Hanes Byr o Malware

Mae Meddalwedd maleisus wedi bod o gwmpas cyhyd â Chyfrifiaduron

Mae rhaglen feddalwedd maleisus ( malware ) yn unrhyw gais sydd â bwriad maleisus. Er bod y rhan fwyaf o raglenni rydych chi'n eu gosod, neu ffeiliau rydych chi'n eu llwytho i lawr, yn gwbl rhydd o firysau, mae gan rai agendâu cudd sy'n ceisio dinistrio ffeiliau, dwyn gwybodaeth oddi wrthych, neu hyd yn oed yn unig ofid.

Mae hyn wedi bod yn digwydd ers amser maith. Gelwir y firws cyfrifiadurol cyntaf Elk Cloner ac fe'i canfuwyd ar Mac ym 1982. Ym mis Ionawr 2011, gwelodd y cam cyntaf malware PC-25, sef Brian. I gyfeirio ato, daethpwyd allan i gyfrifiadur cyntaf y farchnad (HP 9100A) ym 1968.

Malware yn y 1900au ac ati

Yn 1986, canfuwyd y rhan fwyaf o feirysau mewn prifysgolion, ac roedd ymlediad yn bennaf oherwydd disgiau hyblyg wedi'u heintio. Roedd malware nodedig yn cynnwys Brain (1986), Lehigh, Stoned, Jerwsalem (1987), y mwydyn Morris (1988), a Michelangelo (1991).

Erbyn canol y 90au, roedd yr un effaith ar fusnesau, a oedd yn ddyledus i raddau helaeth i firysau macro. Golygai hyn fod symudiad wedi symud i'r rhwydwaith.

Mae malware nodedig ar gyfer y cyfnod hwn yn cynnwys DMV, y prawf cyntaf o gysyniad macro firws, ym 1994. Roedd Cap.A hefyd yn 1997, a dyma'r gwir feirws macro risg uchel, a CIH (aka Chernobyl) ym 1998, y firws cyntaf i niweidio caledwedd.

Erbyn diwedd y 90au, roedd firysau wedi dechrau effeithio ar ddefnyddwyr cartref hefyd, gyda chysylltiad e-bost yn ymgolli. Roedd malware nodedig yn 1999 yn cynnwys Melissa, y llygoden e-bost cyntaf, a Kak, y cyntaf ac un o'r ychydig firysau gwir e-bost.

Malware'r 21ain Ganrif

Ar ddechrau'r mileniwm newydd, roedd y llyngyr rhyngrwyd a'r e-bost yn gwneud penawdau ar draws y byd.

• Mai 2000: Loveletter oedd y malware uchel-broffidiol uchel-gymhelliant
• Chwefror 2001: Llygoden e-bost Anna Kournikova
• Mawrth 2001: Mae'r Magistr, fel y CIH o'r blaen, hefyd wedi effeithio ar galedwedd
• Gorffennaf 2001: Y ffeiliau Sbram a gynaeafwyd gan y llygod e-bost o'r ffolder Fy Dogfennau
• Awst 2001: Y llyngyr CodeRed
• Medi 2001: Nimda, gwe, e-bost, a mwydod rhwydwaith.

Wrth i'r degawd fynd yn ei flaen, daeth malware bron yn gyfan gwbl yn offeryn cymhelliant elw. Trwy gydol 2002 a 2003, cafodd syrffwyr gwe eu plâu gan blychau tu allan i reolaeth a bomiau Javascript eraill.

Defnyddiodd Cyfeillion Cyfeillion mewn mwydod wedi'u hysgrifennu'n galed yn gymdeithasol ym mis Hydref 2002 a dechreuodd SoBig osod dirprwyon sbam ar gyfrifiaduron dioddefwyr yn anorfod. Mae sgamiau pysgota a chardiau credyd eraill hefyd yn cymryd rhan yn ystod y cyfnod hwn, ynghyd â mwydod rhyngddynt nodedig o'r enw Blaster a Slammer.

