악성 소프트웨어는 컴퓨터만큼 오래되었습니다.
악성 소프트웨어 ( 악성 프로그램 ) 프로그램은 악의적 인 의도가있는 응용 프로그램입니다. 설치하는 대부분의 프로그램이나 다운로드 한 파일은 바이러스가 완전히 없지만 일부는 파일을 파괴하거나 정보를 훔치거나 심지어 귀찮게하는 내용의 숨겨진 의제가 있습니다.
이것은 오랜 시간 동안 일어났습니다. 최초의 컴퓨터 바이러스는 Elk Cloner라고 불 렸으며 1982 년에 Mac에서 발견되었습니다. 2011 년 1 월에는 Brian이라는 이름의 컴퓨터 기반 멀웨어가 처음으로 나타났습니다. 참고로 1968 년에 대량 판매 된 최초의 PC (HP 9100A)가 나왔습니다.
1900 년대 악성 코드
1986 년에 대부분의 바이러스는 대학에서 발견되었으며 전파는 주로 감염된 플로피 디스크 때문이었습니다. 주목할만한 악성 코드로는 Brain (1986), Lehigh, Stoned, Jerusalem (1987), Morris 웜 (1988) 및 Michelangelo (1991)가 있습니다.
90 년대 중반 경에는 비즈니스가 똑같이 영향을 받았으며 매크로 바이러스에 크게 기인 한 것입니다. 이것은 전파가 네트워크로 이동했음을 의미합니다.
이 기간 동안 주목할만한 맬웨어는 1994 년 최초의 개념 증명 매크로 바이러스 인 DMV를 포함합니다. 1997 년에는 Cap.A가 처음으로 고위험 매크로 바이러스로 밝혀졌으며 1998 년에는 CIH (체르노빌) 하드웨어를 손상시키는 첫 번째 바이러스.
90 년대 후반에 바이러스가 전자 메일 전파가 증가하면서 가정 사용자에게 영향을 미치기 시작했습니다. 1999 년 주목할만한 멀웨어로는 처음으로 널리 보급 된 이메일 웜인 Melissa와 진정한 이메일 바이러스 중 최초의 이메일 바이러스 인 Kak이 있습니다.
21 세기 악성 코드
새천년이 시작되면서 인터넷 및 이메일 웜은 전 세계에 걸쳐 헤드 라인을 장식했습니다.
- 2000 년 5 월 : Loveletter는 수익성이 높은 최초의 멀웨어였습니다.
- 2001 년 2 월 : Anna Kournikova 이메일 웜
- 2001 년 3 월 : Magistr은 이전 CIH와 마찬가지로 하드웨어에도 영향을 미쳤습니다.
- 2001 년 7 월 : Sircam 이메일 웜이 내 문서 폴더에서 파일을 수확 함
- 2001 년 8 월 : CodeRed 웜
- 2001 년 9 월 : Nimda, 웹, 전자 메일 및 네트워크 웜
지난 10 년 동안 멀웨어는 거의 독점적으로 수익을 창출하는 도구가되었습니다. 2002 년과 2003 년 동안 웹 서퍼들은 통제 불능 팝업과 다른 자바 스크립트 폭탄에 시달렸습니다.
FriendGreetings는 2002 년 10 월에 수동으로 구동되는 사회적으로 조작 된 웜을 도입했으며 SoBig는 피해자의 컴퓨터에 스팸 프록시를 비밀리에 설치하기 시작했습니다. 블래스터 (Blaster) 및 슬래머 (Slammer)와 같은 주목할만한 인터넷 웜과 함께 피싱 (Phishing) 및 기타 신용 카드 사기도이 기간 동안 계속되었습니다.
- 2004 년 1 월 : MyDoom, Bagle 및 Netsky의 저자 사이에 전자 메일 웜 전쟁이 발생했습니다. 아이러니하게도 이로 인해 이메일 스캐닝이 개선되고 이메일 필터링 채택률이 높아져 결국 이메일 확산 웜의 확산이 거의 종식되었습니다.
