Sejarah Singkat Malware

Perangkat Lunak Berbahaya Telah Sekitar Selama Komputer

Program perangkat lunak jahat ( malware ) adalah aplikasi apa pun yang memiliki niat jahat. Meskipun sebagian besar program yang Anda instal, atau file yang Anda unduh, sepenuhnya bebas dari virus, beberapa memiliki agenda tersembunyi yang berusaha menghancurkan file, mencuri informasi dari Anda, atau bahkan hanya mengganggu Anda.

Ini sudah terjadi sejak lama. Virus komputer pertama disebut Elk Cloner dan ditemukan pada Mac pada tahun 1982. Januari 2011 melihat malware berbasis PC yang pertama berubah 25 - bernama Brian. Untuk referensi, PC yang dipasarkan massal pertama (HP 9100A) keluar pada tahun 1968.

Perangkat lunak perusak di tahun 1900-an

Pada tahun 1986, sebagian besar virus ditemukan di universitas dan propagasi terutama disebabkan oleh floppy disk yang terinfeksi. Malware yang terkenal termasuk Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris worm (1988), dan Michelangelo (1991).

Pada pertengahan 90-an, bisnis sama-sama terkena dampak, yang sebagian besar disebabkan oleh virus makro. Ini berarti bahwa propagasi telah pindah ke jaringan.

Malware yang terkenal untuk periode ini termasuk DMV, bukti pertama dari konsep virus makro, pada tahun 1994. Ada juga Cap.A pada tahun 1997, yang ternyata menjadi virus makro risiko tinggi pertama, dan CIH (alias Chernobyl) pada tahun 1998, virus pertama yang merusak perangkat keras.

Pada bagian akhir dari 90-an, virus telah mulai mempengaruhi pengguna rumahan juga, dengan perambatan email meningkat. Malware yang terkenal pada tahun 1999 termasuk Melissa, cacing email pertama yang tersebar luas, dan Kak, yang pertama dan satu dari beberapa virus email yang benar.

Malware 21st Century

Pada awal milenium baru, internet dan cacing email menjadi berita utama di seluruh dunia.

• Mei 2000: Loveletter adalah perangkat lunak pertama yang memotivasi laba-laba profil tinggi
• Februari 2001: Cacing email Anna Kournikova
• Maret 2001: Magistr, seperti CIH sebelumnya, juga memengaruhi perangkat keras
• Juli 2001: Cacing email Sircam mengambil file dari folder My Documents
• Agustus 2001: Cacing CodeRed
• September 2001: Nimda, web, email, dan cacing jaringan.

Seiring berjalannya dekade, malware hampir secara eksklusif menjadi alat yang termotivasi laba. Sepanjang 2002 dan 2003, surfer web diganggu oleh popup yang tidak terkendali dan bom Javascript lainnya.

FriendGreetings mengantar cacing yang direkayasa secara manual secara manual pada Oktober 2002 dan SoBig mulai diam-diam memasang proksi spam di komputer korban. Phishing dan penipuan kartu kredit lainnya juga diluncurkan selama periode ini, bersama dengan cacing internet terkenal yang disebut Blaster dan Slammer.

• Januari 2004: Sebuah perang cacing email terjadi antara penulis MyDoom, Bagle, dan Netsky. Ironisnya, hal ini menyebabkan pemindaian email yang lebih baik dan tingkat adopsi email yang lebih tinggi, yang akhirnya menyebabkan kematian cacing email yang menyebar secara massal.
• November 2005: Penemuan dan pengungkapan dari rootkit Sony yang sekarang terkenal membawa pada akhirnya dimasukkannya rootkit di sebagian besar malware modern.
• 2006: Penipuan pekerjaan Pump & Dump dan uang mule bergabung dengan meningkatnya jumlah penipuan Nigeria 419, phishing, dan lotere di tahun 2006. Meskipun tidak secara langsung terkait dengan malware, penipuan tersebut merupakan kelanjutan dari tema aktivitas kriminal yang bermotif keuntungan yang diluncurkan melalui internet.
• 2007: Kompromi situs web meningkat pada 2007 karena sebagian besar penemuan dan pengungkapan MPack, perangkat crimeware yang digunakan untuk mengirimkan eksploitasi melalui web. Kompromi termasuk stadion Miami Dolphins, situs Tom's Hardware, The Sun, MySpace, Bebo, Photobucket, dan The India Times.
  • Pada akhir 2007, serangan injeksi SQL mulai meningkat, menjaring situs korban seperti situs web Cute Overload dan IKEA yang populer.

