Εξέλιξη κακόβουλων προγραμμάτων και ιών

Γεια σου. Είμαι Αναρριχητικός. Πιάστε μου αν μπορείτε. Ήταν η δεκαετία του `50! Τότε, οι υπολογιστές ήταν μεγάλοι. Οι προγραμματιστές χρησιμοποίησαν κάρτες διάτρησης. Ένας τέτοιος προγραμματιστής - Bob Thomas - πειραματίστηκε με προγράμματα αυτο-αναπαραγωγής και δημιούργησε το Creeper . Ευτυχώς, ο ιός τύπου worm δεν μπόρεσε να αυτοαναδιπλασιαστεί, αλλά επηρέασε τους χρήστες του ARPAnet (μιας από τις πρώτες κοινότητες δικτύων υπολογιστών). Από εδώ, ξεκίνησε ένα ταξίδι στις πιο επικίνδυνες σφαίρες του Διαδικτύου

Ας δούμε την εξέλιξη του κακόβουλου λογισμικού μετά από μια γρήγορη ματιά στη διαφορά μεταξύ ενός ιού τύπου worm και ενός ιού

Worm vs Virus

A Το Worm είναι βασικά ένα πρόγραμμα που μπορεί να αντιγραφεί μόνος του σε υπολογιστές και άλλους τύπους ψηφιακών συσκευών. Ένας ιός πρέπει να προσαρτηθεί σε κάτι σαν μια εφαρμογή και χρειάζεται μια σκανδάλη, όπως η εκτέλεση αυτής της εφαρμογής, για να εργαστεί για οποιαδήποτε πρόθεση δημιουργήθηκε. Με άλλα λόγια, τα σκουλήκια είναι ανεξάρτητα και μπορούν να αναπαράγονται χωρίς την ανάγκη για τυχόν σκανδάλες. Μπορούν να ληφθούν με άλλα προγράμματα. Μπορούν να επηρεάσουν τους υπολογιστές σας περνώντας μέσα από μονάδες Flash. Ένας ιός χρησιμοποιεί πολλές μεθόδους επιπλέον των δύο που αναφέρονται εδώ, για να μπει σε έναν υπολογιστή και να τον μολύνει. Απαιτεί κάποια ενέργεια που πρέπει να πάρει ο χρήστης προτού γίνει ενεργός και κάνει την εργασία για την οποία έχει προγραμματιστεί.

Αυτές τις μέρες δεν ακούμε καθαρά για σκουλήκια. Έχουμε μια κοινή λέξη που ονομάζεται Virus και ακόμη πιο γενική - Malware . Από τις μέρες μας, οι προθέσεις των σκουληκιών και του ιού, καθώς και άλλοι τύποι λογισμικού, όπως το Spyware κ.λπ., είναι κακόβουλα ή κακό, ονομάζονται συλλογικά Malware. Σε αντίθεση με την αρχή, όπου τα κακόβουλα προγράμματα ήταν αποτέλεσμα περιέργειας και πειραματισμού, και η πρόθεση ήταν απλώς να ερεθίσουν, να προκαλέσουν κακό ή χάος, οι ιοί αυτών των ημερών είναι πλήρη προγράμματα που αποσκοπούν στην κλοπή ή την καταστροφή δεδομένων. Οι προθέσεις είναι κακές, καθώς η βιομηχανία δημιουργεί κακόβουλο λογισμικό για τα οφέλη τους σε βάρος σας.

