Evoluzione di malware e virus

Ciao. Sono Creeper. Prendimi se puoi. Erano gli anni `50! Allora, i computer erano grandi. I programmatori usavano le schede perforate. Uno di questi programmatori - Bob Thomas - ha sperimentato programmi auto-replicanti e ha creato il Creeper . Fortunatamente, il worm non può auto-replicarsi, ma ha avuto effetti sugli utenti di ARPAnet (una delle prime comunità di reti di computer). Da lì, iniziò un viaggio nei più pericolosi regni di Internet.

Esaminiamo l`evoluzione del malware dopo aver dato una rapida occhiata alla differenza tra un worm e un virus.

Worm vs Virus

A Worm è fondamentalmente un programma che può auto-replicarsi su computer e altri tipi di dispositivi digitali. Un Virus deve essere associato a qualcosa di simile a un`applicazione e ha bisogno di un trigger, come l`esecuzione di tale applicazione, per funzionare per qualsiasi intenzione sia stata creata. In altre parole, i worm sono indipendenti e possono replicarsi senza bisogno di trigger. Possono essere scaricati con altri programmi. Possono influenzare i computer passando attraverso le unità Flash. Un virus utilizza molti più metodi in aggiunta ai due menzionati qui, per entrare in un computer e infettarlo. Richiede un`azione da parte dell`utente prima che diventi attivo e svolga il lavoro per il quale è programmato.

In questi giorni, non sentiamo parlare di worm esplicitamente. Abbiamo una parola comune denominata Virus e anche una più generica - Malware . Da allora, le intenzioni di worm e virus, oltre ad altri tipi di software come Spyware, ecc. Sono malevoli o dannosi, sono chiamati collettivamente Malware. A differenza dell`inizio, dove il malware era il risultato di curiosità e sperimentazione, e l`intenzione era semplicemente di irritare, causare malizia o distruzione, i virus di questi giorni sono programmi completi che hanno lo scopo di rubare o distruggere i dati. Le intenzioni sono pessime in quanto l`industria crea malware per i loro benefici a proprie spese.

Evoluzione di malware e virus

Il primo worm Internet e una grande quantità di virus MS-DOS sono stati innocui per l`utente e il computer. Sono stati progettati per essere fastidiosi e far conoscere al mondo la loro esistenza di creatori. Ma con il passare dei tempi, le cose sono cambiate. Gli odierni scrittori di malware sfruttano le loro creazioni per utilizzare le macchine infette e quindi rubano credenziali bancarie, inviano messaggi di spam o sfruttano le loro entrate per frode pubblicitaria. Lo spionaggio aziendale porta anche profitti costanti, dato che il malware apre le backdoor nella rete dell`organizzazione.

Anche se WinVer 1.4 è stato definito il primo virus di Windows, il primo malware introdotto nel mondo è il Creeper . Tuttavia non era un malware per definizione. Semplicemente mostrava un messaggio che irritava gli utenti e come risultato nacque il primo software antivirus. Si chiamava Reaper ed era stato creato per contrastare Creeper. Ci sono diversi argomenti che dicono che questo non può essere chiamato malware in quanto non può replicare o causare danni ai computer, ma molti accettano Bob Thomas e il suo Creeper come l`inizio di quello che in seguito si trasformò in un settore multimiliardario di malware. Bob non avrebbe nemmeno potuto immaginarlo.

In ogni caso, il prossimo malware sarebbe stato Cervello . Fu sviluppato da due persone con base in Pakistan nel 1986. A quel tempo anche il grande pubblico aveva fanatici dei computer e c`erano molti gruppi di hobby e comunità che venivano gestiti usando computer. l`obiettivo di Brain era queste comunità. Ha preso di mira il settore di avvio dei computer tramite dischi floppy da 5 1/4 di pollice e ha mostrato solo un messaggio. Inoltre, non era destinato a rubare dati o causare perdite di dati in alcun modo. Forniva anche il numero di telefono degli sviluppatori di malware - Basit e Amjad - in modo che le persone potessero chiedere aiuto per rimuovere il malware.

Il primo riferimento a un worm che ha causato un danno (presumibilmente causato da un bug nel codice del worm) era worm di Morris . È stato sviluppato da Robert Morris , uno studente della Carnell University. Di nuovo, come con il Creeper, la gente sosteneva che questo era il primo worm - come poteva replicare. "I vermi devono replicare altrimenti non sono vermi", sostengono le persone. Questo ha infettato più di 5000 computer negli Stati Uniti e causato danni tra 100.000 e 10.000.000. Il danno esatto non può essere stimato.

