Windows

A rosszindulatú programok és vírusok fejlesztése

FIX TV | TECHMANIA - Hogyan fertőz a vírus - CrySyS Lab | 2017.09.04.

FIX TV | TECHMANIA - Hogyan fertőz a vírus - CrySyS Lab | 2017.09.04.

Tartalomjegyzék:

Anonim

Hi. Creeper vagyok. Fogj engem, ha tudsz. Ez volt az 50-es évek! Akkor a számítógépek nagyok voltak. A programozók használták a lyukasztó kártyákat. Egy ilyen programozó - Bob Thomas - kísérletezett önreplikáló programokkal és létrehozta a Creeper -t. Szerencsére a féreg nem képes önmásolni, de az ARPAnet (az első számítógépes hálózatok egyik közösségének) felhasználóit érinti. Innen elindult egy utazás az internet legveszélyesebb birodalmába.

Ellenőrizzük a rosszindulatú szoftverek evolúcióját, miután gyorsan megvizsgáljuk a féreg és a vírus közötti különbséget.

Worm vs Virus

A A féreg alapvetően egy olyan program, amely önmagában replikálható a számítógépeken és más digitális eszközökön. A vírus csatolni kell valamilyen alkalmazáshoz, és szükség van egy triggerre, például az alkalmazás végrehajtására, hogy bármilyen szándékkal dolgozhasson. Más szavakkal, a férgek függetlenek, és bármiféle indíttatás nélkül reprodukálhatók. Más programokkal letölthetőek. Ezek hatással lehetnek a számítógépeire a Flash meghajtókon keresztül történő átadással. A vírus sokkal több módszert használ az itt említett kettő mellett, hogy bejusson egy számítógépbe és fertőzze meg. Ehhez a felhasználónak valamilyen intézkedést kell megtennie, mielőtt aktívvá válna, és elvégzi a munkát, amelyre be van programozva.

Manapság nem hallunk a férgekről kifejezetten. Van egy közös szó, a Vírus és még általánosabb - Malware . Napjaink óta a férgek és a vírusok szándékai, valamint más szoftverek, például a kémprogramok stb. Rosszindulatúak vagy rosszak, ezeket együttesen malware-ként nevezik. A kezdetektől eltérően, ahol a rosszindulatú programok a kíváncsiság és a kísérlet eredményeként merültek fel, és a szándék csupán pusztán irritálta, zavarba hozta vagy pusztítást okozott, a napok vírusai olyan programok, amelyek az adatok ellopását vagy megsemmisítését célozzák. A szándékok rosszak, mivel az iparág rosszindulatú programokat hoz létre előnyeiért a költségek mellett.

Malware és vírusok fejlesztése

Az első internetes féreg és sok MS-DOS vírus ártalmatlan volt mind a felhasználó, mind a számítógép számára. Úgy tervezték, hogy bosszantó legyen, és hagyja, hogy a világ tudjon a teremtő létezéséről. De az idő múlásával a dolgok megváltoztak. A mai rosszindulatú írók kihasználják alkotásaikat a fertőzött gépek használatára, majd ellopják a banki hitelesítő adatokat, levélszemét-üzeneteket küldenek, vagy bevételüket a hirdetések csalás általi reklámozásával.

Bár WinVer 1.4 az első Windows-vírusnak számított, az első rosszindulatú program, amelyet a világon be kell vezetni, a Creeper . Ez azonban nem minősült rosszindulatú programnak. Egyszerűen olyan üzenet jelenik meg, amely irritálhatja a felhasználókat, és ennek eredményeképpen létrejött az első anti-vírus szoftver. Ezt Reaper-nek nevezték el, és a Creeper ellen volt. Vannak különböző érvek, miszerint ez nem nevezhető rosszindulatú programnak, mivel nem tudta megismételni vagy kárt okozni a számítógépeknek, de még mindig sokan elfogadják Bob Thomas-t és a Creeper-et, ami a későbbiek során többmilliárdos malware iparágaként jelent meg. Bob még ezt sem tudta elképzelni.

Mindenesetre a következő rosszindulatú programról azt mondták, hogy Brain . Ezt két pakisztáni székhelyű ember fejlesztette ki 1986-ban. Ez idő alatt a nagyközönség is rajongott számítógéppel, és sok hobbi csoport és közösség működött számítógéppel. A Brain célja ezek voltak a közösségek. A számítógépek 5 1/4 hüvelykes floppy lemezeken történő célállomásainak megcélzására és csak egy üzenetet mutatott. Nem volt célja az adatok ellopása vagy adatvesztés okozása. Ezenkívül megadta a malware fejlesztők telefonszámát is - Basit és Amjad -, hogy segítséget kérhessenek a kártevők eltávolításától.

Az első olyan féregre való hivatkozás, amely károkat okozott (feltételezhető, hogy a féreg kódja hibás volt) Morris féreg . A Robert Morris , a Carnell Egyetem hallgatója fejlesztette ki. Ismét, mint a Creeper, az emberek azt állították, hogy ez volt az első féreg - ahogyan másolódhat. "A férgeknek másolni kell, ha nem férgek" - mondják az emberek. Ez több mint 5000 számítógépet fertőzött meg az USA-ban és 100 000 és 10 000 000 közötti károkat okozott. A pontos károkat nem lehetett becsülni.

