マルウェアの歴史(最初の25年)

【ゆっくり解説】コンピュータウィルスの歴史(マルウェア,ワーム,トロイの木馬) Part1 (六月 2026)

【ゆっくり解説】コンピュータウィルスの歴史(マルウェア,ワーム,トロイの木馬) Part1 (六月 2026)
Anonim

悪意のあるソフトウェア(マルウェア)プログラムとは、悪質な意図を持つアプリケーションのことです。あなたがインストールするほとんどのプログラムやダウンロードしたファイルは完全にウイルスに感染していませんが、ファイルを破壊したり、情報を盗んだり、あなたを悩ませたりするための隠れたアジェンダがあります。

これは長い間起こっています。最初のコンピュータウイルスはElk Clonerと呼ばれ、1982年にMacで発見されました。2011年1月、Brianという名前のPCベースのマルウェアが登場しました。参考までに、1968年に最初に大量に販売されたPC(HP 9100A)が発売されました。

1900年代のマルウェア

1986年に大部分のウイルスは大学で発見され、伝播は主に感染したフロッピーディスクによるものでした。注目すべきマルウェアには、Brain(1986)、Lehigh、Stoned、Jerusalem(1987)、Morrisワーム(1988)、Michelangelo(1991)があります。

90年代半ばまでには、大部分がマクロウイルスに起因するビジネスにも同様に影響を与えました。これは、伝播がネットワークに移動したことを意味していました。

この期間の注目すべきマルウェアには、1994年に最初のコンセプトマクロウイルスであるDMVが含まれていました。1998年に最初の高リスクマクロウイルスであることが判明した1997年にはCap.Aが、1998年にはCIH(別名チェルノブイリ)最初のウイルスはハードウェアに損傷を与えます。

90年代後半になると、電子メールの伝播が増え、ウィルスもホームユーザーに影響を与え始めました。 1999年の注目すべきマルウェアには、最初に広まった電子メールワームであるMelissaと、ごく少数の本当の電子メールウイルスの1つであるKakが含まれていました。

21世紀のマルウェア

新しい千年紀の初めに、インターネットと電子メールのワームは世界中で見出しをつけていました。

  • 2000年5月: Loveletterは、利益を生み出した最初の目立つマルウェアでした。
  • 2001年2月: Anna Kournikova電子メールワーム
  • 2001年3月: それ以前のCIHのようなMagistrもハードウェアに影響を与えました。
  • 2001年7月: Sircamの電子メールワームは、My Documentsフォルダからファイルを収穫しました。
  • 2001年8月: CodeRedワーム
  • 2001年9月: Nimda、ウェブ、電子メール、ネットワークワーム

10年が経過するにつれて、マルウェアはほとんど独占的に利益を生むツールになりました。 2002年と2003年を通して、ウェブサーファーは、コントロール外のポップアップや他のJavascriptの爆弾に悩まされていました。

FriendGreetingsは、2002年10月に手動で作成された社会的に改ざんされたワームを導入し、SoBigは犠牲者のコンピュータに迷惑メールプロキシをインストールし始めました。フィッシングやその他のクレジットカードによる詐欺も、Blaster and Slammerと呼ばれる注目すべきインターネットワームとともに、この期間中に離陸しました。

  • 2004年1月: MyDoom、Bagle、およびNetskyの作者の間で電子メールワームの戦争が起こった。皮肉なことに、これにより電子メールのスキャンが改善され、電子メールフィルタリングの導入率が高まり、最終的には電子メールワームの大量発生がほぼ完全に解消されました。
  • 2005年11月: 現在知られていないソニーのルートキットの発見と開示は、現代のマルウェアの中に最終的にルートキットを含める結果となった。
  • 2006: 2006年には、ナイジェリアの419件の詐欺、フィッシング、および宝くじの詐欺に、ポンプ&ダンプとマネーミュールのジョブ詐欺が加わりました。マルウェアに直接関連したものではありませんが、このような詐欺はインターネットを介して開始された利益に敏感な犯罪行為。
  • 2007: 2007年にWebサイトの妥協案が拡大したのは、Web経由で不正利用を行うためのクライムウェアキットであるMPackの発見と開示でした。マイアミドルフィンズスタジアムのサイト、Tom's Hardware、The Sun、MySpace、Bebo、Photobucket、そしてThe India Timesのウェブサイトが妥協した。
    • 2007年末までに、SQLインジェクション攻撃が増加し始め、人気のCute OverloadやIKEAのウェブサイトなどの犠牲サイトを網羅し始めました。
  • 2008年1月: 今のところ、Web攻撃者は盗まれたFTPクレデンシャルを採用しており、弱い設定を利用して、数万のママ&ポップスタイルのウェブサイト、いわゆるウェブのロングテールにIFrameを挿入していました。
    • 2008年6月、Asproxのボットネットは、自動化されたSQLインジェクション攻撃を促進し、Walmartを犠牲者の1つとして主張しました。攻撃者が被害者のコンピュータを分離し、関心の高いユーザーにカスタム構成ファイルを提供するようになった同時期に、高度な永続的な脅威が発生しました。
  • 2009: 2009年初めに、最初のデュアルボットネットであるGumblarが登場しました。 Gumblarは、感染したPCにバックドアを投下し、FTPクレデンシャルを盗むためにバックドアを使用しただけでなく、侵害されたウェブサイト上のバックドアを隠すためにこれらのクレデンシャルを使用しました。この開発は他の攻撃者によって迅速に採用されました。
    • その結果、今日のウェブサイトの妥協は、もはや少数の悪意のあるドメインのホストに戻ることはありません。代わりに、何千もの侵害されたサイトのどれかがマルウェアホストの役割を交換可能に果たします。
  • 2010: 産業用コンピュータシステムは、2010 Stuxnetワームの標的でした。この悪意のあるツールは、工場の組立ラインで機械を制御するためにプログラマブルロジックコントローラをターゲットにしていました。イランのウラン濃縮用遠心分離機の数百台が破壊された原因と考えられていたのは非常に危険だった。
  • 2011: ZeroAccessと呼ばれるマイクロソフト固有のトロイの木馬は、ボットネット経由でコンピュータにマルウェアをダウンロードします。これは、ほとんどがOSからルートキットを使って隠されており、ビットコインマイニングツールによって伝播されます。

