Evolution von Malware und Viren

Hallo. Ich bin Kriecher. Fang mich, wenn du kannst. Es war die 50er Jahre! Damals waren Computer groß. Programmierer verwendeten Lochkarten. Ein solcher Programmierer - Bob Thomas - experimentierte mit selbst replizierenden Programmen und erstellte den Creeper . Glücklicherweise konnte sich der Wurm nicht selbst replizieren, aber die Benutzer von ARPAnet (einer der ersten Computernetzwerke) waren davon betroffen. Von dort aus begann eine Reise in die gefährlichsten Bereiche des Internets.

Schauen wir uns die Evolution der Malware an, nachdem wir uns kurz den Unterschied zwischen einem Wurm und einem Virus angesehen haben.

Wurm gegen Virus

A Worm ist im Grunde ein Programm, das sich über Computer und andere Arten von digitalen Geräten selbst replizieren kann. Ein Virus muss an so etwas wie eine Anwendung angehängt werden und benötigt einen Auslöser, wie zum Beispiel die Ausführung dieser Anwendung, um für jede beabsichtigte Absicht zu arbeiten. Mit anderen Worten, Würmer sind unabhängig und können ohne die Notwendigkeit von Triggern replizieren. Sie können mit anderen Programmen heruntergeladen werden. Sie können Ihre Computer beeinträchtigen, indem Sie sie über Flash-Laufwerke weitergeben. Ein Virus verwendet zusätzlich zu den beiden hier genannten viel mehr Methoden, um in einen Computer zu gelangen und ihn zu infizieren. Es erfordert einige Aktionen, die der Benutzer ausführen muss, bevor er aktiv wird und die Arbeit ausführt, für die er programmiert ist.

Heutzutage hören wir nicht explizit von Würmern. Wir haben ein gemeinsames Wort mit dem Namen Virus und sogar einen allgemeineren Namen - Malware . Seit dieser Zeit sind die Absichten von Würmern und Viren sowie anderer Arten von Software wie Spyware usw. bösartig oder schlecht, sie werden gemeinsam als Malware bezeichnet. Im Gegensatz zu den Anfängen, wo Malware aus Neugierde und Experimentieren entstand und die Absicht lediglich darin bestand, Irritationen zu verursachen, Unfug oder Chaos zu verursachen, sind die heutigen Viren vollständige Programme, die Daten stehlen oder zerstören sollen. Die Absichten sind schlecht, da die Industrie Malware auf ihre Kosten für ihre Vorteile erstellt.

Evolution von Malware und Viren

Der erste Internet-Wurm und viele MS-DOS-Viren waren sowohl für den Benutzer als auch für den Computer harmlos. Sie wurden entworfen, um nervig zu sein und die Welt über ihre Schöpfer Existenz wissen zu lassen. Aber im Laufe der Zeit haben sich die Dinge geändert. Heutige Malware-Autoren nutzen ihre Kreationen, um infizierte Computer zu verwenden, und stehlen dann Banking-Zugangsdaten, senden Spam-Nachrichten oder nutzen ihre Einnahmen durch Klickbetrug. Unternehmensspionage bringt auch konstante Einnahmen, da Malware Hintertüren in das Netzwerk der Organisation öffnet.

Obwohl WinVer 1.4 als der erste Windows-Virus bezeichnet wurde, war die erste Malware, die in die Welt eingeführt wurde, die Kriechgang . Es war jedoch keine Malware per definitionem. Es zeigte lediglich eine Nachricht, die die Benutzer irritieren würde, und als Ergebnis wurde die erste Antiviren-Software geboren. Es wurde Reaper genannt und wurde gemacht, um Creeper zu begegnen. Es gibt verschiedene Argumente, die besagen, dass dies nicht als Malware bezeichnet werden kann, da es Computer nicht replizieren oder beschädigen könnte. Dennoch akzeptieren viele Bob Thomas und seinen Creeper als den Anfang dessen, was sich später in eine Multi-Milliarden-Industrie von Malware verwandelte. Bob konnte sich das nicht einmal vorstellen.

Wie auch immer, die nächste Malware hieß Brain . Es wurde 1986 von zwei in Pakistan ansässigen Leuten entwickelt. Zu dieser Zeit hatte die allgemeine Öffentlichkeit auch Fans von Computern und es gab viele Hobbygruppen und Gemeinschaften, die mit Computern betrieben wurden. Das Ziel von Brain war diese Gemeinschaften. Es zielte auf den Boot-Sektor von Computern über eine 5 1/4 Zoll-Disketten und zeigte nur eine Nachricht. Es war auch nicht beabsichtigt, Daten zu stehlen oder Datenverlust in irgendeiner Weise zu verursachen. Es gab auch die Telefonnummer der Malware-Entwickler - Basit und Amjad - damit die Leute sie um Hilfe bitten konnten, um die Malware zu entfernen.

Der erste Hinweis auf einen Wurm, der Schaden verursacht hat (vermutlich wegen eines Fehlers im Wurmcode), war Morris `Wurm . Es wurde von Robert Morris , einem Studenten an der Carnell University, entwickelt. Wie beim Creeper argumentierten die Leute, dass dies der erste Wurm war - wie er sich replizieren konnte. "Würmer müssen sich replizieren, sonst sind sie keine Würmer", argumentieren die Menschen. Diese infizierte mehr als 5000 Computer in den USA und verursachte Schäden zwischen 100.000 und 10.000.000. Der genaue Schaden konnte nicht geschätzt werden.

