惡意軟件一直與計算機一樣長
惡意軟件( 惡意軟件 )程序是具有惡意意圖的任何應用程序。 儘管您安裝的大多數程序或下載的文件都完全沒有病毒,但有些程序隱藏著旨在破壞文件,竊取信息或甚至乾擾您的議程。
這已經發生了很長一段時間。 第一個計算機病毒名為Elk Cloner,於1982年在Mac上發現。2011年1月,第一台基於PC的惡意軟件發佈時間為25天,名為Brian。 作為參考,第一台大規模銷售的個人電腦(HP 9100A)於1968年問世。
1900年的惡意軟件
1986年,大多數病毒都在大學裡被發現,傳播主要是由於被感染的軟盤引起的。 著名的惡意軟件包括Brain(1986),Lehigh,Stoned,Jerusalem(1987),Morris蠕蟲(1988)和Michelangelo(1991)。
到90年代中期,企業同樣受到影響,這主要是由於宏觀病毒造成的。 這意味著傳播已經轉移到了網絡上。
這一時期的著名惡意軟件包括DMV,第一次概念宏觀病毒證明,在1994年。1997年還有Cap.A,它是1998年的第一個高風險宏病毒,CIH(又名切爾諾貝利)第一個病毒會損壞硬件。
到90年代後期,病毒也開始影響家庭用戶,電子郵件傳播也在增加。 1999年,著名的惡意軟件包括第一個廣泛傳播的電子郵件蠕蟲Melissa和Kak,第一個也是極少數真正的電子郵件病毒之一。
21世紀的惡意軟件
在新千年伊始,互聯網和電子郵件蠕蟲成為全球頭條新聞。
- 2000年5月: Loveletter是第一個引人注目的利潤驅動惡意軟件
- 2001年2月:安娜庫爾尼科娃電子郵件蠕蟲
- 2001年3月: Magistr與之前的CIH一樣,也影響硬件
- 2001年7月: Sircam電子郵件蠕蟲從My Documents文件夾中收集文件
- 2001年8月: CodeRed蠕蟲
- 2001年9月: Nimda,一種網絡,電子郵件和網絡蠕蟲。
隨著十年的發展,惡意軟件幾乎完全成為一個有利可圖的工具。 在整個2002年和2003年,網上沖浪者都被失控的彈出式廣告和其他Javascript炸彈所困擾。
FriendGreetings於2002年10月迎來了手動驅動的社交工程蠕蟲,SoBig開始悄悄地在受害者的計算機上安裝垃圾郵件代理。 在此期間, 網絡釣魚和其他信用卡詐騙活動也隨之爆發,以及名為Blaster和Slammer的著名互聯網蠕蟲。
- 2004年1月: MyDoom,Bagle和Netsky的作者爆發了電子郵件蠕蟲戰爭。 具有諷刺意味的是,這導致了電子郵件掃描的改進以及電子郵件過濾的更高采用率,這最終導致大規模傳播的電子郵件蠕蟲幾乎消失。
- 2005年11月:現在臭名昭著的索尼rootkit的發現和披露導致最終在大多數現代惡意軟件中包含rootkit。
- 2006年: Pump&Dump和錢騾工作詐騙在2006年加入了越來越多的尼日利亞419詐騙,網絡釣魚和彩票詐騙。儘管不直接與惡意軟件有關,但這類詐騙是通過經濟利益驅動的犯罪活動主題的延續互聯網。
- 2007年:網站妥協在2007年升級,很大程度上是因為發現並披露了MPack,一種用於通過網絡傳播漏洞的犯罪軟件包。 妥協包括邁阿密海豚體育場,湯姆硬件,太陽,MySpace,Bebo,Photobucket和印度時報網站。
- 截至2007年底,SQL注入攻擊已經開始增加,網絡受害者網站,如流行的可愛超載和宜家網站。
- 2008年1月:到目前為止,網絡攻擊者正在使用被盜的FTP憑證,並利用弱配置在成千上萬的“媽媽與流行”風格的網站(網絡的所謂長尾巴)上註入IFrame。
- 2008年6月,Asprox 殭屍網絡推動了自動化SQL注入攻擊,聲稱沃爾瑪是其受害者之一。 在同一時期出現了高級持續性威脅,因為攻擊者開始隔離受害計算機並將自定義配置文件交付給最感興趣的人。
