Evolusi Malware dan Virus

Hi. Saya Creeper. Tangkap saya jika boleh. Ia adalah `50an! Pada masa itu, komputer adalah besar. Pengaturcara menggunakan kad menumbuk. Seorang pengatur sebegitu - Bob Thomas - bereksperimen dengan program mereplikasi diri dan mencipta Creeper . Nasib baik, cacing itu tidak dapat direplikasi sendiri, tetapi ia mempengaruhi pengguna ARPAnet (salah satu komuniti rangkaian komputer pertama).

Worm vs Virus

A <<

Worm vs Virus A Worm pada dasarnya adalah satu program yang boleh mereplikasi sendiri di seluruh komputer dan jenis lain peranti digital. A Virus

perlu dilampirkan kepada sesuatu seperti aplikasi dan memerlukan pencetus, seperti pelaksanaan aplikasi itu, untuk bekerja untuk apa-apa niat ia dicipta. Dengan kata lain, cacing adalah bebas dan boleh ditiru tanpa memerlukan sebarang pencetus. Mereka boleh dimuat turun dengan program lain. Mereka boleh menjejaskan komputer anda dengan melewati pemacu kilat. Virus menggunakan lebih banyak kaedah sebagai tambahan kepada kedua-dua yang disebut di sini, untuk masuk ke komputer dan menjangkiti. Ia memerlukan beberapa tindakan yang akan diambil oleh pengguna sebelum ia menjadi aktif dan melakukan kerja yang diprogramnya. Hari-hari ini, kita tidak mendengar tentang cacing dengan jelas. Kami mempunyai perkataan umum yang disebut Virus dan bahkan lebih umum - Malware

. Sejak hari ini, niat cacing dan virus, termasuk jenis perisian lain seperti Spyware, dll adalah berniat jahat atau buruk, mereka secara kolektif dikenali sebagai Malware. Tidak seperti permulaan, di mana malware adalah hasil daripada rasa ingin tahu dan eksperimen, dan niatnya hanya untuk merengsa, menyebabkan kerosakan atau malapetaka, virus hari ini adalah program penuh yang bertujuan untuk mencuri atau memusnahkan data. Tujuannya adalah tidak baik kerana industri mencipta malware untuk faedah mereka pada kos anda.

Evolusi Malware dan Virus

Worm Internet pertama dan banyak virus MS-DOS tidak berbahaya kepada pengguna dan komputer. Mereka direka untuk menjengkelkan dan membiarkan dunia tahu tentang kewujudan pencipta mereka. Tetapi dengan peredaran masa, perkara berubah. Penulis malware hari ini mengeksploitasi ciptaan mereka untuk menggunakan mesin yang dijangkiti, dan kemudian mencuri kelayakan perbankan, menghantar mesej spam, atau memanfaatkan pendapatan mereka dengan penipuan klik iklan. Walaupun WinVer 1.4 dikatakan sebagai virus Windows pertama, malware pertama yang diperkenalkan kepada dunia adalah Creeper

. Ia bukannya malware mengikut definisi walaupun. Ia hanya memaparkan mesej yang akan mengganggu pengguna dan sebagai hasilnya, perisian anti-virus pertama dilahirkan. Ia dinamakan Reaper dan ia dibuat untuk mengatasi Creeper. Terdapat hujah yang berbeza mengatakan ini tidak boleh dipanggil malware kerana ia tidak dapat meniru atau menyebabkan kerosakan kepada komputer, tetapi masih banyak yang menerima Bob Thomas dan Creeper sebagai permulaan yang kemudiannya bertukar menjadi industri bernilai berbilion-bil. Bob tidak dapat membayangkannya. Bagaimanapun, malware seterusnya dikatakan Otak . Ia dibangunkan oleh dua orang yang berpangkalan di Pakistan pada tahun 1986. Pada masa ini, masyarakat umum juga mempunyai peminat komputer dan terdapat banyak kumpulan hobi dan komuniti yang dijalankan menggunakan komputer. Sasaran Brain adalah komuniti ini. Ia mensasarkan sektor boot dari komputer melalui cakera liut 5 1/4 inci dan hanya menunjukkan mesej. Ia juga tidak bertujuan untuk mencuri data atau menyebabkan kehilangan data dalam apa cara sekalipun. Ia juga memberi nombor telefon pembangun malware - Basit dan Amjad

- supaya orang boleh meminta bantuan untuk menghapuskan malware itu. Rujukan pertama kepada cacing yang menyebabkan kerosakan (dianggap kerana pepijat dalam kod cacing) ialah cacing Morris . Ia telah dibangunkan oleh Robert Morris, seorang pelajar di Universiti Carnell. Sekali lagi, seperti dengan Creeper, orang berpendapat bahawa ini adalah cacing pertama - kerana ia boleh ditiru. "Worm perlu meniru lain mereka bukan cacing", orang berpendapat. Ini menjangkiti lebih daripada 5000 komputer di Amerika Syarikat dan menyebabkan kerosakan antara 100,000 dan 10,000,000. Kerosakan sebenar tidak dapat dianggarkan. Perubahan terbesar dalam sejarah malware atau evolusinya ialah Worm LoveLetter

