Evolução de malware e vírus

Oi. Eu sou o Creeper. Apanha-me se puderes. Foram os anos 50! Naquela época, os computadores eram grandes. Os programadores usavam cartões de perfuração. Um desses programadores - Bob Thomas - experimentou programas auto-replicantes e criou o Creeper . Felizmente, o worm não conseguiu se auto-replicar, mas afetou os usuários da ARPAnet (uma das primeiras comunidades de redes de computadores). A partir daí, começou uma jornada para os reinos mais perigosos da Internet.

Vamos verificar a evolução do malware depois de dar uma olhada rápida na diferença entre um worm e um vírus.

Worm vs Virus

A < O Worm é basicamente um programa que pode se auto-replicar em computadores e outros tipos de dispositivos digitais. Um Vírus precisa ser anexado a algo como um aplicativo e precisa de um acionador, como a execução desse aplicativo, para funcionar para qualquer intenção que tenha sido criada. Em outras palavras, os worms são independentes e podem replicar sem a necessidade de nenhum gatilho. Eles podem ser baixados com outros programas. Eles podem afetar seus computadores passando por drives Flash. Um vírus usa muito mais métodos além dos dois mencionados aqui, para entrar em um computador e infectá-lo. Isso requer que algumas ações sejam tomadas pelo usuário antes que ele se torne ativo e faça o trabalho para o qual ele está programado.

Hoje em dia, não ouvimos falar sobre worms explicitamente. Nós temos uma palavra comum chamada Vírus e até mesmo uma mais genérica - Malware . Desde esses dias, as intenções de worms e vírus, além de outros tipos de software como Spyware, etc. são maliciosos ou ruins, eles são chamados coletivamente de Malware. Ao contrário do começo, onde o malware era resultado de curiosidade e experimentação, e a intenção era simplesmente irritar, causar danos ou confusão, os vírus dos dias de hoje são programas completos que visam roubar ou destruir dados. As intenções são ruins, pois o setor cria malware para seus benefícios a seu próprio custo.

Evolução de Malware e Vírus

O primeiro worm da Internet e uma grande quantidade de vírus do MS-DOS eram inofensivos para o usuário e o computador. Eles foram projetados para serem irritantes e deixar o mundo saber sobre a existência de seus criadores. Mas com o passar dos tempos, as coisas mudaram. Os criadores de malware de hoje exploram suas criações para usar máquinas infectadas e, em seguida, roubam credenciais bancárias, enviam mensagens de spam ou alavancam suas receitas com fraudes de cliques em anúncios. A espionagem corporativa também traz receita constante, pois o malware abre backdoors na rede da organização.

Embora o WinVer 1.4 seja o primeiro vírus do Windows, o primeiro malware a ser introduzido no mundo foi o Creeper . Não era um malware por definição, no entanto. Ele simplesmente exibia uma mensagem que irritaria os usuários e, como resultado, o primeiro software antivírus nasceu. Foi nomeado Reaper e foi feito para contrariar o Creeper. Existem diferentes argumentos dizendo que isso não pode ser chamado de malware, pois não pode replicar ou causar danos aos computadores, mas ainda assim, muitos aceitam Bob Thomas e seu Creeper como o começo do que mais tarde se transformou em uma indústria multibilionária de malware. Bob não poderia sequer imaginar isso.

De qualquer forma, o próximo malware foi dito ser Cérebro . Foi desenvolvido por duas pessoas baseadas no Paquistão em 1986. Por esta altura, o público em geral também tinha fãs de computadores e havia muitos grupos de hobby e comunidades que eram executadas usando computadores. O alvo do cérebro era essas comunidades. Ele segmentou o setor de inicialização de computadores por meio de disquetes de 5 1/4 de polegada e mostrou apenas uma mensagem. Também não se destinava a roubar dados ou causar perda de dados de qualquer forma. Ele também forneceu o número de telefone dos desenvolvedores de malware - Basit e Amjad - para que as pessoas pudessem pedir ajuda para remover o malware.

