Malware හි කෙටි ඉතිහාසයක්

පරිගණක භාවිතය මෙන් ම අනිෂ්ට මෘදුකාංග ද පවතී

අනිෂ්ට මෘදුකාංග ( malware ) වැඩසටහන යනු ද්වේශසහගත අදහසක් ඇති ඕනෑම යෙදුමක් වේ. ඔබ ස්ථාපනය කරන බොහෝ වැඩසටහන් හෝ ඔබ බාගත කරන ගොනු, වෛරස් වලින් සම්පූර්ණයෙන්ම නිදහස් වී ඇති නමුත්, සමහරක් ගොනු විනාශ කිරීමට උත්සාහ කරන සැඟවුණු උපායන් තිබේ, ඔබගෙන් තොරතුරු හොරකම් කිරීම හෝ ඔබ පමණක් කුපිත කිරීමකි.

දිගු කාලයක් තිස්සේ සිදු වී ඇත. පළමු පරිගණක වෛරසය එල්ක් ක්ලෝනර් ලෙස නම් කරන ලද අතර මැක් 1982 දී මැක්ස්වෙයාර්හිදී සොයාගන්නා ලදී. පළමුවන මහා පරිමාණ වෙළඳසැල PC (HP 9100A) 1968 දී නිකුත් විය.

1900 දශකයේ දී ම්ලේච්ඡ මෘදුකාංගය

1986 දී, බොහෝ වෛරස් විශ්ව විද්යාලවල සොයාගෙන ඇති අතර ප්රචලිත වීම මූලිකවම හේතු වූයේ ආසාදිත ඩිස්කට් තැටි. බ්රේන් (1986), ලෙහී, ස්ටොනෙද්, ජෙරුසලම (1987), මොරිස් වෝවි (1988) සහ මිචලන්ගෙලෝ (1991) අතර සැලකිය යුතු අනිෂ්ට මෘදුකාංග විය.

මැද භාගයේ මැද භාගය වන විට ව්යාපාරවලට සමාන බලපෑමක් ඇති විය. මෙය විශාල වශයෙන් මැක්රෝ වෛරස් සඳහා විය. මෙයින් අදහස් වූයේ ප්රචාරණය ජාලයට මාරු විය.

මෙම කාල පරිච්ඡේදය සඳහා සැලකිය යුතු අනිෂ්ට මෘදුකාංග ඇතුළත් වන අතර 1994 දී සංකේතාත්මක මැක්රෝ වෛරසය ප්රථම වරට සනාථ විය. 1997 දී Cap.A ද විය. එහි ඉහල අධි අවදානමක් සහිත මැක්රෝ වෛරස් සහ CIH (aka Chernobyl) 1998 දී, දෘඩාංගයට හානි කරන පළමු වෛරසය.

90 දශකයේ අග භාගය වන විට වෛරස නිවසේ පරිශීලකයින්ට බලපෑමක් ඇති කර ඇත. 1999 දී සැලකිය යුතු අනිෂ්ට මෘදුකාංගයක් වන මෙලීසා, පළමුවන පුළුල් පුලුල් ඊමේල් පණුවා, සහ කෙකේ, පළමු හා ඉතාමත් සත්ය ඊමේල් වයිරස් වලින් එකකි.

21 වන සියවසේ Malware

නව සහස්රය ආරම්භයේදී අන්තර්ජාලය හා ඊමේල් පණුවන් ලෝකය පුරාම සිරස්තල බිඳිති.

• මැයි 2000: ලොව්ලෙට්ටර් පළමු ඉහළම ලාභ ලාභ-පෙලඹී මෘදුකාංගය විය
• පෙබරවාරි 2001: ඇනා කර්නිකova ඊමේල් පණුවා
• මාර්තු 2001: පෙර CIH වැනි මහේස්ත්රාත්වයේ දෘඩාංගයටද බලපෑම් එල්ල විය
• ජූලි 2001: Sircam ඊමේල් පණුවන් මගේ ඩොක්ටේට් ෆෝල්ඩරයෙන් ගොනු එකතු කරන ලදී
• අගෝස්තු 2001: කේත රයිස් පණුවා
• සැප්තැම්බර් 2001: නිම්ඩා, වෙබ්, ඊමේල් සහ ජාල පණුවා.

දශකයේ ප්රගතියක් ලැබුණු විට, අනිෂ්ට මෘදුකාංග පාහේ අතිශයින්ම ලාබදායී වූ මෙවලමක් බවට පත් විය. 2002 සහ 2003 කාලය අතරතුර, වෙබ් සර්ෆර්ස්හි පිටත පාලක සහ වෙනත් ජාවාස්ක්රිප්ට් බෝම්බ වලින් පීඩා වින්දා.

