Evoluzione del malware - Come tutto ha avuto inizio!
Ciao. Sono Creeper. Prendimi se ci riesci. Erano gli anni '50! Allora, i computer erano grandi. I programmatori usavano le schede perforate. Uno di questi programmatori - Bob Thomas - sperimentato con programmi autoreplicanti e creato il pianta rampicante. Fortunatamente, il worm non può auto-replicarsi, ma ha avuto effetti sugli utenti di ARPAnet (una delle prime comunità di reti di computer). Da lì, ha iniziato un viaggio nei regni più pericolosi di Internet.
Cerchiamo di verificare l'evoluzione del malware dopo aver dato una rapida occhiata alla differenza tra un worm e un virus.
Worm vs virus
UN verme è fondamentalmente un programma che può auto-replicarsi su computer e altri tipi di dispositivi digitali. UN Virus deve essere collegato a qualcosa di simile a un'applicazione e ha bisogno di un trigger, come l'esecuzione di tale applicazione, per funzionare per qualsiasi intenzione sia stata creata. In altre parole, i worm sono indipendenti e possono replicarsi senza la necessità di trigger. Possono essere scaricati con altri programmi. Possono influenzare i computer passando attraverso le unità Flash. Un virus utilizza molti più metodi oltre ai due menzionati qui, per entrare in un computer e infettarlo. Richiede un'azione da parte dell'utente prima che diventi attivo e svolga il lavoro per il quale è programmato.
In questi giorni, non sentiamo parlare di worm in modo esplicito. Abbiamo una parola comune chiamata Virus e anche uno più generico - Malware. Da allora, le intenzioni di worm e virus, oltre ad altri tipi di software come Spyware, ecc. Sono malevoli o dannosi, vengono chiamati collettivamente Malware. A differenza dell'inizio, dove il malware era il risultato di curiosità e sperimentazione, e l'intenzione era semplicemente di irritare, causare malizia o distruzione, i virus di questi giorni sono programmi completi che hanno lo scopo di rubare o distruggere i dati. Le intenzioni sono pessime in quanto l'industria crea malware per i loro benefici a proprie spese.
Evoluzione di malware e virus
Il primo worm Internet e una grande quantità di virus MS-DOS erano innocui sia per l'utente che per il computer. Sono stati progettati per essere fastidiosi e far conoscere al mondo la loro esistenza di creatori. Ma con il passare dei tempi, le cose sono cambiate. Gli odierni scrittori di malware sfruttano le loro creazioni per utilizzare le macchine infette e quindi rubano credenziali bancarie, inviano messaggi di spam o sfruttano le loro entrate per frode pubblicitaria. Lo spionaggio aziendale porta anche entrate costanti, dal momento che il malware apre le backdoor nella rete dell'organizzazione.
Sebbene WinVer 1.4 è stato detto di essere il primo virus di Windows, il primo malware ad essere presentato al mondo è stato il pianta rampicante. Tuttavia non era un malware per definizione. Semplicemente mostrava un messaggio che irritava gli utenti e, di conseguenza, nacque il primo software anti-virus. Si chiamava Reaper ed era stato creato per contrastare Creeper. Ci sono diversi argomenti che dicono che questo non può essere chiamato malware in quanto non può replicare o causare danni ai computer, ma molti accettano Bob Thomas e il suo Creeper come l'inizio di quello che in seguito si trasformò in un settore multimiliardario di malware. Bob non avrebbe potuto nemmeno immaginarlo.
Ad ogni modo, si dice che il prossimo malware sia Cervello. Fu sviluppato da due persone con base in Pakistan nel 1986. A quel tempo anche il grande pubblico aveva fanatici dei computer e c'erano molti gruppi di hobby e comunità che venivano gestiti usando computer. L'obiettivo di Brain era queste comunità. Ha preso di mira il settore di avvio dei computer tramite dischi floppy da 5 1/4 di pollice e ha mostrato solo un messaggio. Inoltre, non era destinato a rubare dati o causare perdite di dati in alcun modo. Forniva anche il numero di telefono degli sviluppatori di malware - Basit e Amjad - in modo che le persone possano chiedere aiuto per rimuovere il malware.
Il primo riferimento a un worm che ha causato un danno (presumibilmente a causa di un bug nel codice del worm) era Il verme di Morris. È stato sviluppato da Robert Morris, uno studente alla Carnell University. Di nuovo, come con il Creeper, la gente sosteneva che questo era il primo worm - come poteva replicare. "I vermi devono replicare altrimenti non sono vermi", sostengono le persone. Questo ha infettato più di 5000 computer negli Stati Uniti e causato danni tra 100.000 e 10.000.000. Il danno esatto non può essere stimato.