. Pada masa itu, kebanyakan organisasi mempunyai komputer yang bekerja pada MS DOS atau sistem operasi serupa yang lain. Ia adalah tahun 2000 dan LoveLetters yang mengandungi lampiran yang dijangkiti yang apabila dimuat turun, dijangkiti program e-mel dan menghantar salinan cacing kepada orang-orang dalam buku alamat penerima. Bukan itu sahaja, ia akan menindih semula jenis fail tertentu dengan sampah. Pada masa itu ia ditemui tidak menjadi prank dan ancaman yang serius, kerosakan telah dilakukan. Walau bagaimanapun, ia mendidik orang ramai tentang perisian hasad dan bahawa orang di luar sana tidak semua yang baik - tetapi juga orang jahat yang ingin bermain dengan data yang mereka ada pada komputer mereka. Keperluan perisian anti-virus

pada setiap komputer ditekankan dan dilaksanakan dengan perlahan. Sudah tentu, mereka adalah kod kecil yang terus mengemaskini diri mereka ketika dan ketika cacing atau virus baru ditemui. Tahun 2001 menyaksikan kemunculan Red Code, satu malware yang menyasarkan sistem berasaskan Microsoft IIS. Antivirus biasa tidak dapat menemuinya kerana ia telah memasuki memori aktif komputer. Cacing boleh dikesan hanya dalam transit. Antivirus tradisional gagal dan perlu timbul untuk yang lebih baik yang dapat mengesan semua bahagian komputer di mana malware seperti itu boleh ditampung: sektor boot, memori, cakera keras, fail aplikasi dll. Kemudian datang Win32 / Ninda

itu adalah ancaman kepada Rangkaian. Ia menggunakan backdoors rangkaian untuk menyebarkan dan menjejaskan beratus-ratus ribu komputer dan pelayan web. Banyak laman web telah dikompromi dan disediakan sebagai sumber untuk jangkitan lanjut. Pada masa ini, penggunaan Internet telah penuh. Dikatakan bahawa malware itu bermula sekitar serangan pada 11 Sept 2001. Penjual antivirus kembali ke papan lukisan mereka untuk membuat antivirus yang juga boleh memantau port rangkaian, terutamanya Port 80 - yang digunakan untuk menyambung ke Internet dan pengesanan terbuka yang lain Orang ramai juga berpendidikan tentang kemungkinan Spyware , Adware, dan sebagainya dan istilah kolektif, Malware, kemudiannya dicipta. Selama dua dekade terakhir, kedua-dua program malware dan anti-malware telah menjadi kompleks. Phishing

menjadi sebahagian daripada Internet tidak lama lagi dan antivirus perlu mengimbas e-mel lengkap - termasuk kandungannya - untuk memastikan tidak ada URL yang berniat jahat dan lain-lain.

Kita boleh mengatakan bahawa dekad yang lalu, terutama sekali, telah melihat kenaikan yang besar dalam masalah virus yang ditakuti, penambahbaikan yang baik dalam penyelesaian antimalware. Terdapat banyak perisian antivirus percuma dan Internet Security Suites percuma, yang berfungsi sebagai pilihan yang dibayar. Satu sekarang perlu mengambil pendekatan bersepadu untuk melawan malware, dan oleh itu Firewall, Heuristics, dan lain-lain, juga menjadi sebahagian daripada senjata itu.

Terdapat tuntutan yang bersaing untuk inovator produk antivirus pertama. Mungkin penyingkiran virus komputer yang pertama didokumentasikan secara terang-terangan dilakukan oleh Bernd Fix pada tahun 1987. Menjelang akhir tahun 1990 terdapat sejumlah produk anti-virus yang tersedia.

Infographic BitDefender telah menyediakan yang sangat bermaklumat Infographic pada garis masa dan sejarah virus komputer

bermula tahun 1970. Sejarah malware adalah penuh dengan insiden yang membolehkan virus menjadi morph daripada pranks yang tidak bersalah untuk senjata ketenteraan maju.

Jika anda ingin untuk mengetahui lebih lanjut mengenai bagaimana malware berkembang pada waktunya, muat turun salinan PDF dari Whitehead Malware History dari BitDefender. Terdapat juga banyak maklumat di Microsoft, mengenai evolusi malware dan trend malware. Anda mungkin juga ingin melihat Infographic ini yang terkenal bertajuk, Dewan Kemusnahan Malware.