- 2005 년 11 월 : 현재 악명 높은 Sony 루트킷을 발견하여 공개함으로써 대부분의 현대 악성 코드에 루트킷을 포함하게되었습니다.
- 2006 : 펌프 및 덤프 및 돈 뮬 사기 스캔들은 2006 년 나이지리아 419 사기, 피싱 및 복권 사기의 증가에 합류했습니다. 직접 맬웨어와 관련이 없지만 이러한 사기는 수익을 창출하는 범죄 행위 인터넷.
- 2007 년 : 웹 사이트를 통한 공격을 제공하는 데 사용되는 크라임웨어 키트 인 MPack의 발견과 공개로 인해 2007 년에 웹 사이트가 손상되었습니다. 타협안에는 Miami Dolphins 경기장 사이트, Tom 's Hardware, The Sun, MySpace, Bebo, Photobucket 및 The India Times 웹 사이트가 포함되었습니다.
- 2007 년 말까지 SQL 주입 공격은 인기있는 Cute Overload 및 IKEA 웹 사이트와 같은 희생자 사이트를 그물로 잡기 시작했습니다.
- 2008 년 1 월 : 지금까지 웹 공격자는 도난당한 FTP 자격 증명을 사용하고 취약한 구성을 활용하여 수만 개의 엄마 및 팝 스타일 웹 사이트 (소위 Web의 긴 꼬리)에 IFrame을 삽입했습니다.
- 2008 년 6 월, Asprox 봇넷 은 월마트를 희생자 중 하나로 요구하면서 자동화 된 SQL 주입 공격을 촉진했습니다. 공격자가 희생 된 컴퓨터를 분리하고 가장 중요한 사용자에게 사용자 지정 구성 파일을 제공하기 시작한이 같은 기간 동안 고급 영구 위협이 나타났습니다.
- 2009 년 : 2009 년 초, 최초의 이중 봇넷 인 Gumblar가 등장했습니다. Gumblar는 감염된 PC에 백도어를 설치하지 않고 FTP 자격 증명을 훔치기 위해 백도어를 사용했을뿐만 아니라 손상된 웹 사이트에서도 백도어를 숨길 수있는 자격 증명을 사용했습니다. 이 개발은 다른 공격자에 의해 신속하게 채택되었습니다.
- 결과 : 오늘날의 웹 사이트 손상은 더 이상 소수의 악성 도메인 호스트를 추적하지 않습니다. 대신 수천 개의 손상된 사이트 중 임의의 사이트가 맬웨어 호스트의 역할을 교환 할 수 있습니다.
- 2010 : 산업용 컴퓨터 시스템이 2010 Stuxnet 웜의 대상이었습니다. 이 악성 툴은 공장 조립 라인에서 기계를 제어하기 위해 프로그래머블 로직 컨트롤러를 타깃으로했다. 이란의 우라늄 농축 원심 분리기 수백 대가 파손 된 원인으로 생각된다.
- 2011 : ZeroAccess라는 Microsoft 특정 Tojan 말은 봇넷을 통해 컴퓨터에 악성 코드를 다운로드합니다. 대부분 루트킷을 사용하는 OS에서 숨겨져 있으며 비트 코닝 마이닝 도구에 의해 전파됩니다.
맬웨어 볼륨 및 바이러스 백신 공급 업체 수익
맬웨어의 양은 배포 및 목적의 부산물에 불과합니다. 이것은 발생 된 시대를 기준으로 알려진 샘플의 수를 추적하면 가장 잘 볼 수 있습니다.
예를 들어, 80 년대 후반에 대부분의 악성 프로그램은 플로피 디스크를 통해 확산되는 간단한 부트 섹터 와 파일 감염자였습니다. 제한된 배포와 덜 목적을 둔 AV-TEST에 의해 1990 년에 기록 된 고유 악성 코드 샘플은 단지 9,044였습니다.
