Una storia di malware (primi 25 anni)

Com'è nato Google (Giugno 2026)

Com'è nato Google (Giugno 2026)
Anonim

Un programma di software dannoso (malware) è qualsiasi applicazione che abbia un intento malevolo. Mentre la maggior parte dei programmi che installi, o file che scarichi, sono completamente privi di virus, alcuni hanno programmi nascosti che cercano di distruggere file, rubare informazioni da te o anche solo infastidirti.

Questo è successo da molto tempo. Il primo virus informatico fu chiamato Elk Cloner e fu trovato su un Mac nel 1982. Nel gennaio del 2011 vide il primo malware per PC trasformarsi in 25, chiamato Brian. Per riferimento, il primo PC commercializzato in serie (HP 9100A) è uscito nel 1968.

Malware nel 1900

Nel 1986, la maggior parte dei virus vennero trovati nelle università e la propagazione era principalmente dovuta a floppy disk infetti. Notevoli malware comprendevano Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris worm (1988) e Michelangelo (1991).

A metà degli anni '90, le imprese subirono un impatto paritario, dovuto in gran parte ai virus macro. Ciò significava che la propagazione si era spostata sulla rete.

Notevole malware per questo periodo include DMV, la prima dimostrazione del concetto di macro virus, nel 1994. C'era anche Cap.A nel 1997, che si rivelò essere il primo virus macro ad alto rischio, e CIH (aka Chernobyl) nel 1998, il primo virus a danneggiare l'hardware.

Dalla seconda parte degli anni '90, i virus avevano iniziato a influenzare anche gli utenti domestici, con la propagazione della posta elettronica in aumento. Tra i principali malware del 1999 figurano Melissa, il primo worm per email diffuso, e Kak, il primo e uno dei pochissimi virus e-mail.

Malware del 21 ° secolo

All'inizio del nuovo millennio, i worm di Internet e delle e-mail facevano notizia in tutto il mondo.

  • Maggio 2000: Loveletter è stato il primo malware di alto profilo motivato dal profitto.
  • Febbraio 2001: Il worm di posta elettronica di Anna Kournikova.
  • Marzo 2001: Anche il Magistr, come il CIH precedente, ha avuto un impatto sull'hardware.
  • Luglio 2001: Il worm e-mail di Sircam ha raccolto i file dalla cartella Documenti.
  • Agosto 2001: Il worm CodeRed.
  • Settembre 2001: Nimda, un web, e-mail e worm di rete.

Con il decennio in corso, il malware divenne quasi esclusivamente uno strumento motivato dal profitto. Per tutto il 2002 e il 2003, i navigatori del Web sono stati afflitti da popup fuori controllo e altre bombe Javascript.

FriendGreetings ha inaugurato worm basati su socialmente guidati manualmente nell'ottobre 2002 e SoBig ha iniziato a installare clandestinamente dei proxy spam sui computer delle vittime. Durante questo periodo decollarono anche phishing e altre truffe con carte di credito, insieme a noti worm di Internet chiamati Blaster e Slammer.

  • Gennaio 2004: Tra gli autori di MyDoom, Bagle e Netsky è scoppiata un'e-mail war worm. Ironia della sorte, questo ha portato a una scansione e-mail migliorata e tassi di adozione più elevati di filtraggio della posta elettronica, che alla fine ha segnato una quasi fine di worm di diffusione della massa.
  • Novembre 2005: La scoperta e la divulgazione del famigerato rootkit Sony ha portato all'eventuale inclusione di rootkit nella maggior parte dei malware moderni.
  • 2006: Le truffe Pump & Dump e Money Mule si sono unite al crescente numero di truffe nigeriane 419, phishing e lotterie nel 2006. Sebbene non direttamente correlate al malware, tali truffe erano la continuazione del tema dell'attività criminale motivata dal profitto lanciata via internet .
  • 2007: I compromessi dei siti Web sono aumentati nel 2007 a causa in gran parte della scoperta e della divulgazione di MPack, un kit di crimeware utilizzato per fornire exploit tramite il web. Compromessi inclusi il sito dello stadio Miami Dolphins, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket e il sito web di The India Times.
    • Entro la fine del 2007, gli attacchi di SQL injection avevano iniziato a dilagare, facendo da contrappeso ai siti delle vittime, come i famosi siti di sovraccarico carino e IKEA.
  • Gennaio 2008: A questo punto, gli autori di attacchi Web utilizzavano credenziali FTP rubate e utilizzavano configurazioni deboli per iniettare IFram su decine di migliaia di siti Web in stile mamma e pop, la cosiddetta lunga coda del web.
    • Nel giugno 2008, la botnet Asprox ha facilitato gli attacchi automatici all'iniezione SQL, affermando che Walmart era una delle sue vittime. Le minacce persistenti avanzate sono emerse durante lo stesso periodo in cui gli aggressori hanno iniziato a segregare i computer delle vittime e consegnare file di configurazione personalizzati a quelli di maggiore interesse.
  • 2009: All'inizio del 2009, Gumblar, la prima doppia botnet, è emersa. Gumblar non solo ha abbandonato una backdoor sui PC infetti e l'ha usata per rubare le credenziali FTP, ma ha usato quelle credenziali per nascondere una backdoor anche su siti Web compromessi. Questo sviluppo è stato rapidamente adottato da altri aggressori.
    • Il risultato: i compromessi dei siti Web di oggi non risalgono più a una manciata di host di dominio dannosi. Invece, una qualsiasi delle migliaia di siti compromessi può scambiarsi il ruolo di host del malware in modo intercambiabile.
  • 2010: I sistemi informatici industriali erano obiettivi del worm Stuxnet 2010. Questo strumento dannoso mirava a controllori logici programmabili per controllare i macchinari sulle linee di assemblaggio di fabbrica. Era così dannoso che si pensava che fosse la causa della distruzione di diverse centinaia di centrifughe arricchite di uranio dell'Iran.
  • 2011: Un cavallo di Troia specifico per Microsoft chiamato ZeroAccess scarica malware sui computer tramite botnet. È per lo più nascosto dal sistema operativo usando rootkit ed è propagato da strumenti di mining bitcoin.