• Ionawr 2004: Torrodd rhyfel llygoden e-bost rhwng awduron MyDoom, Bagle a Netsky. Yn eironig, arweiniodd hyn at well sganio e-bost a chyfraddau mabwysiadu uwch o hidlo e-bost, a oedd yn y pen draw yn sillafu mwydod e-bost lledaenu.
• Tachwedd 2005: Arweiniodd darganfod a datgelu gwreiddiau craidd Sony anhygoel at gynnwys gwreiddiau yn y diwedd yn y rhan fwyaf o malware modern.
• 2006: Ymunodd Pump & Dump a sgamiau swyddi mêl arian at y nifer cynyddol o sgamiau, ffasio a sgamiau loteri o Nigeria ym 2006. Er nad oedd yn uniongyrchol gysylltiedig â malware, roedd y cyfryw gamau yn barhad i'r thema gweithgarwch troseddol a ysgogir yn elw a lansiwyd trwy y rhyngrwyd.
• 2007: Mae cyfaddawdau gwefan wedi cynyddu yn 2007 oherwydd y rhan fwyaf o ddarganfod a datgelu MPack, pecyn troseddau a ddefnyddiwyd i gyflawni manteision ar y we. Ymhlith y cyhuddiadau roedd safle stadiwm Miami Dolphins, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket, a gwefan The Times Times.
  • Erbyn diwedd 2007, roedd ymosodiadau chwistrellu SQL wedi dechrau llwyddo i fyny, gan werthu safleoedd dioddefwyr megis gwefannau poblogaidd Cute Overload a IKEA.

• Ionawr 2008: Erbyn hyn, roedd ymosodwyr gwe yn cyflogi cymwyseddau FTP a ddwynwyd a thrwy gyfrwng ffurflenni gwan i chwistrellu IFramau ar ddegau o filoedd o wefannau mom a pop, sef cynffon hir o'r we.
  • Ym mis Mehefin 2008, fe wnaeth y botnet Asprox hwyluso ymosodiadau chwistrellu awtomatig SQL, gan hawlio Walmart fel un o'i ddioddefwyr. Daeth bygythiadau parhaus uwch i'r amlwg yn ystod yr un cyfnod ag i ymosodwyr dechreuodd arwahanu cyfrifiaduron dioddefwyr a chyflwyno ffeiliau cyfluniad arferol i'r rheiny sydd â diddordeb mwyaf.
• 2009: Yn gynnar yn 2009, ymddangosodd Gumblar, y botnet deuol cyntaf. Nid yn unig y gwnaeth Gumblar ostwng backdoor ar gyfrifiaduron heintiedig a'i ddefnyddio i ddwyn cymwysterau FTP, defnyddiodd y rhai hynny i guddio backdoor ar wefannau cyfaddawdu hefyd. Cafodd y datblygiad hwn ei fabwysiadu'n gyflym gan ymosodwyr eraill.
  • Y canlyniad: mae gwefan heddiw yn cyfaddawdu nad yw bellach yn olrhain yn ôl i lond llaw o westeion parth maleisus. Yn lle hynny, gall unrhyw un o'r miloedd o wefannau cyfaddawdu chwarae rôl anghyfnewid yn rhyngweithiol.
• 2010: Roedd systemau cyfrifiadurol diwydiannol yn dargedau llyngyr Stuxnet 2010. Mae'r offeryn maleisus hwn wedi'i dargedu i reolwyr rhesymeg rhaglenadwy er mwyn rheoli peiriannau ar linellau cynulliad ffatri. Roedd mor niweidiol y credir mai dyma'r achos o ddinistrio nifer o gannoedd o centrifugau cyfoethogi wraniwm Iran.

• 2011: Mae ceffyl Tojan sy'n benodol i Microsoft o'r enw ZeroAccess yn lawrlwytho malware ar gyfrifiaduron trwy botnets. Mae'n bennaf cuddio o'r OS gan ddefnyddio rootkits, ac mae'n cael ei ymestyn gan offer mwyngloddio bitcoin.

Cyfalaf Malware a Refeniw Gwerthwyr Antivirus

Dim ond is-gynnyrch dosbarthiad a phwrpas yw cyfaint malware. Gellir gweld hyn orau trwy olrhain nifer y samplau a adnabyddir yn seiliedig ar y cyfnod y digwyddodd.

