Evolutie van malware - Hoe het allemaal begon!
Hoi. Ik ben Creeper. Vang me als je kunt. Het was de jaren '50! Toen waren de computers groot. Programmeurs gebruikten ponskaarten. Eén zo'n programmeur - Bob Thomas - geëxperimenteerd met zelfreplicerende programma's en de klimplant. Gelukkig kon de worm zichzelf niet repliceren, maar het was wel van invloed op gebruikers van ARPAnet (een van de eerste community's van computernetwerken). Vanaf daar begon een reis naar de gevaarlijkste gebieden van het internet.
Laten we eens kijken naar de evolutie van malware nadat we snel het verschil tussen een worm en een virus hebben bekeken.
Worm vs Virus
EEN Worm is in feite een programma dat zichzelf kan repliceren op computers en andere typen digitale apparaten. EEN Virus moet worden gekoppeld aan zoiets als een applicatie en heeft een trigger nodig, zoals de uitvoering van die applicatie, om te werken voor de intentie waarvoor het is gemaakt. Met andere woorden, wormen zijn onafhankelijk en kunnen repliceren zonder dat triggers nodig zijn. Ze kunnen worden gedownload met andere programma's. Ze kunnen van invloed zijn op uw computers door ze door Flash-drives te laten passeren. Een virus gebruikt naast de twee hier genoemd nog veel meer methoden om in een computer te komen en het te infecteren. Het vereist enige actie die moet worden ondernomen door de gebruiker voordat deze actief wordt en het werk doet waarvoor hij is geprogrammeerd.
Tegenwoordig horen we niet expliciet over wormen. We hebben een gemeenschappelijk woord met de naam Virus en zelfs een meer generieke - malware. Sinds deze dagen zijn de intenties van wormen en virussen, plus andere soorten software zoals spyware, etc. kwaadaardig of slecht, ze worden gezamenlijk Malware genoemd. In tegenstelling tot het begin, waar malware het resultaat was van nieuwsgierigheid en experimenten, en de bedoeling was alleen om te irriteren, onheil of ravage te veroorzaken, zijn de virussen van tegenwoordig volledige programma's die bedoeld zijn om gegevens te stelen of te vernietigen. De bedoelingen zijn slecht, omdat de industrie op uw kosten malware voor hun voordelen maakt.
Evolutie van malware en virussen
De eerste internetworm en een groot aantal MS-DOS-virussen waren onschadelijk voor zowel de gebruiker als de computer. Ze waren ontworpen om irritant te zijn en de wereld op de hoogte te stellen van het bestaan van hun makers. Maar met het verstrijken van de tijden veranderde de dingen. De malware-schrijvers van vandaag exploiteren hun creaties om geïnfecteerde machines te gebruiken en stelen vervolgens bankreferenties, verzenden spamberichten of maken gebruik van hun inkomsten door advertentieklikfraude. Bedrijfsspionage levert ook constante inkomsten op, omdat malware achterdeurtjes opent in het netwerk van de organisatie.
Hoewel WinVer 1.4 zou het eerste Windows-virus zijn, de eerste malware die in de wereld werd geïntroduceerd, was de klimplant. Per definitie was het echter geen malware. Er werd gewoon een bericht weergegeven dat de gebruikers zou irriteren en als gevolg daarvan was de eerste antivirussoftware geboren. Het heette Reaper en het werd gemaakt om de Creeper tegen te gaan. Er zijn verschillende argumenten die zeggen dat dit geen malware kan worden genoemd omdat het niet kan repliceren of schade aan computers kan veroorzaken, maar toch accepteren velen Bob Thomas en zijn Creeper als het begin van wat later veranderde in een miljarden industrie van malware. Bob had dat zelfs niet kunnen bedenken.
Hoe dan ook, de volgende malware zou zijn Hersenen. Het werd in 1986 ontwikkeld door twee mensen uit Pakistan. Tegen die tijd had het grote publiek ook fans van computers en waren er veel hobbygroepen en gemeenschappen die met computers werden gebruikt. Het doelwit van Brain waren deze gemeenschappen. Het richtte zich op de opstartsector van computers via een 5 1/4 inch floppy disk en toonde slechts een bericht. Het was ook niet bedoeld om gegevens te stelen of op enigerlei wijze gegevensverlies te veroorzaken. Het gaf ook het telefoonnummer van de ontwikkelaars van malware - Basit en Amjad - zodat mensen hen om hulp kunnen vragen om de malware te verwijderen.
De eerste verwijzing naar een worm die schade veroorzaakte (vermoedelijk vanwege een fout in de wormcode) was Morris 'worm. Het is ontwikkeld door Robert Morris, een student aan de Carnell University. Nogmaals, zoals met de Creeper, voerden mensen aan dat dit de eerste worm was - zoals deze kon repliceren. "Wormen moeten repliceren, anders zijn ze geen wormen", redeneren mensen. Dit infecteerde meer dan 5000 computers in de VS en veroorzaakte schade tussen 100.000 en 10.000.000. De exacte schade kan niet worden geschat.