Εξέλιξη κακόβουλων προγραμμάτων και ιών

Ο πρώτος ιός τύπου Internet Worm και πολλοί ιοί MS-DOS ήταν αβλαβείς τόσο για τον χρήστη όσο και για τον υπολογιστή. Σχεδιάστηκαν για να είναι ενοχλητικές και να αφήσουν τον κόσμο να μάθει για την ύπαρξη των δημιουργών τους. Αλλά με το πέρασμα των χρόνων, τα πράγματα άλλαξαν. Οι σημερινοί συγγραφείς κακόβουλου λογισμικού εκμεταλλεύονται τις δημιουργίες τους για τη χρήση μολυσμένων μηχανών και στη συνέχεια κλέβουν τραπεζικά διαπιστευτήρια, αποστέλλουν μηνύματα ανεπιθύμητης αλληλογραφίας ή εκμεταλλεύονται τα έσοδά τους με απάτη κλικ με διαφημίσεις. Η εταιρική κατασκοπεία φέρνει επίσης σταθερά έσοδα, καθώς το κακόβουλο λογισμικό ανοίγει πίσω στο δίκτυο του οργανισμού.

Αν και ο WinVer 1.4 λέγεται ότι είναι ο πρώτος ιός των Windows, το πρώτο κακόβουλο λογισμικό που εισήχθη στον κόσμο ήταν το Creeper . Δεν ήταν εξ ορισμού κακόβουλο λογισμικό. Εμφανίστηκε απλά ένα μήνυμα που θα ερεθίζει τους χρήστες και ως αποτέλεσμα, το πρώτο λογισμικό προστασίας από ιούς γεννήθηκε. Ονομάστηκε Reaper και έγινε για να αντιμετωπίσει το Creeper. Υπάρχουν διαφορετικά επιχειρήματα λέγοντας ότι αυτό δεν μπορεί να ονομαστεί κακόβουλο λογισμικό, καθώς δεν θα μπορούσε να αναπαράγει ή να προκαλέσει ζημιά στους υπολογιστές, αλλά πολλοί αποδέχονται τον Bob Thomas και τον Creeper του ως την αρχή αυτού που αργότερα μετατράπηκε σε πολυβιβλιοβιομηχανία malware. Ο Bob δεν μπορούσε να το φανταστεί.

Τέλος πάντων, το επόμενο malware λέγεται ότι είναι Brain . Αναπτύχθηκε από δύο ανθρώπους που εδρεύουν στο Πακιστάν το 1986. Μέχρι αυτή την εποχή, το ευρύ κοινό είχε επίσης τους οπαδούς των υπολογιστών και υπήρχαν πολλές ομάδες και κοινότητες χόμπι που λειτουργούσαν με υπολογιστές. Ο στόχος του εγκεφάλου ήταν αυτές οι κοινότητες. Στοχεύει τον τομέα εκκίνησης των υπολογιστών μέσω δισκετών 5 1/4 ιντσών και παρουσιάζει μόνο ένα μήνυμα. Επίσης, δεν είχε σκοπό να κλέψει δεδομένα ή να προκαλέσει απώλεια δεδομένων με οποιονδήποτε τρόπο. Έδωσε επίσης τον αριθμό τηλεφώνου των προγραμματιστών κακόβουλου λογισμικού - Basit και Amjad - έτσι ώστε οι χρήστες να μπορούν να τους ζητήσουν βοήθεια για την κατάργηση του κακόβουλου λογισμικού

Η πρώτη αναφορά σε ένα σκουλήκι που προκάλεσε ζημιά (που υποτίθεται ότι οφείλεται σε σφάλμα στον κώδικα σκουληκιών) ήταν σκουλήκι Morris . Αναπτύχθηκε από το Robert Morris , φοιτητής στο Πανεπιστήμιο Carnell. Και πάλι, όπως και με το Creeper, οι άνθρωποι ισχυρίστηκαν ότι ήταν ο πρώτος σκουλήκι - καθώς θα μπορούσε να αναπαράγει. "Τα σκουλήκια πρέπει να αναπαράγουν αλλιώς δεν είναι σκουλήκια", υποστηρίζουν οι άνθρωποι. Αυτό μολύνει περισσότερους από 5000 υπολογιστές στις ΗΠΑ και προκάλεσε ζημιές μεταξύ 100.000 και 10.000.000. Η ακριβής ζημιά δεν μπορούσε να εκτιμηθεί.