Der größte Wurm in der Geschichte der Malware oder ihrer Entwicklung war der LoveLetter Wurm . Zu dieser Zeit hatten die meisten Organisationen Computer, die auf MS DOS oder ähnlichen Betriebssystemen arbeiteten. Es war das Jahr 2000 und die LoveLetters enthielten einen infizierten Anhang, der beim Herunterladen das E-Mail-Programm infizierte und eine Kopie des Wurms an Personen im Adressbuch der Empfänger sendete. Nicht nur, dass bestimmte Dateitypen mit Müll überschrieben wurden. Als es entdeckt wurde, dass es kein Streich und keine ernsthafte Bedrohung war, wurde Schaden angerichtet. Aber es hat Menschen über Malware informiert, und die Leute da draußen sind nicht alle gut - aber auch schlechte, die mit den Daten auf ihren Computern spielen wollen.

Eine Anti-Virus-Software ist erforderlich auf jedem Computer wurde gestresst und wurde langsam umgesetzt. Natürlich waren das kleine Codes, die sich ständig aktualisierten, wenn neue Würmer oder Viren entdeckt wurden.

Im Jahr 2001 erschien Red Code , eine Malware, die auf Microsoft IIS basierte Systeme abzielte. Normales Antivirenprogramm konnte es nicht finden, da es sich im aktiven Speicher des Computers befand. Der Wurm konnte nur während des Transports entdeckt werden. Herkömmliche Antivirenprogramme scheiterten und es mussten bessere Lösungen gefunden werden, die alle Teile eines Computers scannen können, auf denen sich solche Malware befinden kann: Bootsektor, Speicher, Festplatten, Anwendungsdateien usw.

Dann kam Win32 / Ninda war eine Bedrohung für Netzwerke. Es verwendete Netzwerk-Backdoors, um Hunderttausende von Computern und Webservern zu verbreiten und zu beeinflussen. Viele Websites wurden kompromittiert und als Quelle für weitere Infektionen bereitgestellt. Zu dieser Zeit war die Internetnutzung in vollem Gange. Es wird gesagt, dass die Malware um die Angriffe vom 11. September 2001 initiiert wurde. Antivirenhersteller gingen zurück zu ihren Zeichenbrettern, um Antivirenprogramme zu erstellen, die auch Netzwerkports überwachen konnten, insbesondere Port 80 - der zur Verbindung mit dem Internet und zur Erkennung von anderen offenen oder geschlossene Ports, die sie brauchen, um sich vor den Netzwerken zu verstecken.

Die Leute wurden auch über die Möglichkeiten von Spyware , Adware usw. und dem Sammelbegriff Malware informiert. wurde in der Folge geprägt. Hier können Sie den Unterschied zwischen Virus, Trojaner, Wurm, Adware, Rootkit usw. nachlesen.

In den letzten zwei Jahrzehnten wurden sowohl Malware- als auch Anti-Malware-Programme komplex. Phishing wurde Teil von Internet bald und Antivirus musste vollständige E-Mails - einschließlich der Inhalte - scannen, um sicherzustellen, dass es keine bösartigen URLs usw. gibt.

Wir können sagen, dass vor allem das letzte Jahrzehnt einen enormen Anstieg an gefürchteten Virusproblemen gesehen hat gute Verbesserungen in den Antimalwarelösungen. Es gibt viele kostenlose Antivirus-Software und kostenlose Internet Security-Suiten, die so gut wie die bezahlten Optionen sind. Man musste jetzt einen integrierten Ansatz zur Bekämpfung von Malware verfolgen, und daher wurden auch Firewalls, Heuristiken usw. zum Arsenal hinzugefügt.

Es gibt konkurrierende Behauptungen für den Innovator des ersten Antivirenprodukts. Möglicherweise wurde die erste öffentlich dokumentierte Entfernung eines Computervirus in freier Wildbahn von Bernd Fix im Jahr 1987 durchgeführt. Bis Ende 1990 gab es eine Reihe von Anti-Virus-Produkten.

Infografik

BitDefender hat diese wunderbare und eine sehr informative Infografik über die Zeitlinie und die Geschichte der Computerviren ab 1970. Die Geschichte der Malware ist voll von Vorfällen, die Viren von unschuldigen Streiche zu fortschrittlichen Militärwaffen verwandeln können.

Wenn Sie möchten Um mehr darüber zu erfahren, wie Malware rechtzeitig gewachsen ist, laden Sie diese PDF-Version des Malware History-Whitepapers von BitDefender herunter. Es gibt auch viele Informationen bei Microsoft über die Entwicklung von Malware- und Malware-Trends. Vielleicht möchten Sie auch diese interessante Infographik namens Malware Hall of Shame sehen.

Ransomware, Rogue-Software, Rootkits, Botnets, RATs, Malvertising, Phishing, Drive-by-Download-Angriffe, Online-Identitätsdiebstahl, all dies ist hier, um jetzt zu bleiben. Neue Technologien, die entstanden sind oder aufkeimen, einschließlich, aber nicht beschränkt auf BYOD und das Internet der Dinge, werden angegriffen. Malware hat auch begonnen, sich auf die sozialen Medien zu konzentrieren. Während eine gute Sicherheitssoftware Ihnen hilft, geschützt zu bleiben, ist es ebenso wichtig, sichere Internet- und Browsing-Praktiken durchzuführen.