Uma história de malware (primeiros 25 anos)

Vaxxed (Legendado) (Junho 2026)

Vaxxed (Legendado) (Junho 2026)
Anonim

Um programa de software mal-intencionado (malware) é qualquer aplicativo que tenha uma intenção mal-intencionada. Enquanto a maioria dos programas que você instala, ou os arquivos que você baixa, são completamente livres de vírus, alguns têm agendas escondidas que buscam destruir arquivos, roubar informações de você, ou simplesmente incomodá-lo.

Isso vem acontecendo há muito tempo. O primeiro vírus de computador foi chamado Elk Cloner e foi encontrado em um Mac em 1982. Em janeiro de 2011 ocorreu o primeiro malware baseado em PC no dia 25 - chamado Brian. Para referência, o primeiro PC comercializado em massa (a HP 9100A) foi lançado em 1968.

Malware nos anos 1900

Em 1986, a maioria dos vírus foi encontrada em universidades e a propagação foi devida principalmente a disquetes infectados. Malwares notáveis ​​incluem Brain (1986), Lehigh, Stoned, Jerusalém (1987), o Morris worm (1988) e Michelangelo (1991).

Em meados dos anos 90, as empresas foram igualmente afetadas, o que se deveu em grande parte aos vírus de macro. Isso significava que a propagação havia se movido para a rede.

O malware notável para este período inclui o DMV, a primeira prova de conceito de macro vírus, em 1994. Houve também Cap.A em 1997, que se tornou o primeiro vírus macro de alto risco, e CIH (também conhecido como Chernobyl) em 1998, o primeiro vírus a danificar o hardware.

No final dos anos 90, os vírus começaram a afetar os usuários domésticos também, com a propagação de e-mails aumentando. Malwares notáveis ​​em 1999 incluíram o Melissa, o primeiro worm de e-mail generalizado, e o Kak, o primeiro e um dos poucos vírus de e-mail verdadeiros.

Malware do século 21

No início do novo milênio, worms de internet e e-mail estavam ganhando as manchetes em todo o mundo.

  • Maio de 2000: Loveletter foi o primeiro malware de alto perfil motivado pelo lucro.
  • Fevereiro de 2001: O worm de e-mail Anna Kournikova.
  • Março de 2001: O Magistr, como o CIH antes dele, também impactou o hardware.
  • Julho de 2001: O worm de email Sircam coletou arquivos da pasta Meus Documentos.
  • Agosto de 2001: O worm CodeRed.
  • Setembro de 2001: Nimda, um worm da web, email e rede.

À medida que a década avançava, o malware quase exclusivamente se tornou uma ferramenta motivada pelo lucro. Durante 2002 e 2003, os internautas foram atormentados por pop-ups fora de controle e outras bombas de Javascript.

FriendGreetings introduziu worms projetados manualmente e movidos pela engenharia social em outubro de 2002, e a SoBig começou a instalar sub-repticiamente proxies de spam nos computadores das vítimas. Golpes de phishing e outros cartões de crédito também decolaram durante este período, juntamente com notáveis ​​worms da Internet chamados Blaster e Slammer.

  • Janeiro de 2004: Uma guerra de worms de e-mails irrompeu entre os autores do MyDoom, Bagle e Netsky. Ironicamente, isso melhorou a varredura de e-mails e aumentou as taxas de adoção de filtragem de e-mail, o que acabou gerando um quase desaparecimento dos worms de e-mail em massa.
  • Novembro de 2005: A descoberta e divulgação do infame rootkit da Sony levou à inclusão de rootkits na maioria dos malwares modernos.
  • 2006: As fraudes de emprego Pump & Dump e money mule se juntaram ao crescente número de fraudes nigerianas 419, phishing e fraudes de loteria em 2006. Apesar de não serem diretamente relacionados a malware, tais golpes foram uma continuação do tema da atividade criminosa motivada por lucro lançada via internet. .
  • 2007: Os compromissos do site aumentaram em 2007 devido, em grande parte, à descoberta e divulgação do MPack, um kit de crimeware usado para fornecer explorações pela web. Entre os compromissos estavam o site do estádio Miami Dolphins, o Tom's Hardware, o The Sun, o MySpace, o Bebo, o Photobucket e o site The India Times.
    • No final de 2007, os ataques de injeção de SQL começaram a aumentar, capturando sites de vítimas, como os populares sites da Cute Overload e da IKEA.
  • Janeiro de 2008: Até agora, os atacantes da Web estavam empregando credenciais de FTP roubadas e aproveitando configurações fracas para injetar IFrames em dezenas de milhares de sites de estilo mãe e pop, a chamada cauda longa da web.
    • Em junho de 2008, a botnet Asprox facilitou ataques automatizados de injeção de SQL, alegando que o Walmart era uma de suas vítimas. Ameaças persistentes avançadas surgiram durante esse mesmo período, à medida que os invasores começaram a segregar os computadores das vítimas e entregando arquivos de configuração personalizados aos de maior interesse.
  • 2009: No início de 2009, surgiu o Gumblar, o primeiro botnet duplo. O Gumblar não só largou um backdoor em PCs infectados e o usou para roubar credenciais de FTP, como também usou essas credenciais para esconder um backdoor em sites comprometidos. Esse desenvolvimento foi rapidamente adotado por outros invasores.
    • O resultado: os compromissos do site de hoje não rastreiam mais um punhado de hosts de domínio malicioso. Em vez disso, qualquer um dos milhares de sites comprometidos pode desempenhar o papel de host de malware de forma intercambiável.
  • 2010: Os sistemas de computadores industriais foram os alvos do worm Stuxnet 2010. Essa ferramenta mal-intencionada direcionou os controladores lógicos programáveis ​​para controlar o maquinário nas linhas de montagem da fábrica. Foi tão prejudicial que se acredita que tenha sido a causa da destruição de várias centenas de centrífugas enriquecedoras de urânio do Irã.
  • 2011: Um Trojan Horse específico da Microsoft, chamado ZeroAccess, faz o download de malware em computadores por meio de botnets. É principalmente escondido do sistema operacional usando rootkits e é propagado por ferramentas de mineração bitcoin.

