Página principal » Seguridad » Evolución de Malware - ¡Cómo comenzó todo!

    Evolución de Malware - ¡Cómo comenzó todo!

    Hola. Soy Creeper. Atrápame si puedes. ¡Era los años 50! En aquel entonces, las computadoras eran grandes. Los programadores utilizaban tarjetas de perforación. Un tal programador - Bob Thomas - Experimentado con programas de autorreplicación y creó el Enredadera. Afortunadamente, el gusano no pudo auto replicarse, pero sí afectó a los usuarios de ARPAnet (una de las primeras comunidades de redes de computadoras). A partir de ahí, comenzó un viaje a los reinos más peligrosos de internet..

    Revisemos la evolución del malware después de echar un vistazo rápido a la diferencia entre un gusano y un virus.

    Gusano vs virus

    UNA Gusano es básicamente un programa que puede auto replicarse en computadoras y otros tipos de dispositivos digitales. UNA Virus debe adjuntarse a algo como una aplicación y necesita un desencadenante, como la ejecución de esa aplicación, para funcionar con cualquier intención que se haya creado. En otras palabras, los gusanos son independientes y pueden replicarse sin la necesidad de ningún desencadenante. Se pueden descargar con otros programas. Pueden afectar sus computadoras al pasar a través de unidades flash. Un virus usa muchos más métodos además de los dos mencionados aquí, para ingresar a una computadora e infectarlo. Requiere que el usuario realice alguna acción antes de que se active y realice el trabajo para el que está programado..

    En estos días, no escuchamos sobre gusanos explícitamente. Tenemos una palabra común llamada Virus e incluso uno más genérico - Malware. Desde estos días, las intenciones de los gusanos y virus, además de otros tipos de software como Spyware, etc., son maliciosos o malos, se denominan colectivamente Malware. A diferencia del comienzo, donde el malware fue el resultado de la curiosidad y la experimentación, y la intención era meramente irritar, causar daño o causar estragos, los virus de estos días son programas completos que pretenden robar o destruir datos. Las intenciones son malas ya que la industria crea malware para sus beneficios a su costo.

    Evolución de malware y virus

    El primer gusano de Internet y una gran cantidad de virus de MS-DOS fueron inofensivos tanto para el usuario como para la computadora. Fueron diseñados para ser molestos y para que el mundo sepa acerca de la existencia de sus creadores. Pero con el paso de los tiempos, las cosas cambiaron. Los creadores de malware de hoy explotan sus creaciones para usar máquinas infectadas y luego roban credenciales bancarias, envían mensajes de spam o aprovechan sus ingresos mediante el fraude de clics de publicidad. El espionaje corporativo también genera ingresos constantes, ya que el malware abre puertas traseras a la red de la organización.

    A pesar de que WinVer 1.4 se dijo que era el primer virus de Windows, el primer malware que se introdujo en el mundo fue el Enredadera. Aunque no era un malware por definición. Simplemente mostró un mensaje que irritaría a los usuarios y, como resultado, nació el primer software antivirus. Fue nombrado Reaper y fue hecho para contrarrestar a Creeper. Hay diferentes argumentos que dicen que esto no se puede llamar malware, ya que no se puede replicar ni dañar los equipos, pero aún así, muchos aceptan a Bob Thomas y su Creeper como el comienzo de lo que más tarde se convirtió en una industria multimillonaria de malware. Bob ni siquiera podría haber imaginado que.

    De todos modos, se dijo que el siguiente malware era Cerebro. Fue desarrollado por dos personas con sede en Pakistán en 1986. En ese momento, el público en general también tenía fanáticos de las computadoras y había muchos grupos de aficionados y comunidades que se ejecutaban con computadoras. El objetivo del cerebro eran estas comunidades. Se enfocó en el sector de arranque de las computadoras a través de un disquete de 5 1/4 pulgadas y mostró solo un mensaje. Tampoco fue la intención de robar datos o causar la pérdida de datos de ninguna manera. También dio el número de teléfono de los desarrolladores de malware. - Basit y Amjad - Para que la gente pueda pedirles ayuda para eliminar el malware..

    La primera referencia a un gusano que causó daños (se presume que se debe a un error en el código del gusano) fue Gusano de Morris. Fue desarrollado por Robert morris, un estudiante en la universidad de carnell. Una vez más, al igual que con la enredadera, la gente argumentó que este fue el primer gusano, ya que podría replicarse. "Los gusanos necesitan replicarse porque no son gusanos", argumentan las personas. Esto infectó más de 5000 computadoras en los Estados Unidos y causó daños entre 100,000 y 10,000,000. El daño exacto no pudo ser estimado.

