Vývoj malwaru a virů

Ahoj. Já jsem Creeper. Chyť mě, jestli je to možné. Bylo to padesátá léta! V té době byly počítače velké. Programátoři používali děrovací karty. Jeden takový programátor - Bob Thomas - experimentoval s programy se samou replikací a vytvořil Creeper . Naštěstí se červ nedokázal sama replikovat, ale ovlivnil uživatele ARPAnet (jedna z prvních komunit počítačových sítí). Odkud se začala cesta do nejnebezpečnějších oblastí internetu.

Podívejme se na vývoj malwaru po rychlém pohledu na rozdíl mezi červem a virem

Worm vs Virus

A Worm je v podstatě program, který se může samo-replikovat mezi počítači a jinými typy digitálních zařízení. Virus Virus musí být připojen k něčemu podobnému aplikaci a potřebuje spouštěč, například spuštění této aplikace, aby pracoval na jakémkoli záměru, který byl vytvořen. Jinými slovy, červy jsou nezávislé a mohou replikovat bez nutnosti spouštět. Mohou být staženy s jinými programy. Mohou ovlivnit vaše počítače tím, že předávají flash disky. Virus využívá spoustu dalších metod, kromě dvou zde zmíněných, aby se dostal do počítače a infikoval ho. Vyžaduje to, aby uživatel přijal nějaké kroky, než se stane aktivní a provede práci, pro kterou je programován.

V těchto dnech se o červách neslyší explicitně. Máme běžné slovo s názvem Virus a ještě obecnější - Malware . Od té doby jsou úmysly červů a virů, plus další typy softwaru, jako je spyware atd., Škodlivé nebo špatné, jsou společně označovány jako Malware. Na rozdíl od začátku, kdy byl malware výsledkem zvědavosti a experimentování a záměrem bylo pouze podráždit, způsobit neštěstí nebo zmatek, viry těchto dnů jsou plné programy, které mají za cíl ukrást nebo zničit data. Záměry jsou špatné, protože průmysl vytváří malware pro své výhody za vaše náklady.

Evoluce malwaru a virů

První internetový červ a velké množství virů MS-DOS byly pro uživatele i počítač neškodné. Byly navrženy tak, aby byly nepříjemné a nechali svět vědět o existenci jejich tvůrců. Ale s plynutím času se věci změnily. Dnešní spisovatelé malwaru využívají své výtvory k používání infikovaných počítačů a pak kradou bankovní pověření, posílají spamové zprávy nebo využívají své výnosy reklamním podvodem. Firemní špionáž také přináší neustálé výnosy, protože malware otevírá zpět do sítě organizace.

Přestože byl WinVer 1.4 považován za první virus Windows, první malware, který byl zaveden do světa, byl Ploutve . Z definice však nebyl žádný malware. Jednoduše zobrazila zprávu, která by uživateli dráždila a v důsledku toho se narodil první antivirový software. Byl pojmenován Reaper a byl vyroben, aby vydržel Creeper. Existují různé argumenty, které říkají, že to nemůže být nazýváno škodlivým softwarem, protože by se nemohlo opakovat ani způsobit škody na počítačích, přesto mnozí souhlasí s tím, že Bob Thomas a jeho Creeper jsou začátkem toho, co se později změnilo v miliardu průmyslu malwaru. Bob si to ani nedokázal představit.

Mimochodem, další malware byl údajně Brain . To bylo vyvinuto dvěma lidmi založenými na Pákistánu v roce 1986. Do té doby měla obecná veřejnost také příznivce počítačů a tam bylo mnoho hobby skupin a komunit, které byly provozovány pomocí počítačů. Cílem mozku byly tyto komunity. Zaměřila se na zaváděcí sektor počítačů pomocí disket 5 1/4 palce a ukázala pouze zprávu. Také to nebylo zamýšleno k ukradnutí dat nebo k žádné ztrátě dat. Také dal telefonní číslo vývojářů škodlivého softwaru - Basit a Amjad - aby se mohli lidé zeptat na pomoc při odstraňování škodlivého softwaru.

První odkaz na červ, který způsobil poškození (předpokládaný být kvůli chybě v kódu červa) byl Morrisův červ . Byl vyvinut Robert Morris , student na univerzitě v Carnellu. Opět, stejně jako v případě Creeperu, lidé tvrdili, že se jedná o první červ - jak by se mohl opakovat. "Červi potřebují replikovat, jinak nejsou červy," tvrdí lidé. To infikovalo více než 5000 počítačů v USA a způsobilo škody mezi 100 000 a 10 000 000. Přesná škoda nebyla odhadnuta.