La più grande svolta nella storia del malware o la sua evoluzione è stata la Worm LoveLetter. A quel tempo, la maggior parte delle organizzazioni aveva computer che lavorano su MS DOS o altri sistemi operativi simili. Era l'anno 2000 e gli LoveLetters contenevano un allegato infetto che, quando scaricato, infettava il programma di posta elettronica e inviava una copia del worm alle persone nella rubrica dei destinatari. Non solo, ha sovrascritto alcuni tipi di file con la spazzatura. Quando fu scoperto che non era uno scherzo e una seria minaccia, il danno fu fatto. Tuttavia, ha educato le persone sul malware e che le persone là fuori non sono del tutto buone - ma anche quelle cattive che vorrebbero giocare con i dati che avevano sui loro computer.
Un bisogno per programma antivirus su ogni computer è stato sottolineato ed è stato implementato lentamente. Naturalmente, quelli erano piccoli codici che continuavano ad aggiornarsi come e quando vengono scoperti nuovi worm o virus.
L'anno 2001 ha visto l'emergere di Codice rosso, un malware che ha come obiettivo i sistemi basati su Microsoft IIS. L'antivirus normale non è riuscito a trovarlo poiché era residente nella memoria attiva del computer. Il worm potrebbe essere rilevato solo in transito. L'antivirus tradizionale ha avuto esito negativo e si è reso necessario che venissero creati quelli migliori che possono eseguire la scansione di tutte le parti di un computer in cui tale malware può risiedere: settore di avvio, memoria, dischi rigidi, file di applicazione, ecc..Poi venne Win32 / Ninda era una minaccia per le reti. Ha utilizzato backdoor di rete per diffondere e influenzare centinaia di migliaia di computer e server web. Molti siti Web sono stati compromessi e forniti come fonte di ulteriori infezioni. A questo punto, l'uso di Internet era in pieno svolgimento. Si dice che il malware sia iniziato attorno agli attacchi dell'11 settembre 2001. I produttori di antivirus sono tornati ai loro tavoli da disegno per creare un antivirus in grado di monitorare anche le porte di rete, in particolare la porta 80, quella utilizzata per connettersi a Internet e il rilevamento di altri open o porte chiuse di cui hanno bisogno (ed) per nascondersi dalle reti.
Le persone sono state anche istruite sulle possibilità di spyware, adware, ecc. e il termine collettivo, Malware, è stato successivamente coniato. Puoi leggere la differenza tra Virus, Trojan, Worm, Adware, Rootkit, ecc. Qui.
Negli ultimi due decenni, sia il malware sia i programmi anti-malware sono diventati complessi. Phishing è diventato presto parte di Internet e antivirus ha dovuto eseguire la scansione di e-mail complete, inclusi i contenuti, per assicurarsi che non vi siano URL dannosi ecc.
Possiamo dire che l'ultimo decennio, in particolare, ha visto un tremendo aumento dei temuti virus, oltre a buoni miglioramenti nelle soluzioni antimalware. Ci sono molti software antivirus gratuiti e suite di sicurezza Internet gratuite, che funzionano come le opzioni a pagamento. Ora era necessario adottare un approccio integrato per combattere il malware, e quindi anche i firewall, l'euristica, ecc., Facevano parte dell'arsenale.
Esistono rivendicazioni concorrenti per l'innovatore del primo prodotto antivirus. Probabilmente la prima rimozione documentata di un virus informatico in natura è stata eseguita da Bernd Fix nel 1987. Alla fine del 1990 c'erano molti prodotti anti-virus disponibili.
Infografica
BitDefender ha preparato questo meraviglioso e molto informativo Infografica sulla cronologia e sulla storia dei virus informatici a partire dal 1970. La storia del malware è piena di incidenti che hanno permesso ai virus di trasformarsi da scherzi innocenti a armi militari avanzate.
Se desideri saperne di più su come il malware è cresciuto nel tempo, scarica questa copia PDF del whitepaper di Malware History da BitDefender. Ci sono anche molte informazioni su Microsoft, sull'evoluzione delle tendenze di malware e malware. Si potrebbe anche voler vedere questa interessante infografica intitolata, Malware Hall of Shame.
Ransomware, Rogue software, Rootkit, Botnet, RAT, Malvertising, Phishing, attacchi Drive-by-download, Online Identity Theft, sono tutti qui per rimanere ora. Verranno attaccate nuove tecnologie che sono emerse o stanno emergendo, incluso ma non limitato a BYOD e Internet of Things. Anche il malware ha iniziato a concentrarsi sui social media. Mentre un buon software di sicurezza ti aiuterà a rimanere protetto, è altrettanto importante eseguire pratiche sicure su Internet e navigazione.