Il più grande giro nella storia del malware o della sua evoluzione è stato il worm LoveLetter . A quel tempo, la maggior parte delle organizzazioni aveva computer che lavorano su MS DOS o altri sistemi operativi simili. Era l`anno 2000 e gli LoveLetters contenevano un allegato infetto che, quando scaricato, infettava il programma di posta elettronica e inviava una copia del worm alle persone nella rubrica dei destinatari. Non solo, ha sovrascritto alcuni tipi di file con la spazzatura. Quando fu scoperto che non era uno scherzo e una seria minaccia, il danno fu fatto. Tuttavia, ha educato le persone sul malware e le persone là fuori non sono del tutto buone - ma anche quelle cattive che vorrebbero giocare con i dati che avevano sui loro computer.

Una necessità per software anti-virus su ogni computer è stato sottolineato ed è stato implementato lentamente. Naturalmente, quelli erano piccoli codici che continuavano ad aggiornarsi come e quando vengono scoperti nuovi worm o virus.

l`anno 2001 ha visto l`emergere di Red Code , un malware che ha preso di mira i sistemi basati su Microsoft IIS. l`antivirus normale non è riuscito a trovarlo poiché era residente nella memoria attiva del computer. Il worm potrebbe essere rilevato solo in transito. l`antivirus tradizionale ha avuto esito negativo e si è reso necessario per quelli migliori che possono eseguire la scansione di tutte le parti di un computer in cui risiede tale malware: settore di avvio, memoria, dischi rigidi, file di applicazione, ecc.

Quindi è venuto Win32 / Ninda che era una minaccia per le reti. Ha utilizzato backdoor di rete per diffondere e influenzare centinaia di migliaia di computer e server web. Molti siti Web sono stati compromessi e forniti come fonte di ulteriori infezioni. A questo punto, l`uso di Internet era in pieno svolgimento. Si dice che il malware sia iniziato intorno agli attacchi dell`11 settembre 2001. I produttori di antivirus sono tornati ai loro tavoli da disegno per creare un antivirus in grado di monitorare anche le porte di rete, in particolare la porta 80, quella utilizzata per connettersi a Internet e il rilevamento di altri open o porte chiuse di cui hanno bisogno (ed) per nascondersi dalle reti.

Le persone sono state istruite anche sulle possibilità di Spyware , Adware , ecc. e del termine collettivo, Malware, è stato successivamente coniato. Puoi leggere la differenza tra Virus, Trojan, Worm, Adware, Rootkit, ecc. Qui

Negli ultimi due decenni, sia il malware sia i programmi anti-malware sono diventati complessi. Il phishing è diventato parte di Presto Internet e antivirus hanno dovuto scansionare le e-mail complete - inclusi i contenuti - per assicurarsi che non ci siano URL dannosi ecc.

Possiamo dire che l`ultimo decennio, in particolare, ha visto un tremendo aumento dei temuti virus, così come buoni miglioramenti nelle soluzioni antimalware. Ci sono molti software antivirus gratuiti e suite di sicurezza Internet gratuite, che funzionano come le opzioni a pagamento. Ora era necessario adottare un approccio integrato alla lotta contro il malware, e quindi anche i firewall, l`euristica, ecc. Facevano parte dell`arsenale.

Ci sono rivendicazioni concorrenti per l`innovatore del primo prodotto antivirus. Probabilmente la prima rimozione documentata di un virus informatico in natura è stata eseguita da Bernd Fix nel 1987. Alla fine del 1990 erano disponibili numerosi prodotti antivirus.

Infografica

BitDefender ha preparato questo meraviglioso e un`informativa molto informativa sulla cronologia e la cronologia dei virus informatici a partire dal 1970. La storia del malware è piena di incidenti che hanno consentito ai virus di trasformarsi da scherzi innocenti a armi militari avanzate.

Se desideri per saperne di più su come il malware è cresciuto nel tempo, scarica questa copia PDF del whitepaper di Malware History da BitDefender. Ci sono anche molte informazioni su Microsoft, sull`evoluzione delle tendenze di malware e malware. Potresti anche voler vedere questa interessante infografica intitolata, Malware Hall of Shame.

Ransomware, Rogue, Rootkit, Botnet, RAT, Malvertising, Phishing, attacchi Drive-by-download, Online Identity Theft, sono tutti qui per rimanere ora. Verranno attaccate nuove tecnologie che sono emerse o stanno emergendo, incluso ma non limitato a BYOD e Internet of Things. Anche il malware ha iniziato a concentrarsi sui social media. Mentre un buon software di sicurezza ti aiuterà a rimanere protetto, è altrettanto importante eseguire pratiche sicure su Internet e navigazione.