Η μεγαλύτερη στροφή στην ιστορία του κακόβουλου λογισμικού ή η εξέλιξή του ήταν ο σκουλήκι LoveLetter . Μέχρι τότε, οι περισσότεροι οργανισμοί είχαν υπολογιστές που εργάζονταν σε MS DOS ή άλλα παρόμοια λειτουργικά συστήματα. Ήταν το έτος 2000 και τα LoveLetters που περιείχαν ένα μολυσμένο συνημμένο το οποίο, όταν κατέβασαν, μολύνθηκε το πρόγραμμα ηλεκτρονικού ταχυδρομείου και έστειλε ένα αντίγραφο του σκουλήκι στους ανθρώπους στο βιβλίο διευθύνσεων των παραληπτών. Όχι μόνο αυτό, αλλάζοντας ορισμένους τύπους αρχείων με σκουπίδια. Μέχρι τη στιγμή που ανακαλύφθηκε ότι δεν ήταν μια φάρσα και μια σοβαρή απειλή, η ζημία έγινε. Εντούτοις, εκπαίδευσε τους ανθρώπους για κακόβουλο λογισμικό και ότι οι άνθρωποι εκεί έξω δεν είναι όλοι καλοί - αλλά και κακοί που θα ήθελαν να παίξουν με τα δεδομένα που είχαν στους υπολογιστές τους.

Μια ανάγκη για λογισμικό προστασίας από ιούς σε κάθε υπολογιστή τονίστηκε και εφαρμόστηκε αργά. Βέβαια, αυτοί ήταν μικροί κώδικες οι οποίοι συνέχισαν να ενημερώνονται οι ίδιοι καθώς και όταν αποκαλύπτονται νέα σκουλήκια ή ιούς.

Το έτος 2001 σημειώθηκε η εμφάνιση Red Code , ενός κακόβουλου λογισμικού που στοχεύει σε συστήματα βασισμένα στην Microsoft IIS. Το κανονικό antivirus δεν μπόρεσε να το βρει, καθώς κατοικούσε στην ενεργή μνήμη του υπολογιστή. Το σκουλήκι μπορεί να εντοπιστεί μόνο κατά τη μεταφορά. Το παραδοσιακό antivirus απέτυχε και πρέπει να βρεθεί για καλύτερα εκείνα που μπορούν να ανιχνεύσουν όλα τα μέρη ενός υπολογιστή όπου μπορεί να υπάρχει τέτοιο κακόβουλο λογισμικό: τομέας εκκίνησης, μνήμη, σκληροί δίσκοι, αρχεία εφαρμογών κτλ.

Τότε ήρθε Win32 / Ninda ήταν μια απειλή για τα δίκτυα. Χρησιμοποίησε backdoors δικτύου για να εξαπλωθεί και να επηρεάσει εκατοντάδες χιλιάδες υπολογιστές και διακομιστές web. Πολλοί ιστότοποι διακυβεύονταν και παρέχονταν ως πηγή περαιτέρω μολύνσεων. Μέχρι αυτή τη στιγμή, η χρήση του Διαδικτύου ήταν σε πλήρη εξέλιξη. Λέγεται ότι το κακόβουλο λογισμικό ξεκίνησε γύρω από τις επιθέσεις της 11ης Σεπτεμβρίου 2001. Οι προμηθευτές antivirus επέστρεψαν στους πίνακες σχεδίασης για να δημιουργήσουν antivirus που θα μπορούσε επίσης να παρακολουθεί τις θύρες δικτύου, ειδικά το Port 80 - αυτό που χρησιμοποιείται για σύνδεση στο Internet και ανίχνευση άλλων ανοιχτών ή