- 2009年: 2009年初,第一個雙重殭屍網絡Gumblar誕生了。 Gumblar不僅在受感染的電腦上放了一個後門,並用它來竊取FTP憑證,它還使用這些憑證在被入侵的網站上隱藏後門。 其他攻擊者迅速採用了這一發展。
- 結果:今天的網站妥協不再追踪到少數惡意域名主機。 相反,成千上萬個受感染網站中的任何一個都可以互換地扮演惡意軟件主機的角色。
- 2010年:工業計算機系統是2010年Stuxnet蠕蟲的目標。 這種惡意工具針對可編程邏輯控制器,以控制工廠組裝線上的機器。 這是破壞性的,它被認為是造成數百台伊朗鈾濃縮離心機遭到破壞的原因。
- 2011年:一款名為ZeroAccess的特定於Microsoft的Tojan馬通過殭屍網絡在計算機上下載惡意軟件。 它通常使用rootkit隱藏在操作系統中,並且由比特幣挖掘工具傳播。
惡意軟件量和防病毒廠商收入
惡意軟件的數量僅僅是分銷和目的的副產品。 通過追踪已知樣本的數量可以很好地看出這一點。
例如,在80年代後期,大多數惡意程序都是簡單的引導扇區 ,文件感染者通過軟盤傳播。 由於發行量有限而且重點不夠集中,AV-TEST在1990年記錄的獨特惡意軟件樣本數量僅為9,044。
隨著計算機網絡的採用和擴展持續到90年代上半期,惡意軟件的分髮變得更容易,因此數量增加。 僅僅四年後,在1994年,AV-TEST報告增加了300%,使得獨特的惡意軟件樣本為28,613(基於MD5 )。
隨著技術的標準化,某些類型的惡意軟件能夠取得成功。 利用Microsoft Office產品的宏病毒不僅通過電子郵件實現更大的分發,而且通過增加電子郵件的使用量,還可以促進分發。 在1999年,AV-TEST記錄了98,428個獨特的惡意軟件樣本,這是五年前的344%。
隨著寬帶互聯網的普及,蠕蟲變得更加可行。 更多地使用網絡和採用所謂的Web 2.0技術進一步加速了分發,這促成了更有利的惡意軟件環境。 在2005年,AV-TEST記錄了333,425種獨特的惡意軟件樣本。 比1999年多了338%。
基於網絡的攻擊工具包的意識提高,導致在整個千禧年第一個十年的後期,網絡交付的惡意軟件爆炸式增長。 在2006年,MPack被發現的一年,AV-TEST記錄了972,606個獨特的惡意軟件樣本,比僅僅7年前高出291%。
由於自動化SQL注入和其他形式的大量網站在2007年危及分發功能的增長,惡意軟件量創下了最大的飛躍,AV-TEST在當年錄製了5,490,960個獨特樣本。 僅僅一年的時間就增長了564%。
自2007年以來,獨特惡意軟件的數量持續呈指數級增長,自此以後每年增加一倍甚至更多。 目前,廠商對新惡意軟件樣本的估計範圍從每天3萬到5萬以上。 換句話說,目前每月新增惡意軟件樣本的數量大於2006年和前幾年所有惡意軟件的總數量。
防病毒/安全收入
在80年代末90年代初的“sneakernet”時代,反病毒廠商的收入共同低於1B美元。 到2000年,反病毒收入已增至約15億美元。
- 2001年 - 1.8美元
- 2002年 - 20.6億美元
- 2003年 - 27億美元
- 2004年 - 35億美元
- 2005年 - 7.4億美元
- 2006年 - 8.6億美元
- 2007年--113億美元
- 2008年--135億美元
- 2009年為148億美元
- 2010年--165億美元
雖然有些人可能會將防病毒和安全廠商收入增加作為防病毒廠商從中獲利(從而創造)惡意軟件的“證據”,但數學本身並不能證明這種陰謀論。
例如,2007年,防病毒收入增長了131%,但惡意軟件數量同比增長了564%。 此外,防病毒收入增長也是新公司和擴展技術的結果,如安全設備和基於雲的安全性開發。