Эволюция вредоносных программ и вирусов

Привет. Я - Крипер. Поймай меня, если сможешь. Это были 50-е! Тогда компьютеры были большими. Программисты использовали перфокарты. Один из таких программистов - Боб Томас - экспериментировал с самовоспроизводящимися программами и создал Creeper . К счастью, червь не смог самореплицировать, но это повлияло на пользователей ARPAnet (одного из первых сообществ компьютерных сетей). Оттуда началось путешествие в самые опасные сферы Интернета.

Посмотрим на эволюцию вредоносного ПО, быстро взглянув на разницу между червем и вирусом.

Worm vs Virus

A Червь - это в основном программа, которая может самореплицироваться на компьютерах и других типах цифровых устройств. A Вирус должен быть привязан к чему-то вроде приложения и требует триггера, такого как выполнение этого приложения, для работы по любому намерению, которое было создано. Другими словами, черви независимы и могут копироваться без необходимости каких-либо триггеров. Их можно загрузить с помощью других программ. Они могут повлиять на ваши компьютеры, пройдя через флеш-накопители. В дополнение к двум упомянутым здесь вирусам используется еще много методов, чтобы попасть в компьютер и заразить его. Это требует некоторых действий, которые должен предпринять пользователь, прежде чем он станет активным, и выполнит работу, для которой он запрограммирован.

В наши дни мы не слышим о червях явно. У нас есть общее слово под названием Virus и даже более общее - Malware . С этих дней намерения червей и вирусов, а также другие типы программного обеспечения, такие как Spyware и т. Д., Являются вредоносными или плохими, их совместно называют вредоносными программами. В отличие от начала, когда вредоносное ПО было результатом любопытства и экспериментов, и целью было просто вызвать раздражение, вызвать вред или хаос, вирусы этих дней являются полными программами, предназначенными для кражи или уничтожения данных. Эти намерения плохи, поскольку индустрия создает вредоносное ПО для своих выгод за свои расходы.

Эволюция вредоносных программ и вирусов

Первый интернет-червь и большое количество вирусов MS-DOS были безвредны как для пользователя, так и для компьютера. Они были спроектированы так, чтобы быть раздражающими и позволять миру узнать о существовании их создателей. Но с течением времени все изменилось. Сегодняшние разработчики вредоносных программ используют свои творения для использования зараженных компьютеров, а затем крадут банковские учетные данные, отправляют спам-сообщения или используют свой доход посредством мошенничества с рекламой.

Хотя WinVer 1.4 считался первым вирусом Windows, первое вредоносное ПО, которое должно быть представлено миру, было > Creeper . Однако это было не вредоносное ПО. Он просто отобразил сообщение, которое раздражало бы пользователей, и в результате появилось первое антивирусное программное обеспечение. Он был назван «Жнец», и это было сделано, чтобы противостоять Криперу. Существуют различные аргументы, говорящие, что это нельзя назвать вредоносным ПО, поскольку оно не может реплицировать или нанести ущерб компьютерам, но все же многие принимают Боба Томаса и его Крифера как начало того, что позже превратилось в многомиллиардную индустрию вредоносных программ. Боб не мог даже представить этого.

В любом случае, следующая вредоносная программа считалась Brain . Он был разработан двумя людьми из Пакистана в 1986 году. К этому времени у широкой публики тоже были поклонники компьютеров, и было много групп хобби и сообществ, которые запускались с использованием компьютеров. Целями мозга были эти сообщества. Он предназначался для загрузочного сектора компьютеров с помощью 5-дюймовых гибких дисков и показал только сообщение. Это также не предназначалось для кражи данных или потери данных в любом случае. Он также дал номер телефона разработчиков вредоносных программ - Basit и Amjad - чтобы люди могли попросить их о помощи по удалению вредоносной программы.

Первой ссылкой на червя, который вызвал повреждение (предположительно из-за ошибки в коде червя), был червь Морриса . Он был разработан Робертом Моррисом , учеником Университета Карнелла. Опять же, как и у Creeper, люди утверждали, что это был первый червь - как он мог бы повторить. «Черви нуждаются в повторном копировании, иначе они не являются червями», - утверждают люди. Это заразило более 5000 компьютеров в США и вызвало урон от 100 000 до 10 000 000 человек. Точный ущерб не может быть оценен.