A primeira referência a um worm que causou danos (presume-se que seja devido a um bug no código do worm) foi Worm do Morris . Foi desenvolvido por Robert Morris , um estudante da Universidade Carnell. Novamente, como no Creeper, as pessoas argumentaram que esse era o primeiro verme - como ele poderia replicar. “Os worms precisam se replicar, senão eles não são worms”, argumentam as pessoas. Isso infectou mais de 5000 computadores nos EUA e causou danos entre 100.000 e 10.000.000. O dano exato não pôde ser estimado

A maior virada na história do malware ou sua evolução foi o LoveLetter worm . Naquela época, a maioria das organizações tinha computadores trabalhando no MS DOS ou em outros sistemas operacionais semelhantes. Era o ano 2000 e os LoveLetters que continham um anexo infectado que, quando baixado, infectava o programa de e-mail e enviava uma cópia do worm para as pessoas no catálogo de endereços dos destinatários. Não só isso, ele substituiu certos tipos de arquivos com lixo. No momento em que foi descoberto como não sendo uma brincadeira e uma ameaça séria, o dano foi feito. No entanto, ele educou as pessoas sobre malware e que as pessoas lá fora não são todas boas - mas as ruins também gostariam de brincar com os dados que tinham em seus computadores.

A necessidade de software antivírus em cada computador foi estressado e foi implementado lentamente. É claro, esses eram códigos pequenos que continuavam se atualizando quando novos worms ou vírus eram descobertos.

O ano de 2001 viu o surgimento do Red Code , um malware que visava sistemas baseados no Microsoft IIS. O antivírus normal não pôde encontrá-lo como estava residente na memória ativa do computador. O worm pode ser detectado apenas em trânsito. O antivírus tradicional falhou e precisou ser usado para os melhores que podem varrer todas as partes de um computador onde tal malware pode residir: setor de inicialização, memória, discos rígidos, arquivos de aplicativos, etc.

Depois veio Win32 / Ninda era uma ameaça para as redes. Usou backdoors de rede para se espalhar e afetou centenas de milhares de computadores e servidores web. Muitos sites foram comprometidos e fornecidos como fonte para futuras infecções. A essa altura, o uso da Internet estava em pleno andamento. É dito que o malware começou em torno dos ataques de 11 de setembro de 2001. Os fabricantes de antivírus voltaram à prancheta para criar um antivírus que também pudesse monitorar portas de rede, especialmente a porta 80 - a usada para se conectar à Internet e a detecção de outras ou portas fechadas que eles precisavam (ed) para esconder das redes

As pessoas também foram educadas sobre as possibilidades de Spyware , Adware , etc e o termo coletivo, Malware, foi posteriormente cunhado. Você pode ler a diferença entre Vírus, Trojan, Worm, Adware, Rootkit, etc., aqui.

Nas últimas duas décadas, os programas de malware e anti-malware tornaram-se complexos. Phishing tornou-se parte do A Internet em breve e o antivírus tiveram que escanear e-mails completos - incluindo o conteúdo - para garantir que não houvesse URLs maliciosos etc.

Podemos dizer que a última década, especialmente, viu um tremendo aumento nos temidos problemas com vírus, bem como boas melhorias nas soluções antimalware. Existem muitos softwares antivírus gratuitos e Internet Security Suites gratuitos, que funcionam tão bem quanto as opções pagas. Agora é preciso adotar uma abordagem integrada para combater malware e, portanto, os firewalls, a heurística etc. também fazem parte do arsenal.

Há reivindicações concorrentes para o inovador do primeiro produto antivírus. Possivelmente, a primeira remoção publicamente documentada de um vírus de computador em estado selvagem foi realizada por Bernd Fix em 1987. Até o final de 1990, havia uma série de produtos antivírus disponíveis.

Infográfico

A BitDefender preparou este maravilhoso e um infográfico muito informativo sobre a linha do tempo e a história dos vírus de computador iniciados em 1970. A história do malware está cheia de incidentes que permitiram que os vírus passassem de brincadeiras inocentes para armas militares avançadas. Se você quiser Para saber mais sobre como o malware cresceu no tempo, baixe esta cópia em PDF do whitepaper Malware History da BitDefender. Há também muita informação na Microsoft sobre a evolução das tendências de malware e malware. Você pode querer ver também este interessante Infográfico intitulado Malware Hall of Shame. Ransomware, software desonesto, rootkits, botnets, RATs, malvertising, phishing, ataques drive-by-download, roubo de identidade on-line, estão aqui para ficar agora. Novas tecnologias que surgiram ou estão surgindo, incluindo, mas não se limitando a, BYOD e Internet of Things serão atacadas. O malware também começou a se concentrar nas mídias sociais. Embora um bom software de segurança o ajude a permanecer protegido, é igualmente importante realizar práticas seguras de navegação e Internet.