• Januari 2008: Saat ini, penyerang web menggunakan kredensial FTP yang dicuri dan memanfaatkan konfigurasi lemah untuk menyuntikkan IFrames di puluhan ribu situs gaya ibu & pop, yang disebut ekor panjang web.
  • Pada Juni 2008, botnet Asprox memfasilitasi serangan injeksi SQL otomatis, mengklaim Walmart sebagai salah satu korbannya. Ancaman persisten lanjutan muncul selama periode yang sama ketika para penyerang mulai memisahkan komputer korban dan mengirimkan file konfigurasi khusus kepada mereka yang berkepentingan tertinggi.
• 2009: Pada awal 2009, Gumblar, botnet ganda pertama, muncul. Gumblar tidak hanya menjatuhkan backdoor pada PC yang terinfeksi dan menggunakannya untuk mencuri kredensial FTP, tetapi juga menggunakan kredensial itu untuk menyembunyikan backdoor di situs yang disusupi. Perkembangan ini dengan cepat diadopsi oleh penyerang lainnya.
  • Hasilnya: situs web hari ini kompromi tidak lagi melacak kembali ke beberapa host domain jahat. Sebaliknya, salah satu dari ribuan situs yang disusupi dapat dipertukarkan memainkan peran host malware.
• 2010: Sistem komputer industri menjadi target worm Stuxnet 2010. Alat berbahaya ini menargetkan pengontrol logika yang dapat diprogram untuk mengontrol mesin di jalur perakitan pabrik. Itu sangat merusak yang dianggap telah menjadi penyebab penghancuran beberapa ratus sentrifugal pengayaan uranium Iran.

• 2011: Kuda Tojan khusus Microsoft yang disebut ZeroAccess mengunduh malware di komputer melalui botnet. Ini sebagian besar tersembunyi dari OS menggunakan rootkit, dan disebarkan oleh alat penambangan bitcoin.

Volume Malware dan Vendor Vendor Antivirus

Volume malware hanyalah hasil sampingan dari distribusi dan tujuan. Ini paling baik dilihat dengan melacak jumlah sampel yang diketahui berdasarkan pada era di mana ia terjadi.

Sebagai contoh, selama akhir 80-an program yang paling berbahaya adalah sektor boot sederhana dan infectors file menyebar melalui floppy disk. Dengan distribusi terbatas dan tujuan kurang terfokus, sampel malware unik yang direkam pada tahun 1990 oleh AV-TEST hanya berjumlah 9.044.

Karena adopsi dan perluasan jaringan komputer berlanjut hingga paruh pertama tahun 90-an, distribusi malware menjadi lebih mudah, sehingga volumenya meningkat. Hanya empat tahun kemudian, pada tahun 1994, AV-TEST melaporkan peningkatan 300%, menempatkan sampel malware unik pada 28.613 (berdasarkan MD5 ).

Sebagai teknologi standar, beberapa jenis malware dapat memperoleh tanah. Virus-virus makro yang mengeksploitasi produk-produk Microsoft Office tidak hanya mencapai distribusi yang lebih besar melalui email, mereka juga memperoleh dorongan distribusi dengan meningkatnya adopsi email. Pada tahun 1999, AV-TEST mencatat 98.428 sampel malware unik, yang merupakan benjolan 344% dari lima tahun sebelumnya.

Ketika adopsi internet broadband meningkat, cacing menjadi lebih giat. Distribusi semakin dipercepat dengan meningkatnya penggunaan web dan adopsi apa yang disebut teknologi Web 2.0 , yang menumbuhkan lingkungan malware yang lebih menguntungkan. Pada tahun 2005, 333.425 sampel malware unik dicatat oleh AV-TEST. Itu 338% lebih dari 1999.

Peningkatan kesadaran dalam perangkat eksploit berbasis web menyebabkan ledakan malware yang dikirimkan melalui web sepanjang bagian akhir dekade pertama milenium. Pada tahun 2006, tahun MPack ditemukan, AV-TEST mencatat 972.606 sampel malware unik, yang 291% lebih tinggi dari hanya tujuh tahun sebelumnya.

Seperti injeksi SQL otomatis dan bentuk situs web massal lainnya yang meningkatkan kemampuan distribusi pada tahun 2007, volume malware membuat lompatannya yang paling dramatis, dengan 5,490,960 sampel unik yang direkam oleh AV-TEST pada tahun itu. Itu peningkatan sebesar 564% hanya dalam satu tahun.

Sejak 2007, jumlah malware unik terus berlipat ganda, meningkat dua kali lipat atau lebih setiap tahun sejak itu. Saat ini, perkiraan vendor sampel malware baru berkisar dari 30k hingga lebih dari 50k per hari. Dengan kata lain, volume sampel malware baru bulanan saat ini lebih besar daripada volume total semua malware dari tahun 2006 dan tahun sebelumnya.

Pendapatan Antivirus / Keamanan

Selama era "sneakernet" pada akhir 80-an dan awal 90-an, pendapatan vendor antivirus secara kolektif kurang dari $ 1B USD. Pada tahun 2000, pendapatan antivirus meningkat menjadi sekitar $ 1.5B.

• 2001 - $ 1,8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3,5 miliar
• 2005 - $ 7.4B
• 2006 - $ 8,6B
• 2007- $ 11.3B
• 2008 - $ 13,5B
• 2009 $ 14.8B
• 2010 - $ 16,5B

Sementara beberapa orang mungkin menunjuk pada peningkatan pendapatan vendor antivirus dan keamanan sebagai "bukti" bahwa vendor antivirus mendapat keuntungan dari (dan dengan demikian menciptakan) malware, matematika itu sendiri tidak membuktikan teori konspirasi ini.

Pada tahun 2007, misalnya, pendapatan antivirus tumbuh sebesar 131% tetapi volume malware meningkat 564% tahun itu. Selain itu, peningkatan pendapatan antivirus juga merupakan hasil dari perusahaan baru dan perluasan teknologi, seperti peralatan keamanan dan pengembangan keamanan berbasis cloud.