컴퓨터 네트워크 채택 및 확장이 90 년대 전반을 통해 계속되면서 악성 프로그램 배포가 쉬워 져서 볼륨이 증가했습니다. 불과 4 년 후인 1994 년에 AV-TEST는 300 %의 증가를 보였고 고유 악성 코드 샘플은 28,613 건으로 나타났습니다 ( MD5 기준).
기술이 표준화되면서 특정 유형의 맬웨어가지면을 얻을 수있었습니다. Microsoft Office 제품을 악용 한 매크로 바이러스는 전자 메일을 통해 더 많은 배포를 달성했을뿐만 아니라 전자 메일 채택 증가로 인해 배포 증가를 얻었습니다. 1999 년에 AV-TEST는 98,428 건의 고유 악성 코드 샘플을 기록했으며 이는 5 년 전보다 344 % 나 .쳤습니다.
광대역 인터넷 채택률이 증가함에 따라 웜이 더욱 생생 해졌습니다. 웹의 사용 증가와 이른바 Web 2.0 기술 채택으로 배포가 더욱 가속화되어보다 유리한 멀웨어 환경이 조성되었습니다. 2005 년에 AV-TEST는 333,425 개의 고유 악성 프로그램 샘플을 기록했습니다. 그것은 1999 년보다 338 % 나 증가했습니다.
웹 기반 악용 도구에 대한 인지도가 높아지면서 천년기의 첫 10 년 후반에 웹 배포 된 악성 코드가 폭발적으로 증가했습니다. 2006 년에 MPack이 발견 된 AV-TEST는 972,606 개의 고유 악성 코드 샘플을 기록했으며 이는 불과 7 년 전에 비해 291 % 증가한 수치입니다.
자동화 된 SQL 인젝션과 다른 형태의 대량 웹 사이트 손상으로 인해 2007 년에 배포 기능이 향상 되었기 때문에 악성 소프트웨어 양은 그 해에 AV-TEST가 기록한 5,490,960 개의 고유 샘플을 사용하여 극적으로 뛰어났습니다. 불과 1 년 만에 564 % 나 증가했습니다.
2007 년 이후 고유 악성 코드의 수는 계속해서 2 배 이상으로 계속해서 기하 급수적으로 증가했습니다. 현재 새로운 맬웨어 샘플의 추정치는 하루 30k에서 50k를 넘습니다. 다른 말로하면, 현재 새로운 월별 악성 프로그램 샘플의 양은 2006 년과 그 이전의 모든 악성 프로그램의 총 볼륨보다 큽니다.
바이러스 백신 / 보안 수익
80 년대 후반과 90 년대 초반 "스니커 넷"시대에 바이러스 백신 공급 업체의 매출은 집합 적으로 1BB 미만이었습니다. 2000 년까지 안티 바이러스 매출은 약 1.5 억 달러로 증가했습니다.
- 2001 - $ 1.8
- 2002 - $ 2.06B
- 2003 년 - 2.7 억 달러
- 2004 - $ 3.5B
- 2005 - 7.4 억 달러
- 2006 - $ 8.6B
- 2007- $ 11.3B
- 2008 - $ 13.5B
- 2009 년 $ 14.8B
- 2010 - $ 16.5B
안티 바이러스 및 보안 업체 매출이 바이러스 백신 공급 업체가 맬웨어로부터 이익을 얻는 "증거"로 증가하는 것을 지적하는 사람들도 있지만, 수학 자체는이 음모 이론을지지하지 않습니다.
예를 들어 2007 년 바이러스 백신 매출은 131 % 증가했지만 악성 소프트웨어는 564 % 증가했습니다. 또한 안티 바이러스 매출 증가는 보안 장비 및 클라우드 기반 보안 개발과 같은 신생 기업 및 기술 확대의 결과이기도합니다.