Er enghraifft, yn ystod y 80au hwyr y rhaglenni mwyaf maleisus roedd y sector cychwynnol syml a heintyddion ffeiliau wedi'u lledu trwy ddisg hyblyg. Gyda dosbarthiad cyfyngedig a phwrpas llai o ffocws, samplau malware unigryw a gofnodwyd yn 1990 gan AV-TEST oedd rhif 9,044 yn unig.

Wrth i fabwysiadu ac ehangu rhwydwaith cyfrifiadur barhau trwy hanner cyntaf y 90au, daeth dosbarthiad malware yn haws, felly cynyddodd nifer. Dim ond pedair blynedd yn ddiweddarach, ym 1994, adroddodd AV-TEST gynnydd o 300%, gan roi samplau malware unigryw yn 28,613 (yn seiliedig ar MD5 ).

Wrth i dechnolegau gael eu safoni, roedd rhai mathau o malware yn gallu ennill tir. Nid oedd firysau Macro a ddefnyddiodd i gynhyrchion Microsoft Office yn cyflawni mwy o ddosbarthiad trwy e-bost, ond cawsant hwb dosbarthu hefyd trwy fabwysiadu mwy o e-bost. Ym 1999, cofnododd AV-TEST 98,428 o samplau malware unigryw, a oedd yn gyfanswm o 344% o bum mlynedd o'r blaen.

Wrth i'r mabwysiadu band eang ar y rhyngrwyd gynyddu, daeth llygodod yn fwy hyfyw. Cafodd y dosbarthiad ei gyflymu ymhellach trwy ddefnyddio mwy o we ar y we a mabwysiadu technolegau Web 2.0 o'r enw hyn, a oedd yn meithrin amgylchedd malware mwy ffafriol. Yn 2005 cofnodwyd 333,425 o samplau malware unigryw gan AV-TEST. Dyna 338% yn fwy na 1999.

Arweiniodd ymwybyddiaeth gynyddol mewn pecynnau manteisio ar y we at ffrwydrad o malware ar y we drwy gydol rhan olaf degawd cyntaf y mileniwm. Yn 2006, darganfuwyd y flwyddyn MPack, recordiodd AV-TEST 972,606 o samplau malware unigryw, sef 291% yn uwch na dim ond saith mlynedd o'r blaen.

Wrth i chwistrelliad awtomataidd SQL a mathau eraill o wefannau màs gyfaddawdu galluoedd dosbarthu cynyddol yn 2007, gwnaeth cyfaint malware ei neid fwyaf dramatig, gyda 5,490,960 o samplau unigryw a gofnodwyd gan AV-TEST yn y flwyddyn honno. Mae hynny'n gynnydd o 564% mewn blwyddyn yn unig.

Ers 2007, mae'r nifer o malware unigryw wedi parhau i dyfu exponential, dyblu neu fwy bob blwyddyn ers hynny. Ar hyn o bryd, mae amcangyfrifon gwerthwyr o samplau malware newydd yn amrywio o 30k i dros 50k y dydd. Rhowch ffordd arall, mae'r gyfrol fisol bresennol o samplau malware newydd yn fwy na chyfanswm yr holl malware o 2006 a blynyddoedd blaenorol.

Refeniw Antivirws / Diogelwch

Yn ystod y cyfnod "sneakernet" yn y 80au hwyr a'r 90au cynnar, roedd refeniw gwerthwyr gwrth-wyrus yn llai na $ 1B. Erbyn 2000, roedd refeniw antivirus wedi cynyddu i tua $ 1.5B.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

Er y gall rhai nodi'r refeniw cynyddol antivirus a gwerthwr diogelwch fel "prawf" bod gwerthwyr antivirus yn elwa o malware (ac felly'n creu), nid yw'r mathemateg ei hun yn dwyn y theori hon o gynllwynio.

Yn 2007, er enghraifft, tyfodd refeniw antivirus 131% ond roedd cyfeintiau malware wedi cynyddu 564% y flwyddyn honno. Yn ogystal, mae cynnydd mewn refeniw antivirus hefyd yn ganlyniad i gwmnïau newydd a thechnolegau sy'n ehangu, fel offer diogelwch a datblygiadau diogelwch yn y cymylau.