Největší zvrat v historii malware nebo jeho vývoj byl červ HunterLetter . V té době většina organizací měla počítače pracující na systému MS DOS nebo jiných podobných operačních systémech. Byl to rok 2000 a LoveLetters obsahoval infikovanou přílohu, která při stahování nakažila e-mailový program a zaslala kopii tohoto červa lidem v adresáři příjemců. Nejen to, že přepsalo některé typy souborů na odpadky. V době, kdy byla objevena jako nehoda a vážná hrozba, došlo k poškození. Nicméně vzdělával lidi o malwaru a lidé tam nejsou všichni dobří - ale i ti špatní, kteří by chtěli hrát s daty, které měli na svých počítačích.

Potřeba antivirového softwaru na každém počítači byl zdůrazněn a byl implementován pomalu. Samozřejmě, to byly malé kódy, které se stále aktualizovaly, když se objevují nové červy nebo viry.

V roce 2001 se objevil Red Code , malware zaměřený na systémy založené na Microsoft IIS. Normální antivirový program jej nemohl najít, protože byl umístěn v aktivní paměti počítače. Červ mohl být detekován pouze při přepravě. Tradiční antivirový program se nezdařil a vylepšil se pro ty, které dokáží skenovat všechny části počítače, kde může být tento malware umístěn: spouštěcí sektor, paměť, pevné disky, aplikační soubory atd.

Pak přišel Win32 / Ninda byla hrozba pro sítě. Využívala síťových zadních dveří pro šíření a ovlivňování stovek tisíc počítačů a webových serverů. Mnoho webových stránek bylo ohroženo a poskytováno jako zdroj dalších infekcí. Během této doby bylo používání internetu v plném proudu. Říká se, že malware začal kolem útoků 11. září 2001. Antiviroví prodejci se vrátili do svých desek, aby vytvořili antivirový program, který by mohl také sledovat síťové porty, zejména port 80 - ten, který se používá k připojení k internetu a detekci dalších otevřených (Spyware , Adware atd. a kolektivní pojmy, Malware, byl následně vytvořen. Rozdíl mezi viry, trojskými koni, červy, adware, rootkitem, atd. Zde naleznete. Během posledních dvou desetiletí se programy malware a anti-malware staly složitými.

Phishing se stal součástí Internet brzy a antivirus musel skenovat kompletní e-maily - včetně obsahu - aby se ujistil, že neexistují žádné škodlivé adresy URL atd. Můžeme říci, že zejména v posledních deseti letech došlo k obrovskému nárůstu obávaných problémů s viry, stejně jako dobré zlepšení řešení antimalware. Existuje mnoho bezplatných antivirových programů a bezplatných aplikací Internet Security Suites, které fungují stejně dobře jako placené možnosti. Jeden nyní potřeboval integrovaný přístup k boji proti škodlivému softwaru, a proto byly také součástí arzenálu firewally, heuristika atd.

Existují konkurenční nároky pro inovátora prvního antivirového produktu. Možná první veřejně zdokumentované odstranění počítačového viru ve volné přírodě provedl Bernd Fix v roce 1987. Do konce roku 1990 bylo k dispozici řada antivirových produktů.

Infographic

BitDefender připravil tento nádherný velmi informativní

Infographic o časové ose a historii počítačových virů počínaje rokem 1970. Historie malwaru je plná incidentů, které umožnily viry přecházet od nevinných žertů po pokročilé vojenské zbraně. Pokud byste chtěli Chcete-li se dozvědět více o tom, jak malware rostl v čase, stáhněte si tuto kopii PDF dokumentu Whiteware History from BitDefender. Tam je také mnoho informací u společnosti Microsoft, o vývoji malwaru a malware trendy. Můžete také vidět tuto zajímavou Infografii s názvem Malware Hall of Shame.

Ransomware, Rogue software, Rootkity, Botnety, RAT, Malvertising, Phishing, útoky po stažení, Online Identity Theft, jsou zde k pobytu. Objevují se nebo se objevují nové technologie, včetně, nikoli však výlučně, BYOD a Internet věcí. Malware se také začal zaměřovat na sociální média. Zatímco dobrý bezpečnostní software vám pomůže zůstat chráněný, je stejně důležité provádět bezpečný provoz internetu a prohlížení.