ෆ්රීට් ඇන්ඩ්ජිග්රින්ස් 2002 ඔක්තෝබර් මාසයේදී අතින් සාදනු ලැබූ සමාජීය ඉංජිනේරුවරුන් විසින් ආරම්භ කරන ලද අතර සොබීග් විසින් ගොදුරුවන්ගේ පරිගණක මත ස්පෑම් ප්රොක්සි ස්ථාපිත කිරීම ආරම්භ කරන ලදී. මෙම කාල පරිච්ජේදය තුළදී තතුබෑම් සහ අනෙකුත් ක්රෙඩිට් කාඩ් අලවා ගැනීම්ද බ්ලාස්ටර් හා ස්ලෑම්මර් ලෙස හඳුන්වනු ලැබීය.

• ජනවාරි 2004: MyDoom, බැග්ල් සහ නෙට්ස්කිගේ කතුවරුන් අතර ඊමේල් පණුවන් යුද්ධය හටගත්තේය. හාස්ය ජනක වශයෙන්, මෙය ඊමේල් ස්කෑනිං වැඩිදියුණු කිරීම සහ ඊ-තැපැල් පෙරුම් කිරීමේ වැඩි පිළිගැනීමේ ගාස්තුවලට තුඩු දුන් අතර, අවසානයේදී විශාල ඊමේල් පණුවන් පිලිබඳ ආසන්න වසයෙන් අභාවයට ගියේය.
• නොවැම්බර් 2005: වර්තමානයේ කුප්රකට සෝනි රූට්කිට් සොයාගැනීම හා හෙලිදරව් කිරීම බොහෝ නූතන දිවි නසාගත් මෘදුකාංග තුලින් rootkits අවසන් කිරීම සඳහා හේතු විය.
• 2006: පොම්ප සහ ඩම්ප් සහ මුදල් මැඩ්රී රැකියා වංචාවන් 2006 වසරේදී නයිජීරියානු 419 වංචාවන්, තතුබෑම් සහ ලොතරැයි වංචා ගණනාවකට එකතු විය. එහෙත් ඍජු අනිෂ්ට මෘදුකාංග ආශ්රිතව නොසිටි නමුත්, එවැනි වංචාවන් යනු ලාභය සඳහා පෙළඹවූ සාපරාධී ක්රියාකාරිත්වයේ තේමාවක් අඛණ්ඩව පවත්වා ගැනීමයි. අන්තර්ජාලය.
• 2007: වෙබ් අඩවි සංහිඳියාව 2007 දී වැඩි කිරීම නිසා වෙබ් අඩවියට ගිනි පුපුරා යාම සඳහා භාවිතා කරන කපටබඩ කට්ටලයක් වන MPack සොයා ගැනීම හා අනාවරණය කිරීම සඳහා විශාල වශයෙන් දායක විය. මැරියට් ඩොල්ෆින්ස් ක්රීඩාංගනය, ටොම් හාර්වර්ඩ්, සන්, මයිස්පේස්, බැබෝ, ෆොටෝබුකට් සහ ඉන්දියාවේ ටයිම්ස් වෙබ් අඩවි ඇතුළත් විය.
  • 2007 අවසානය වන විට, SQL එන්නත් කිරීමේ ප්රහාරය ජනප්රිය Cute Overload සහ IKEA වෙබ් අඩවි වැනි වෙබ් අඩවි හරහා ජාලගත කිරීම අඩාල කිරීම ආරම්භ විය.