Самый большой поворот в истории вредоносного ПО или его эволюции был червя LoveLetter . К тому времени в большинстве организаций были компьютеры, работающие с MS DOS или другими подобными операционными системами. Это был 2000 год, а LoveLetters содержали зараженное вложение, которое, когда загружалось, заражало программу электронной почты и отправляло копию червя людям в адресную книгу получателей. Мало того, он перепутал определенные типы файлов с мусором. К тому времени, когда оно было обнаружено как не шутка и серьезная угроза, был нанесен ущерб. Тем не менее, он информировал людей о вредоносном ПО и о том, что люди там не все хорошо, но и плохие, которые хотели бы играть с данными, которые у них были на своих компьютерах.

Необходимость антивирусного программного обеспечения на каждом компьютере было подчеркнуто и было выполнено медленно. Конечно, это были небольшие коды, которые постоянно обновлялись, когда открывали новые черви или вирусы.

В 2001 году появилось Red Code , вредоносное ПО, которое предназначалось для систем на базе Microsoft IIS. Обычный антивирус не мог найти его, поскольку он был резидент в активной памяти компьютера. Червь можно обнаружить только в пути. Традиционный антивирус не удался и возникли проблемы с лучшими, которые могут сканировать все части компьютера, на которых может находиться такое вредоносное ПО: загрузочный сектор, память, жесткие диски, файлы приложений и т. Д.

Затем пришел Win32 / Ninda , что представляет угрозу для сетей. Он использовал сетевые бэкдоры для распространения и воздействия на сотни тысяч компьютеров и веб-серверов. Многие сайты были скомпрометированы и предоставлены в качестве источника для дальнейших инфекций. К этому времени использование Интернета было в самом разгаре. Сообщается, что вредоносное ПО было начато во время атак 11 сентября 2001 года. Поставщики антивирусов вернулись к своим чертежным доскам для создания антивируса, который также мог контролировать сетевые порты, особенно Port 80 - тот, который использовался для подключения к Интернету и обнаружения других открытых или закрытые порты, которые им нужны (ed), чтобы скрываться от сетей.

Люди также получили информацию о возможностях Spyware , Adware и т. д. и коллективный термин «вредоносное ПО», был впоследствии придуман. Здесь вы можете прочитать разницу между вирусом, трояном, червем, рекламным ПО, Rootkit и т. Д.

За последние два десятилетия вредоносное ПО и антивирусные программы стали сложными. Фишинг стал частью Интернет в скором времени, и антивирусам пришлось сканировать полные электронные письма, в том числе содержимое, чтобы убедиться, что нет злонамеренных URL-адресов и т. Д.

Мы можем сказать, что последнее десятилетие, особенно, показало огромный рост ужасных вирусных проблем, а также хорошие улучшения в решениях для защиты от вредоносных программ. Существует множество бесплатных антивирусных программ и бесплатных интернет-люксов, которые действуют так же хорошо, как и платные варианты. Теперь нужно было принять комплексный подход к борьбе с вредоносными программами, а значит, и межсетевые экраны, эвристика и т. Д. Также были частью арсенала.

Существуют конкурирующие претензии к новатору первого антивирусного продукта. Возможно, первое публичное документированное удаление компьютерного вируса в дикой природе было выполнено Bernd Fix в 1987 году. К концу 1990 года появилось несколько доступных антивирусных продуктов.

Infographic

BitDefender подготовил эту замечательную и очень информативный Infographic на временной шкале и истории компьютерных вирусов начиная с 1970 года. История вредоносного ПО изобилует инцидентами, которые позволяли вирусам превращаться из невинных шалостей в передовое военное оружие.

Если вы хотите чтобы узнать больше о том, как вредоносное ПО росло вовремя, загрузите эту копию в PDF-документе «История вредоносных программ» из BitDefender. В Microsoft также много информации об эволюции вредоносных программ и вредоносных программ. Возможно, вы захотите также увидеть этот интересный Infographic под названием «Malware Hall of Shame».

Программное обеспечение Ransomware, Rogue, Rootkits, Botnets, RAT, Malvertising, Phishing, Драйвер-атаки, Online Identity Theft, все здесь, чтобы остаться. Появятся новые технологии, которые появились или появятся, включая, помимо прочего, BYOD и Internet of Things. Вредоносные программы также начали фокусироваться на социальных медиа. В то время как хорошее программное обеспечение для обеспечения безопасности поможет вам оставаться защищенным, не менее важно проводить безопасные интернет-процессы и методы просмотра.