Ricavi del volume di malware e del fornitore di antivirus

Il volume di malware è semplicemente un sottoprodotto della distribuzione e dello scopo. Questo può essere visto meglio rintracciando il numero di campioni noti in base all'era in cui si è verificato.

Ad esempio, durante la fine degli anni '80 la maggior parte dei programmi maligni erano semplici settori di avvio e file infetti diffusi tramite floppy disk.Con una distribuzione limitata e uno scopo meno mirato, i campioni di malware unici registrati nel 1990 da AV-TEST erano solo 9.044.

Mentre l'adozione e l'espansione della rete di computer continuavano durante la prima metà degli anni '90, la distribuzione del malware divenne più facile, quindi aumentò il volume. Solo quattro anni dopo, nel 1994, AV-TEST ha registrato un aumento del 300%, mettendo gli unici campioni di malware a 28.613 (basati su MD5).

Con la standardizzazione delle tecnologie, alcuni tipi di malware sono stati in grado di guadagnare terreno. I macro virus che hanno sfruttato i prodotti Microsoft Office non solo hanno ottenuto una maggiore distribuzione via e-mail, ma hanno anche ottenuto un aumento della distribuzione grazie all'aumento dell'adozione della posta elettronica. Nel 1999, AV-TEST registrò 98.428 campioni di malware unici, che rappresentavano un urto del 344% rispetto a cinque anni prima.

Con l'aumento dell'adozione di Internet a banda larga, i worm diventarono più fattibili. La distribuzione è stata ulteriormente accelerata dal maggiore utilizzo del web e dall'adozione delle cosiddette tecnologie Web 2.0, che hanno favorito un ambiente di malware più favorevole. Nel 2005, 333.425 campioni di malware unici sono stati registrati da AV-TEST. Questo è il 338% in più rispetto al 1999.

L'aumento della consapevolezza nei kit di exploit basati sul web ha portato a un'esplosione di malware consegnato sul web durante l'ultima parte del primo decennio del millennio. Nel 2006, anno della scoperta di MPack, AV-TEST ha registrato 972.606 campioni di malware unici, il 291% in più rispetto a soli sette anni prima.

Poiché l'iniezione automatizzata di SQL e altre forme di siti web di massa hanno compromesso le funzionalità di distribuzione nel 2007, il volume di malware ha fatto il salto più drammatico, con 5.490.960 campioni unici registrati da AV-TEST in quell'anno. Questo è un enorme aumento del 564% in un solo anno.

Dal 2007, il numero di malware unici ha continuato a crescere esponenzialmente, raddoppiando o più ogni anno da allora. Attualmente, le stime dei fornitori di nuovi campioni di malware vanno da 30k a oltre 50k al giorno. In altre parole, l'attuale volume mensile di nuovi campioni di malware supera il volume totale di tutti i malware del 2006 e degli anni precedenti.

Entrate antivirus / sicurezza

Durante l'era "sneakernet" tra la fine degli anni '80 e l'inizio degli anni '90, i ricavi dei produttori di antivirus erano complessivamente inferiori a $ 1B USD. Nel 2000, le entrate degli antivirus sono aumentate fino a circa $ 1,5 miliardi.

  • 2001 - $1.8
  • 2002 - $ 2,06B
  • 2003 - $ 2,7 miliardi
  • 2004: $ 3,5 miliardi
  • 2005 - $ 7,4 miliardi
  • 2006 - $ 8,6 miliardi
  • 2007- $ 11,3B
  • 2008: $ 13,5 miliardi
  • 2009 - $ 14,8B
  • 2010: $ 16,5 miliardi

Mentre alcuni potrebbero puntare al crescente fatturato dei produttori di antivirus e sicurezza come "prova" che i produttori di antivirus traggono profitto (e quindi creano) malware, la matematica in sé non conferma questa teoria della cospirazione.

Nel 2007, ad esempio, i ricavi degli antivirus sono cresciuti del 131%, ma i volumi di malware sono aumentati del 564% nello stesso anno. Inoltre, l'aumento delle entrate antivirus è anche il risultato di nuove società e tecnologie in espansione, come le appliance di sicurezza e gli sviluppi di sicurezza basati su cloud.

Cos'è Zagat? Una storia e una panoramica

Cos'è Zagat? Una storia e una panoramica

So che lo stavi pensando, e hai assolutamente ragione. Zagat è molto simile a una versione leggermente più alta di Yelp. Scopri di più qui.

Definizione di una tastiera QWERTY e una breve storia

Definizione di una tastiera QWERTY e una breve storia

QWERTY descrive il layout standard della tastiera nei computer in lingua inglese. È rimasto in uso relativamente invariato per oltre 135 anni.

Estremo oriente e lontano da casa: avviare una carriera in Asia a 22 anni

Estremo oriente e lontano da casa: avviare una carriera in Asia a 22 anni

Come neolaureata, appena uscita dal college nel 2007, Hilary Corna ha avuto le offerte di lavoro in streaming. Ma nulla le ha fatto impazzire, fino a quando non ha fatto la mossa audace di salire su un aereo per l'Asia e trovarsi un lavoro a Singapore.

Scelta Del Redattore