• ජනවාරි 2008: මේ වන විට වෙබ් ප්රහාරකයින් විසින් සොරකම් කරන ලද FTP සහතිකය සහ දුර්වල වින්යාසය උපයෝගී කර ගනිමින් වෙබ් අඩවියේ ඊනියා දිගු වලිගය දසදහස් ගණනක් අම්මා සහ පොප් ශෛල වෙබ් අඩවි මත යෙදවීම සඳහා IFrames එන්නම් භාවිතා කර ඇත.
  • 2008 ජූනියේ දී Asprox බොත්තැටිය ස්වයංක්රීය SQL ඉන්ජෙක්ටර් ප්රහාරයන්ට පහසුකම් සලසන ලදී. ප්රහාරකයන් විසින් ගොදුරු වූ පරිගණක වෙන් කිරීම ආරම්භ කිරීමත්, අභිමත මානකරන ගොනු ඉහළම උනන්දුවක් දක්වන අය වෙතත් එම තර්ජනයට ලක්වුණා.
• 2009: මුල් 2009 දී ගුම්බර, පළමු ද්විත්ව බෝටිටි ඉස්මතු විය. Gumblar පමණක් ආසාධිත PC වල පසුබිමක් අතහැර දමා FTP අක්තපත්ර හොරකම් කිරීමට එය භාවිතා කර ඇත, එය අක්තපත්ර වෙබ් අඩවිවල පසුපස දොරක් වසා ගැනීමට එම අක්තපත්ර භාවිතා කළේය. මෙම ප්රහාරය අනෙකුත් ප්රහාරකයින් විසින් ඉක්මණින් අනුගමනය කරන ලදී.
  • ප්රතිඵලය: වර්තමානයේ වෙබ් අඩවි තර්ජනාත්මක නොවන ඩොමේන් ධාරකයන් අතලොස්සක් පසුපස හඹා ගොස් ඇත. ඒ වෙනුවට, වෙබ් අඩවි දහස් ගණනකගෙන් ඕනෑම ස්ථානයක අනිෂ්ට මෘදුකාංග ධාරක භූමිකාව ඉටු කරගත හැකිය.
• 2010: කාර්මික පරිගණක පද්ධති 2010 2010 ස්ටක්ස්නෙට් පණුවාගේ ඉලක්කයන් විය. කර්මාන්තශාලා එක්රැස් කිරීමේ මාර්ගවල යන්ත්රෝපකරණ පාලනය කිරීම සඳහා මෙම ද්වේෂ සහගත මෙවලම ඉලක්ක කළ හැකි න්යායාත්මක පාලක ඉලක්ක කර ගත්හ. ඉරානයේ යුරේනියම් ගණනක සෙන්ටිග්රේඩ් සුපෝෂනය කිරීමේ විනාශය හේතුකොට ගෙන එය කණගාටුදායකය.

• 2011: මයික්රොසොෆ්ට් විශේෂිත ටෝයාන් අශ්වයෙක් ZeroAccess විසින් Botnet හරහා පරිඝනක මත අනිෂ්ට මෘදුකාංග බාගෙති. එය ප්රධාන වශයෙන් rootkits භාවිතා කර මෙහෙයුම් පද්ධතියෙන් සඟවා ඇති අතර බිටෝසින් පතල් මෙවලම් විසින් ප්රචාරය කරනු ලබයි.

Malware Volume සහ ප්රතිවයිරස වෙළදාමේ ආදායම

Malware වෙළුම යනු බෙදා හැරීමේ හා අරමුණෙන් පමණි. මෙය සිදු කළ යුගය මත පදනම්ව විද්යාත්මක සාම්පල සංඛ්යාව සොයා ගැනීමෙන් මෙය වඩාත් හොඳින් දැකිය හැකිය.

නිදසුනක් වශයෙන්, අග භාගය තුල අග භාගයේදී ඉතාමත්ම භයානක වැඩ සටහන් සරල ඇරඹුම් අංශය සහ ෆයිප්පිය තැටිය හරහා පැතිරුණු ආසාදක ගොනු විය. සීමිත ව්යාප්තිය හා අඩු අවධානය යොමු කළ අරමුණක් සහිතව, AV-TEST මගින් 1990 දී වාර්තා කරන ලද සුවිශේෂී අන්තරාකර සාම්පල සංඛ්යාව 9,044 කි.

පරිගණක ජාලය අනුගමනය කිරීම සහ ව්යාප්තිය 90 වැනි භාගයේ මුල් භාගය තුල දිගටම පැවතියේ, අනිෂ්ට මෘදුකාංග බෙදාහැරීම පහසු වීම නිසා එම ප්රමාණය වැඩි විය. වසර හතරකට පසුව, 1994 දී AV-TEST 300% ක වර්ධනයක් වාර්තා කරන ලද අතර, අනිෂ්ට අනිෂ්ට මෘදුකාංග සාම්පල 28,613 ( MD5 පදනම් කර ගත්).

තාක්ෂණය ප්රමිතිකරණය කරන ලද පරිදි ඇතැම් වර්ගවල අනිෂ්ට මෘදුකාංග බිම් මට්ටමට ගැනීමට හැකි විය. මයික්රොසොෆ්ට් ඔෆිස් නිෂ්පාදන සූරාකන ලද මැක්රෝ වෛරස් ඊමේල් හරහා විශාල බෙදාහැරීමක් පමණක් ලබා ගත් අතර ඊමේල් වැඩිදියුණු කිරීම මගින් බෙදාහැරීමේ වැඩිදියුණු කිරීම් ද ලබා ගත්හ. 1999 දී AV-TEST වාර්තා කළ සුවිශේෂී අනිෂ්ට මෘදුකාංග නියැදි 98,428 ක් වාර්තා කළ අතර එය වසර පහකට පෙර 344% ක අගයක් විය.