De grootste wending in de geschiedenis van malware of de evolutie ervan was de LoveLetter-worm. Tegen die tijd hadden de meeste organisaties computers die aan MS DOS of andere soortgelijke besturingssystemen werkten. Het was het jaar 2000 en de LoveLetters bevatten een geïnfecteerde bijlage die, toen het werd gedownload, het e-mailprogramma infecteerde en een kopie van de worm naar mensen in het adresboek van ontvangers stuurde. Niet alleen dat, het overschreef bepaalde bestandstypes met onzin. Tegen de tijd dat het werd ontdekt als geen grap en een ernstige bedreiging, werd schade aangericht. Het heeft mensen echter geleerd over malware en dat mensen daar niet allemaal goed zijn - maar ook slechte mensen die zouden willen spelen met de gegevens die ze op hun computers hadden..
Een behoefte aan antivirus software op elke computer werd benadrukt en werd langzaam geïmplementeerd. Dat waren natuurlijk kleine codes die zichzelf voortdurend bijhielden wanneer nieuwe wormen of virussen ontdekt werden.
Het jaar 2001 zag de opkomst van Rode code, een malware gericht op Microsoft IIS-gebaseerde systemen. Normale antivirus kon het niet vinden omdat het zich in het actieve geheugen van de computer bevond. De worm kan alleen tijdens transport worden gedetecteerd. Traditionele antivirusprogramma's zijn mislukt en moeten worden opgestart voor betere antivirusprogramma's die alle onderdelen van een computer kunnen scannen waar dergelijke malware zich kan bevinden: opstartsector, geheugen, harde schijven, toepassingsbestanden, enzovoort.Toen kwam Win32 / Ninda dat was een bedreiging voor netwerken. Het gebruikte backdoors van het netwerk om honderdduizenden computers en webservers te verspreiden en te beïnvloeden. Veel websites zijn gecompromitteerd en verstrekt als bron voor verdere infecties. Tegen die tijd was het internetgebruik in volle gang. Er wordt gezegd dat de malware is geïnitieerd rond de aanvallen van 11 september 2001. Antivirusleveranciers gingen terug naar hun tekentafels om antivirus te maken die ook netwerkpoorten kon bewaken, met name poort 80 - de poort die werd gebruikt om verbinding te maken met internet en detectie van andere open of gesloten poorten die ze nodig hebben om te verbergen voor de netwerken.
Mensen werden ook opgeleid over de mogelijkheden van spyware, adware, enz. en de verzamelnaam, Malware, is vervolgens bedacht. U kunt hier het verschil tussen Virus, Trojan, Worm, Adware, Rootkit, enz. Lezen.
In de afgelopen twee decennia zijn zowel malware als anti-malware programma's complex geworden. phishing werd snel onderdeel van internet en antivirus moest complete e-mails scannen - inclusief de inhoud - om er zeker van te zijn dat er geen kwaadwillende URL's enz..
We kunnen zeggen dat vooral het afgelopen decennium een enorme toename van gevreesde virusproblemen en goede verbeteringen in de antimalware-oplossingen had gezien. Er zijn veel gratis antivirussoftware en gratis Internet Security Suites, die net zo goed werken als de betaalde opties. Nu moest er een geïntegreerde aanpak worden gevolgd om malware te bestrijden, en daarom werden firewalls, heuristieken, enz. Ook onderdeel van het arsenaal..
Er zijn concurrerende claims voor de innovator van het eerste antivirusproduct. Mogelijk werd de eerste openbaar gedocumenteerde verwijdering van een computervirus in het wild uitgevoerd door Bernd Fix in 1987. Tegen het einde van 1990 waren er een aantal anti-virusproducten beschikbaar.
infographic
BitDefender heeft dit prachtige en zeer informatief voorbereid Infographic op de tijdlijn en de geschiedenis van computervirussen vanaf 1970. De geschiedenis van malware is vol met incidenten waardoor virussen konden evolueren van onschuldige grappen tot geavanceerde militaire wapens.
Als u meer wilt weten over hoe malware toenam, download dan deze PDF-kopie van het whitepaper Malware History van BitDefender. Er is ook veel informatie bij Microsoft over de evolutie van malware- en malwaretrends. Misschien wilt u ook deze interessante Infographic-titel, Malware Hall of Shame, zien.
Ransomware, Rogue-software, Rootkits, Botnets, RAT's, Malvertising, Phishing, Drive-by-download-aanvallen, online identiteitsdiefstal, zijn er allemaal om te blijven. Nieuwe technologieën die zijn ontstaan of opkomen, inclusief maar niet beperkt tot BYOD en Internet of Things, zullen worden aangevallen. Malware is zich ook gaan richten op de sociale media. Hoewel een goede beveiligingssoftware u helpt beschermd te blijven, is het net zo belangrijk om veilige internet- en browsepraktijken uit te voeren.