Spyware , Adware κ.λπ. και ο συλλογικός όρος, κακόβουλο λογισμικό, κακόβουλο λογισμικό, ακολούθως δημιουργήθηκε. Μπορείτε να διαβάσετε τη διαφορά μεταξύ του ιού, του Trojan, του Worm, του Adware, του Rootkit κτλ. Κατά τη διάρκεια των τελευταίων δύο δεκαετιών, τόσο τα προγράμματα κακόβουλου λογισμικού όσο και τα προγράμματα προστασίας από κακόβουλο λογισμικό έχουν γίνει πολύπλοκα. Το Internet σύντομα και το λογισμικό προστασίας από ιούς χρειάστηκε να σαρώσει ολόκληρα μηνύματα ηλεκτρονικού ταχυδρομείου - συμπεριλαμβανομένων των περιεχομένων - για να βεβαιωθεί ότι δεν υπάρχουν κακόβουλες διευθύνσεις URL κ.λπ.

Μπορούμε να πούμε ότι η τελευταία δεκαετία, ιδιαίτερα, είχε δει μια τεράστια αύξηση των ανησυχούντων προβλημάτων ιού καλές βελτιώσεις στις λύσεις κατά του μικροβίου. Υπάρχουν πολλά δωρεάν λογισμικά προστασίας από ιούς και δωρεάν Internet Security Suites, τα οποία λειτουργούν τόσο καλά όσο οι πληρωμένες επιλογές. Κάποιος έπρεπε τώρα να υιοθετήσει μια ολοκληρωμένη προσέγγιση για την καταπολέμηση των κακόβουλων προγραμμάτων και ως εκ τούτου τα Firewalls, η Heuristics, κλπ., Έγιναν επίσης μέρος του οπλοστασίου. Υπάρχουν ανταγωνιστικοί ισχυρισμοί για τον πρωτοπόρο του πρώτου προϊόντος προστασίας από ιούς. Ενδεχομένως η πρώτη δημόσια τεκμηριωμένη απομάκρυνση ενός ιού υπολογιστή σε άγρια ​​κατάσταση πραγματοποιήθηκε από την Bernd Fix το 1987. Μέχρι το τέλος του 1990 υπήρχαν διαθέσιμα προϊόντα anti-virus. Infographic

Η BitDefender έχει ετοιμάσει αυτό το υπέροχο και ένα πολύ ενημερωτικό

Infographic σχετικά με το χρονοδιάγραμμα και το ιστορικό των ιών υπολογιστών

ξεκινώντας το 1970. Η ιστορία του κακόβουλου λογισμικού είναι γεμάτη με περιστατικά που επέτρεψαν να μεταμορφωθούν οι ιοί από αθώες φάρσες σε προηγμένα στρατιωτικά όπλα. για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο αναπτύχθηκε το κακόβουλο λογισμικό εγκαίρως, κάντε λήψη αυτού του αντιγράφου PDF του Λευκού Ιστορικού Ιστορικού Malware από το BitDefender. Υπάρχουν επίσης πολλές πληροφορίες στη Microsoft σχετικά με την εξέλιξη των τάσεων κακόβουλου λογισμικού και malware. Ίσως θελήσετε επίσης να δείτε αυτό το ενδιαφέρον Infographic με τίτλο, Malware Hall of Shame.

Ransomware, Rogue λογισμικό, Rootkits, Botnets, RATs, malvertising, phishing, επιθέσεις από το download-by-download, online κλοπή ταυτότητας, είναι εδώ για να μείνετε τώρα. Οι νέες τεχνολογίες που έχουν αναδυθεί ή αναδύονται, συμπεριλαμβανομένων, μεταξύ άλλων, του BYOD και του Διαδικτύου των πραγμάτων θα επιτεθούν. Το κακόβουλο λογισμικό έχει επίσης αρχίσει να επικεντρώνεται στα Social Media. Ενώ ένα καλό λογισμικό ασφαλείας θα σας βοηθήσει να παραμείνετε προστατευμένοι, είναι εξίσου σημαντικό να διεξάγετε ασφαλείς πρακτικές Internet και περιήγησης.