    El mayor giro en la historia del malware o su evolución fue el Gusano LoveLetter. Para ese momento, la mayoría de las organizaciones tenían computadoras que funcionaban en MS DOS u otros sistemas operativos similares. Fue el año 2000 y los LoveLetters que contenían un archivo adjunto infectado que, al descargarlo, infectó el programa de correo electrónico y envió una copia del gusano a las personas en la libreta de direcciones de los destinatarios. No solo eso, sobrescribió ciertos tipos de archivos con basura. Cuando se descubrió que no era una broma y una amenaza seria, el daño ya estaba hecho. Sin embargo, educó a la gente sobre el malware y no todos son buenos, sino también los malos que querrían jugar con los datos que tenían en sus computadoras..

    Una necesidad de software antivirus En todas las computadoras se destacó y se implementó lentamente. Por supuesto, esos eran códigos pequeños que seguían actualizándose a medida que se descubren nuevos gusanos o virus..

    El año 2001 vio la aparición de Código Rojo, un malware que se dirigió a los sistemas basados ​​en Microsoft IIS. El antivirus normal no pudo encontrarlo porque residía en la memoria activa de la computadora. El gusano solo pudo ser detectado en tránsito. El antivirus tradicional falló y surgió la necesidad de contar con mejores sistemas que puedan escanear todas las partes de una computadora donde pueda residir este tipo de malware: sector de arranque, memoria, discos duros, archivos de aplicaciones, etc..

    Entonces vino Win32 / Ninda Eso fue una amenaza para las redes. Utilizó las puertas traseras de la red para propagarse y afectó a cientos de miles de computadoras y servidores web. Muchos sitios web fueron comprometidos y proporcionados como una fuente de infecciones adicionales. En este momento, el uso de Internet estaba en pleno apogeo. Se dice que el malware se inició alrededor de los ataques del 11 de septiembre de 2001. Los proveedores de antivirus volvieron a sus tableros de dibujo para crear un antivirus que también podría monitorear los puertos de red, especialmente el Puerto 80, el que se utiliza para conectarse a Internet y detectar otros dispositivos abiertos. o puertos cerrados que necesitan (ed) para esconderse de las redes.

    Las personas también fueron educadas sobre las posibilidades de Spyware, Adware, etc y el término colectivo, Malware, fue acuñado posteriormente. Puede leer la diferencia entre Virus, Troyanos, Gusanos, Adware, Rootkit, etc., aquí..

    En las últimas dos décadas, los programas de malware y antimalware se han vuelto complejos. Suplantación de identidad pronto se convirtió en parte de Internet y el antivirus tuvo que escanear correos electrónicos completos, incluido el contenido, para asegurarse de que no hay URL maliciosas, etc..

    Podemos decir que la última década, especialmente, ha visto un enorme aumento en los temidos problemas de virus, así como buenas mejoras en las soluciones antimalware. Hay muchos programas antivirus gratuitos y suites de seguridad de Internet gratuitas que funcionan tan bien como las opciones de pago. Uno ahora necesitaba adoptar un enfoque integrado para combatir el malware y, por lo tanto, los firewalls, las heurísticas, etc., también formaban parte del arsenal..

    Hay reclamos competitivos para el innovador del primer producto antivirus. Posiblemente, la primera eliminación documentada públicamente de un virus informático en la naturaleza fue realizada por Bernd Fix en 1987. A finales de 1990 había varios productos antivirus disponibles..

    Infografía

    BitDefender ha preparado este maravilloso y muy informativo. Infografía sobre la línea de tiempo y la historia de los virus informáticos. a partir de 1970. La historia del malware está llena de incidentes que permitieron que los virus se transformaran de bromas inocentes a armas militares avanzadas.

    Si desea obtener más información sobre el crecimiento del malware en el tiempo, descargue esta copia en PDF del documento técnico de Malware History de BitDefender. También hay mucha información en Microsoft, sobre la evolución de las tendencias de malware y malware. Es posible que también desee ver esta interesante infografía titulada Malware Hall of Shame.

    Ransomware, software fraudulento, rootkits, botnets, RATs, malvertising, phishing, ataques de drive-by-download, robo de identidad en línea, están aquí para quedarse. Se atacarán las nuevas tecnologías que han surgido o están surgiendo, incluidas, entre otras, BYOD e Internet of Things. Malware también ha comenzado a centrarse en las redes sociales. Si bien un buen software de seguridad lo ayudará a mantenerse protegido, es igualmente importante llevar a cabo prácticas seguras de Internet y navegación..