බ්රෝඩ්බෑන්ඩ් අන්තර්ජාල භාවිතය සම්මත වීම නිසා පණුවන් වඩාත් ස්ථාවර විය. වෙබ් අඩවි භාවිතය වැඩිදියුණු කිරීම සහ ඊටත් වඩා හිතකර මැලේසියානු පරිසරයක් ඇති කිරීම සඳහා ඊනියා වෙබ් 2.0 තාක්ෂණය යොදා ගැනීමෙන් බෙදා හැරීම තවදුරටත් වේගවත් විය. 2005 දී AV-TEST මගින් එක්ස්ලෙක්ට් සාම්පල 333,425 වාර්තා කරන ලදී. එය 1999 ට වඩා 338% ක්.

අන්තර්ජාලයේ පදනම් වූ ගවේෂණ කට්ටල පිළිබඳ වැඩි අවධානයක් සහස්රයේ පළමු ශතවර්ෂයේ දශකයේ අවසාන භාගයේ දී වෙබ්-පුස්තකාලයේ පුපුරණ ද්රව්ය පුපුරා යාමකට හේතු විය. 2006 වසරේදී මාපටාක් සොයාගන්නා ලද AV-TEST වාර්තාගත අන්තරාදායක මෘදුකාංග 972,606 ක් වාර්තා කර ඇති අතර එය වසර හතකට වඩා 291% කට වඩා වැඩි විය.

ස්වයංක්රීය SQL ඉන්ජෙක්ටර් සහ අනෙකුත් වෙබ් අඩවි වෙනත් ආකාරයේ වෙබ් අඩවි අක්රිය වීමත් සමඟ 2007 දී බෙදාහැරීමේ හැකියාවන් වැඩි කළ අතර, එම වසරේදී AV-TEST මගින් වාර්තා කරන ලද විශේෂිත සාම්පල 5,490,960 ක් සහිතව ඉතාමත්ම කැපී පෙනෙන පිපිරීම සිදු විය. එය වසරකට පමණක් 564% ක වැඩි වීමකි.

2007 සිට, අනිෂ්ට මැලේසියා මෘදුකාංගයේ සංඛ්යාව සෑම වසරකම අඛණ්ඩ වර්ධනයක්, දෙගුණ කිරීමක් හෝ ඊට වැඩි ය. වර්තමානයේ වෙළෙන්දෝ විසින් නව ද්රවශීලතා නියැදීන් සඳහා ඇස්තමේන්තු කර ඇත්තේ 30k සිට දිනකට 50k සිට 50k. වෙනත් ක්රමයක් තබන්න, 2006 වසරේ සහ පෙර වසරවල සියළු අක්රියා වල සම්පූර්ණ පරිමාවේ නව අක්රිය malware හි වර්තමාන මාසික වෙළුම වේ.

ප්රතිවයිරස / ආරක්ෂක ආදායම

80 ගණන්වල හා 90 ගණන්වල අග භාගයේ දී "ස්ට්රයිකර්ට්" යුගය තුළ ප්රතිවයිරස වෙළෙන්දන්ගේ ආදායම ඩොලර් 1 කට වඩා අඩු විය. 2000 වන විට ප්රතිවයිරස ආදායම ඩොලර් බිලියන 1.5 දක්වා වැඩි විය.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - ඩොලර් බිලියන 2.7 යි
• 2004 - ඩොලර් 3.5 කි
• 2005 - $ 7.4B
• 2006 - $ 8.6B
• 2007- $ 11.3B
• 2008 - $ 13.5B
• 2009 $ 14.8B
• 2010 - $ 16.5B

ප්රති-වයිරස හා වෙළෙන්දන්ගේ ආදායම වැඩිවී ඇති අතර, ප්රති-වයිරස වෙළෙන්දෝ (මෙලෙස නිර්මාණය කරන ලද) අනිෂ්ට මෘදුකාංග වලින් ලාභ උපයා ඇති බව "සාධනය" ලෙස ඇතැම් අය විසින් මෙම කුමන්ත්රණ න්යාය ඉදිරිපත් නොකෙරේ.

උදාහරණයක් ලෙස 2007 දී ප්රතිවයිරස නිපදවන ආදායම 131% කින් වර්ධනය වී ඇති නමුත් අනිෂ්ට මෘදුකාංග ප්රමාණය එම වර්ෂයේ 564% කින් ඉහළ ගොස් තිබේ. මීට අමතරව, ප්රතිරෝධී ආදායම වැඩි කිරීම ද ආරක්ෂක උපකරණ සහ වලාකුළු මත පදනම් වූ ආරක්ෂක වර්ධනයන් වැනි නව සමාගම්වල හා පුළුල් කිරීමේ තාක්ෂණයන්හි ප්රතිඵලයකි.