Volume de malware e receitas de fornecedores de antivírus

O volume de malware é apenas um subproduto de distribuição e propósito. Isso pode ser melhor visto rastreando o número de amostras conhecidas com base na era em que ocorreu.

Por exemplo, durante o final dos anos 80, a maioria dos programas maliciosos eram simples setores de inicialização e infectadores de arquivos espalhados por disquete.Com distribuição limitada e finalidade menos focada, amostras de malware exclusivas gravadas em 1990 pela AV-TEST totalizaram apenas 9.044.

Como a adoção e expansão da rede de computadores continuou durante a primeira metade dos anos 90, a distribuição de malware tornou-se mais fácil, de modo que o volume aumentou. Apenas quatro anos depois, em 1994, a AV-TEST relatou um aumento de 300%, colocando as amostras exclusivas de malware em 28.613 (com base no MD5).

À medida que as tecnologias foram padronizadas, alguns tipos de malware conseguiram ganhar terreno. Os vírus de macro que exploraram os produtos do Microsoft Office não só alcançaram uma maior distribuição via email, como também aumentaram a distribuição com o aumento da adoção de email. Em 1999, o AV-TEST registrou 98.428 amostras únicas de malware, o que representa um aumento de 344% em relação aos cinco anos anteriores.

Com o aumento da adoção da Internet de banda larga, os worms se tornaram mais viáveis. A distribuição foi ainda mais acelerada pelo aumento do uso da Web e pela adoção das chamadas tecnologias Web 2.0, que fomentaram um ambiente de malware mais favorável. Em 2005, 333.425 amostras de malware foram gravadas pelo AV-TEST. Isso é 338% mais que em 1999.

O aumento da conscientização em kits de exploração baseados na Web levou a uma explosão de malware entregue pela Web durante a última parte da primeira década do milênio. Em 2006, o ano em que o MPack foi descoberto, o AV-TEST registrou 972.606 amostras únicas de malware, 291% mais do que apenas sete anos antes.

Como a injeção automatizada de SQL e outras formas de site de massa comprometem o aumento das capacidades de distribuição em 2007, o volume de malware deu um salto mais dramático, com 5.490.960 amostras únicas gravadas pela AV-TEST naquele ano. Isso é um aumento de 564% em apenas um ano.

Desde 2007, o número de malwares únicos continuou o crescimento exponencial, duplicando ou mais a cada ano desde então. Atualmente, as estimativas dos fornecedores de novas amostras de malware variam de 30 mil a mais de 50 mil por dia. Em outras palavras, o volume mensal atual de novas amostras de malware é maior do que o volume total de todos os malwares de 2006 e anos anteriores.

Antivírus / Receita de Segurança

Durante a era "sneakernet" no final dos anos 80 e início dos anos 90, as receitas dos fornecedores de antivírus eram coletivamente inferiores a US $ 1 bilhão. Em 2000, as receitas de antivírus aumentaram para cerca de US $ 1,5 bilhão.

  • 2001 - $1.8
  • 2002 - US $ 2,06 bilhão
  • 2003 - $ 2.7B
  • 2004 - $ 3.5B
  • 2005 - $ 7,4B
  • 2006 - US $ 8,6 bilhões
  • 2007- $ 11.3B
  • 2008 - US $ 13,5 bilhões
  • 2009 - US $ 14,8 bilhões
  • 2010 - US $ 16,5 bilhões

Embora alguns possam apontar para o aumento das receitas dos fornecedores de antivírus e segurança como "prova" de que os fornecedores de antivírus lucram com (e assim criam) malware, a matemática em si não confirma essa teoria da conspiração.

Em 2007, por exemplo, as receitas de antivírus aumentaram 131%, mas os volumes de malware aumentaram 564% naquele ano. Além disso, os aumentos de receita de antivírus também são o resultado de novas empresas e tecnologias em expansão, como dispositivos de segurança e desenvolvimentos de segurança baseados em nuvem.

Escrever histórias usando modelos de escrita de história do PowerPoint

Escrever histórias usando modelos de escrita de história do PowerPoint

Os modelos de escrita de histórias do PowerPoint são ferramentas maravilhosas para integrar a alfabetização e a tecnologia à sala de aula.

6 razões Resident Evil: A história de Revelations é uma merda

6 razões Resident Evil: A história de Revelations é uma merda

Quando revi Resident Evil Revelations para o Wii U, passei alguns parágrafos falando sobre como a história era horrível. Isso não foi suficiente.

Quando usar uma história do Snapchat

Quando usar uma história do Snapchat

O Snapchat oferece uma maneira de compartilhar snaps com amigos por mais de alguns segundos. Veja o que você precisa saber sobre as histórias do Snapchat.

Escolha Do Editor