A malware legutóbbi fordulója vagy evolúciója a LoveLetter worm volt. Ez idő alatt a legtöbb szervezet számítógépen dolgozott MS DOS vagy más hasonló operációs rendszereken. Ez volt a 2000-es év és a LoveLetters, amely tartalmazott egy fertőzött mellékletet, amely amikor letöltötte, megfertőzte az e-mail programot, és elküldte a féregnek egy példányát a címzettek címjegyzékében szereplő embereknek. Nem csak ez, hanem bizonyos fájlok felülírta a szemetet. Mire felfedezték, hogy nem csalás és súlyos fenyegetés, kár történt. Azonban az embereket a rosszindulatú programokról tanulták, és az emberek nem minden jó, de rosszak is, akik a számítógépükön lévő adatokkal akarnak játszani.

anti-vírus szoftver> minden számítógépen hangsúlyozták és lassan hajtották végre. Természetesen ezek olyan kis kódok voltak, amelyek folyamatosan frissítik magukat, amikor új férgeket vagy vírusokat fedeztek fel.

2001-ben megjelent a Red Code , a Microsoft IIS alapú rendszert célzó rosszindulatú program. A normál víruskereső nem találta meg azt, mivel a számítógép aktív memóriájában élt. A féreg csak tranzitban észlelhető. A hagyományos antivírus nem sikerült, és szükség van rá, hogy jobbak legyenek azok, amelyek képesek az összes olyan számítógépen, ahol az ilyen rosszindulatú programok élhetnek: a rendszerindító szektor, a memória, a merevlemezek, az alkalmazásfájlok stb.

Ezután jött a Win32 / Ninda veszélyeztette a hálózatokat. Hálózati háttereket használva terjedt el és több százezer számítógépet és webszervert érintett. Számos webhelyet veszélyeztettek és a további fertőzések forrásaként szolgálták. Eközben az internethasználat teljes mértékben ingadozott. Azt mondják, hogy a rosszindulatú programok a 2001. szeptember 11-i támadások köré csoportosultak. A vírusvédelmi szolgáltatók visszatértek rajztáblájukba, hogy olyan víruskereső programokat hozzanak létre, amelyek képesek figyelemmel kísérni a hálózati portokat, különösen a 80-as portot - az internethez való kapcsolódást és más nyílt vagy zárt portokat, amelyekre szükségük van (ed) elrejteni a hálózatokból.

Az embereket a Spyware , Adware és a kollektív kifejezés, a Malware, később összeállították.

Az elmúlt két évtizedben mind a malware, mind az anti-malware programok összetettek voltak. Adathalászat részévé vált Az Internet hamarosan és a víruskeresőnek át kellett vizsgálnia a teljes e-maileket - beleértve a tartalmakat is -, hogy ne legyenek rosszindulatú URL-ek stb.

Azt mondhatjuk, hogy az elmúlt évtized különösen a rettegett vírusproblémák, jó fejlesztések a doppingellenes megoldásokban. Sok ingyenes víruskereső szoftver és ingyenes Internet Security Suites működik, amelyek olyan jól működnek, mint a fizetett lehetőségek. Az embernek mostanra integrált megközelítést kellett alkalmaznia a rosszindulatú programok elleni küzdelemre, és így a tűzfalakra, a heurisztikára stb., Amelyek szintén az arzenál részévé váltak.

Vannak versengő követelések az első vírusölő termék innovátorához. Esetleg a vadon élő számítógépes vírus első nyilvánosan dokumentált eltávolítását Bernd Fix végezte 1987-ben. 1990 végére számos vírusellenes termék állt rendelkezésre.

Infographic

A BitDefender elkészítette ezt a csodálatos és nagyon informatív A számítógépes vírusok idővonaláról és történeteiről szóló infografika 1970-es évek elején. A rosszindulatú szoftverek története olyan felrobbanó eseményekkel, amelyek lehetővé tették, hogy a vírusok az ártatlan csíkoktól a haladó katonai fegyverekig terjedjenek.

Ha szeretné Ha többet szeretne megtudni arról, hogy a rosszindulatú programok időben növekedtek, töltse le a BitDefender Malware History whitepaper e PDF példányát. Számos információ található a Microsoftban, a rosszindulatú programok és a rosszindulatú programok alakulásáról. Érdemes meglátni ezt az érdekes Infographic címet is, Malware Hall of Shame.

Ransomware, Rogue szoftver, Rootkits, Botnets, RATs, Malvertising, Adathalászat, Drive-by-download támadások, Online Identity Theft, mind itt maradni. Új, feltörekvő vagy feltörekvő technológiák támadnak, többek között a BYOD és a tárgyak internete. A Malware is elkezdett összpontosítani a Social Media-re. Míg egy jó biztonsági szoftver segít védelmet nyújtani, ugyanúgy fontos a biztonságos internetes és böngészési gyakorlatok végrehajtása.