-ni qurbonlar qatoriga aylantirdi. Shu davrda hujumkorlar qurbonlarni shaxsiy kompyuterlarini ajratib olish va maxsus konfiguratsiya fayllarini yuqori darajada qiziqtiradigan narsalarga etkazish kabi rivojlangan qat'iy xavf-xatarlar paydo bo'ldi.
• 2009 yil: 2009 yil boshida Gumblar birinchi dual botnet paydo bo'ldi. Gumblar nafaqat infektsiyalangan kompyuterlarga orqa eshikni tushiribgina qolmay, FTP hisob raqamlarini o'g'irlash uchun foydalangan, balki u hisobga olinmagan veb-saytlarga orqa eshikni yashirish uchun ushbu hisob ma'lumotlarini ishlatgan. Ushbu rivojlanish tezda boshqa hujumchilar tomonidan qabul qilingan.
  • Natija: bugungi veb-sayt endi bir nechta zararli domenga xech qanday ta'rif bermaydi. Buning o'rniga, minglab buzilgan saytlar har qanday zararli dastur hosti o'rnini o'zaro almashtirishi mumkin.
• 2010 yil: Sanoat kompyuter tizimlari 2010 yilgi Stuxnet qurtining maqsadi edi. Ushbu zararli vosita zavodni o'rnatish majmualarida mashina boshqaruvini nazorat qilish uchun programlanadigan lojik tekshirgichlarni mo'ljallangan. Eronning uranni boyitish uchun bir necha yuzta santrifüjlarni yo'q qilish sababi shudir.

• 2011: ZeroAccess dasturiga botnet orqali kompyuterlarga zararli dasturlarni yuklaydigan Microsoft o'ziga xos toj oti. Ko'pincha rootkitlardan foydalanib OS'dan yashiriladi va bitcoin konida ishlaydigan vositalar bilan tarqatiladi.

Malware Volume va antivirus sotuvchisi daromadi

Zararli dasturiy ta'minotning hajmi faqat taqsimlash va maqsadning yon mahsulotidir. Buni, eng avvalo, sodir bo'lgan davrga asoslangan taniqli namunalar sonini kuzatish orqali ko'rish mumkin.

Misol uchun, 80-yillarning oxirida ko'plab zararli dasturlar floppi orqali tarqalgan oddiy yuklash sektori va fayl infektorlari edi. Cheklangan tarqatish va kamroq yo'naltirilgan maqsadlar bilan 1990 yilda AV-TEST tomonidan noyob zararli dasturiy ta'minot namunalari 9,044 nafarni tashkil etdi.

Kompyuter tarmoqlarini qabul qilish va kengaytirish 90-yillarning birinchi yarmigacha davom etar ekan, zararli dasturlarni tarqatish osonlashdi, shuning uchun ham hajm oshdi. Faqat to'rt yil o'tib, 1994 yilda AV-TEST 300% oshib, noyob zararli dasturiy ta'minot namunalarini 28613 ( MD5 asosida) joylashtirdi.

Texnologiyalar standartlashtirilganligi sababli, ma'lum turdagi zararli dasturiy ta'minotlar zamin yaratishga muvaffaq bo'ldi. Microsoft Office mahsulotlarini ekspluatatsiya qilgan makro viruslar elektron pochta orqali yanada kengroq tarqatilishga erishibgina qolmasdan, elektron pochta orqali qabul qilinishning ko'payishiga yordam berdi. 1999-yilda AV-TEST 98,428 noyob zararli dasturiy ta'minot nusxasini oldi, bu esa besh yil avval 344% ga kamaydi.

Internetga keng polosali ulanishni kengaytirish natijasida qurtlar yanada jonli bo'ldi. Internetning kengaytirilishi va yanada qulayroq bo'lgan zararli dasturiy ta'minot muhiti yaratilgan Web 2.0 texnologiyalarini qabul qilish orqali tarqatish yanada tezlashdi. 2005 yilda AV-TEST tomonidan 333,425 noyob zararli dasturiy ta'minot namunasi qayd etilgan. Bu 1999 yilga nisbatan 338 foizga ko'pdir.

Veb-ekspluatatsiya to'plamlari bo'yicha xabardorlikni oshirish, ming yillikning dastlabki o'n yilligida veb-taslim qilingan zararli dasturlarning portlashiga olib keldi. 2006-yilda, MPack topildi, AV-TEST 972,606 noyob zararli dasturiy ta'minot namunasini qayd etdi, bu esa faqat etti yil avval 291 foizga yuqori.

2007 yilda avtomatlashtirilgan SQL va boshqa ommaviy axborot vositalarining veb-saytlari buzilganligi sababli, tarqatish imkoniyatlarini kengaytirganda, zararli dasturlarning hajmi bu yilgi AV-TEST tomonidan ro'yxatdan o'tgan 5,490,960 noyob namunali eng katta drama bo'ldi. Bu faqat bir yilda 564% ga ortgan.

2007 yildan beri noyob zararli dasturlarning soni yildan-yilga oshib borayotganini, har ikki yilda ikki barobar ortib borayotganini ko'rsatdi. Bugungi kunda, sotuvchilarning yangi zararli dasturiy ta'minot namunalari taxminan 30k dan kuniga 50k gacha. Boshqacha qilib aytganda, yangi zararli dasturlarning joriy oylik miqdori 2006 va undan oldingi yillardagi barcha zararli dasturlarning umumiy hajmidan kattaroqdir.

Antivirus / Xavfsizlik daromadi

80-yillarning oxiri va 90-yillarning boshlarida "sneakernet" davrida antivirus sotuvchisi daromadi jami $ 1Bdan kamroq edi. 2000 yilga kelib antivirus daromadi $ 1,5 ga oshdi.

• 2001 yil - $ 1,8
• 2002 yil - $ 2.06B
• 2003 yil - $ 2.7B
• 2004 - $ 3,5B
• 2005 yil - $ 7.4B
• 2006 yil - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13,5B
• 2009 yil $ 14,8B
• 2010 - $ 16,5B

Ba'zilar antivirus sotuvchilari zararli dasturlardan (va shu sababli) zararli dasturlardan foydalanadigan "dalil" sifatida antivirus va xavfsizlik sotuvchisi daromadlarini ortib borishiga ishora qilsa ham, matematikaning o'zi bu fitna nazariyasini bartaraf etmaydi.

Misol uchun, 2007 yilda antivirus daromadi 131% ga o'sdi, ammo bu yilgi zararli dastur hajmi 564% ga ortdi. Bundan tashqari, antivirus daromadlarining oshishi ham yangi kompaniyalar va xavfsizlik texnikasi va bulutga asoslangan xavfsizlikni rivojlantirish kabi kengayadigan texnologiyalarning natijasidir.