マルウェアの量とウイルス対策ベンダーの収益

マルウェアの量は、流通と目的の副産物にすぎません。これは、発生した時代に基づいて既知のサンプルの数を追跡することによって最もよく見られます。

たとえば、80年代後半には、ほとんどの悪意のあるプログラムは、ブートセクタとフロッピーディスク経由で感染したファイル感染者でした。配布が限定され、目的が限定されているため、AV-TESTによって1990年に記録された独自のマルウェアサンプルはわずか9,044でした。

90年代前半にコンピュータネットワークの採用と拡大が進み、マルウェアの流通が容易になり、量が増加しました。わずか4年後、1994年にAV-TESTは300%の増加を報告し、ユニークなマルウェアサンプルを28,613にしました(MD5ベース)。

技術が標準化されるにつれ、特定の種類のマルウェアが根絶することができました。 Microsoft Office製品を悪用したマクロウイルスは、電子メールによる配布が増加したばかりでなく、電子メールの採用が増加したことで流通の拡大をもたらしました。 1999年、AV-TESTは98,428のユニークなマルウェアサンプルを記録しました。これは5年前の344%のバンプです。

ブロードバンドのインターネット採用が増加するにつれ、ワームはより実用的になりました。 Webの使用の増加といわゆるWeb 2.0技術の採用により、流通はさらに加速し、より良いマルウェア環境を促進しました。 2005年には、AV-TESTによって333,425のマルウェアサンプルが記録されました。それは1999年に比べて338%増です。

Webベースのエクスプロイトキットでの意識が高まったことで、ミレニアムの最初の10年間の後半にウェブ配信マルウェアが爆発的に増加しました。 2006年にMPackが発見されたAV-TESTは、972,606のユニークなマルウェアサンプルを記録しました。このマルウェアサンプルは、わずか7年前の291%よりも高いものです。

2007年に自動化されたSQLインジェクションや他の形式の大量のウェブサイトの妥協があったため、マルウェアの数量はその年のAV-TESTで記録された5,490,960のユニークなサンプルで最も劇的に飛躍しました。たった1年間で564%の増加となります。

2007年以来、ユニークなマルウェアの数は指数関数的に増加し続けており、以来毎年倍増しています。現在、新しいマルウェアサンプルの見積もりは、30kから1日あたり50kを超えています。別の言い方をすれば、現在の毎月の新しいマルウェアサンプル数は、2006年およびそれ以前のすべてのマルウェアの合計数よりも大きくなります。

ウイルス対策/セキュリティ収入

80年代後半から90年代前半にかけての「スニーカーネット」時代には、ウイルス対策ベンダーの収入は総額$ 1B USD未満でした。 2000年までに、ウイルス対策収入は約1.5億ドルに増加しました。

  • 2001 - $1.8
  • 2002 - $ 2.06B
  • 2003 - $ 2.7B
  • 2004 - $ 3.5B
  • 2005 - $ 7.4B
  • 2006 - $ 8.6B
  • 2007- $ 11.3B
  • 2008 - $ 13.5B
  • 2009 - $ 14.8B
  • 2010 - $ 16.5B

アンチウィルスベンダーの収益がマルウェアから利益を得て(したがって作成する)「証明」していると指摘する人もいますが、数学自体はこの陰謀理論を支持していません。

たとえば、2007年のウイルス対策ソフトウェアの売上高は131%増加しましたが、マルウェア数は564%増加しました。さらに、ウイルス対策ソフトウェアの収益の増加は、セキュリティアプライアンスやクラウドベースのセキュリティ開発などの新しい企業や技術の拡張の結果でもあります。

エディターズチョイス