Stručná história škodlivého softvéru

od autora: · Publikované · Aktualizované

Program so škodlivým softvérom (malware) je akákoľvek aplikácia, ktorá má úmysel niekomu uškodiť. Zatiaľ čo väčšina programov, ktoré nainštalujete, alebo súbory, ktoré si stiahnete, sú úplne bez vírusov, niektoré majú skryté súčasti, ktoré sa snažia zničiť vaše súbory na disku, ukradnúť vaše osobné údaje, alebo obťažovať.

Prvý počítačový vírus Elk Cloner sa objavil v os  Mac v roku 1982. Vytvoril  ho Rich Skrenta a bol napísaný v asembleri. V zásade bol ale dosť neškodný a problém sa odstránil reštartom.

 

Malware 90-tých rokov

V roku 1986 sa väčšina vírusov šírila hlavne  na univerzitách a to prevažne pomocou infikovaných diskiet. Medzi pozoruhodné malware patrili:

  • Brain (1986),
  • Lehigh,
  • Stoned,
  • Jerusalem (1987),
  • červ Morris (1988) a
  • Michelangelo (1991)

Na Slovensku (resp. vtedy ešte v Československu) sa prvý počítač objavil v roku 1980 a obsahoval prakticky kalkulačku a displej. Prvý osobný počítač sa objavil v roku 1983. Ako displej bol použitý malý televízny prijímač, obsahoval aj napájací zdroj a magnetofón ako vonkajšiu pamäť.  Slúžil na vyučovanie programovacieho jazyka BASIC . Vírusy v 80 rokoch teda u nás prakticky neboli. 

Do polovice 90 rokov bojovali prevažne podniky vo veľkej miere s „marko“ vírusmi. Tu je už posun od šírenia vírusov prenosovou jednotkou , pomocou siete. Zaujímavé makro malware, boli napríklad:

  • DMV prvý zaznamenaný marko vírus  v roku 1994.
  • V roku 1997 sa objavil Cap.A  a 1998
  • CIH (tiež známy aj ako Černobyľ) ktorý bol prvým známym  vírusom, ktorého cieľom bolo poškodenie hardvéru. 

Do druhej polovici 90. rokov, sa vírus začal dostávať aj do osobných počítačov, rozširovali sa hlavne prostredníctvom emailov. Najznámejší je asi vírus Melissa z roku 1999, pretože ide o prvý emailový červ (worm), alebo tiež Kak bol veľmi rozšírený. 

malware

 

Malware 21. storočia

Na začiatku nového tisícročia vládli červy (worms). Šírili sa prevažne prostredníctvom emailov. Medzi najznámejšie patria: 

  • Máj 2000: Loveletter bol prvý malware ktorého cieľom bolo zisk.
  • Február 2001: Anna Kournikova veľmi rozšírený emailový červ.
  • Marec 2001: Magistr, podobne ako CIH jeho cieľom bolo zničiť hardvér. 
  • Júl 2001:  Sircam, červ ktorý  zbieral súbory zo zložky Dokumenty
  • September 2001: Nimda, červ ktorý sa šíril prostredníctvom emailov, siete ale aj web stránok. 

V rokoch 2002 až 2003 sa hlavnou motiváciou tvorby vírusov stal zisk. Začali sa objavovať vyskakovacie okna. Objavil sa Phishing. V roku 2002 Spoločnosť FriendGreetings, inštalovala na server spam, ktorý vytvorila spoločnosť SoBig, a dostal sa hromadne do počítačov tisícov užívateľov. Phishing od začiatku má hlavný cieľ zistiť číslo kreditnej karty, prvé červy sa nazývali  Blaster a Slammer.

  • Január 2004: Medzi vývojármi MyDoom, Bagle a Netsky vypukla emailová „červová vojna“. Paradoxne to viedlo k lepšiemu skenovaniu emailov a k ich lepšiemu filtrovaniu, čo nakoniec znamenalo takmer smrť emailových červov.
  • November 2005: Objavil sa rootkit. Napadnutá bola spoločnosť Sony. 
  • 2006: Vzniko tzv.  Pump & Dump a Mule job scams. Známe nigerský výherné emaily, správy o dedičstve. Hoci neide priamo o malware, tieto podvody boli prvé, kde cieľom bol zisk a očividná trestná činnosť. 
  • Koncom  roka 2007 začali SQL injection ramping up útoky , „vyčistenie“ web stránok,  napadnutý boli napríklad spoločnosti Cute Overload a IKEA.
  • Január 2008: Útoky začali pribiehať pomocou  napadnutia FTP pripojení. Využívali chyby v konfigurácií  a do stránok vkladali iframe.  V júni 2008 sa uskutočnil prvý Bot net útok na spoločnosť Walmart. 
  • 2009: Na začiatku roka sa objavil prvý duálny botnet Gumblar. 
  • 2010:  Červ (worm) Stuxnet , ktorý mal menej ako jeden megabajt, vnikol do iránskych jadrových zariadení. Tajne prevzal kontrolu na riadiacim systémom Siemens SCADA. Tento červ prikázal viac ako 5000 z 8800 uránových odstrediviek odstrániť kontrolu. Potom sa zastavil a  súčasne hlásil, že všetko je v poriadku. Táto chaotická manipulácia trvala 17 mesiacov, a v tajnosti zničila tisíce uránových vzoriek. 
  • 2011: Tojanský kôň  ZeroAccess, ktorý je zameraný na produkty od  Microsoft. Otvára cestu pre rooting. 

 

Antivírus & Malware

MalwareAntivírový softvér sa vyvíjal súčasne s vírusmi. Kým na začiatku to boli jednoduché malware šíriace sa disketami, postupom času boli útoky sofistikovanejšie a to znamenalo rozvoj antivírových programov.

V roku 1990 mala spoločnosť AV-TEST zaznamenaných iba 9 044 rôznych typov malvare. O štyri roky neskôr zaznamenali nárast  o 300% . V roku 1999, ich databáza malware už obsahovala 98 428 záznamov.

S príchodom web 2.0  a rozvojom sieťových pripojení nastal boom, písal sa rok 2005 a známych bolo 333 425 unikátnych malware. Oproti roku 2006, kde sa opäť zaznamenal nárast na 972 606 , to samozrejme ešte nič nebolo. Dnes je to od 30 do 50 tisíc nových malware denne. 

V roku 2001 spoločnosti vyvíjajúce antivírusový softvér, dosiahli obrat 1,8 milióna dolárov. V roku 2009 to už bola čiastka 17 miliónov. Preto niekoľko teoretikov tvrdí, že malware vytvárajú práve tieto spoločnosti. Čísla však hovoria inak. Napríklad v roku 2007 výnosy spoločnosti vzrástli o 131%, ale objem malware sa v tomto roku zvýšil o 564%. A tak sa dá skôr povedať, že malware sú prirodzenou súčasťou technologického rozvoja. 

Značky:

Môže sa Vám ešte páčiť...

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.