Una historia de malware (primeros 25 años)

Analizando a Gusano Morris | El Primer Malware Autorreplicable en la Historia (Junio 2026)

Analizando a Gusano Morris | El Primer Malware Autorreplicable en la Historia (Junio 2026)
Anonim

Un programa de software malicioso (malware) es cualquier aplicación que tenga una intención maliciosa. Si bien la mayoría de los programas que instala, o los archivos que descarga, están completamente libres de virus, algunos tienen programas ocultos que buscan destruir archivos, robarle información o incluso simplemente molestarlo.

Esto ha estado sucediendo durante mucho tiempo. El primer virus informático se llamó Elk Cloner y se encontró en una Mac en 1982. En enero de 2011, el primer malware basado en PC cumplió 25 años, llamado Brian. Como referencia, la primera PC comercializada en masa (la HP 9100A) salió en 1968.

Malware en la década de 1900.

En 1986, la mayoría de los virus se encontraron en las universidades y la propagación se debió principalmente a los disquetes infectados. Entre los programas maliciosos notables se incluyen Brain (1986), Lehigh, Stoned, Jerusalem (1987), el gusano Morris (1988) y Michelangelo (1991).

A mediados de los años 90, las empresas se vieron igualmente afectadas, lo que se debió en gran parte a los virus de macro. Esto significaba que la propagación se había trasladado a la red.

Entre los programas maliciosos notables para este período se encuentra el DMV, la primera prueba del concepto de virus de macro, en 1994. También hubo Cap.A en 1997, que resultó ser el primer virus de macro de alto riesgo, y CIH (también conocido como Chernobyl) en 1998. El primer virus en dañar el hardware.

En la última parte de los años 90, los virus también habían comenzado a afectar a los usuarios domésticos, con la propagación de correo electrónico en aumento. Entre los programas maliciosos notables en 1999 se encontraban Melissa, el primer gusano de correo electrónico generalizado, y Kak, el primero y uno de los pocos virus de correo electrónico verdaderos.

Malware del siglo XXI

Al comienzo del nuevo milenio, los gusanos de Internet y de correo electrónico aparecían en los titulares de todo el mundo.

  • Mayo 2000: Loveletter fue el primer malware de alto perfil con fines de lucro.
  • Febrero de 2001: El gusano de correo electrónico Anna Kournikova.
  • Marzo de 2001: El Magistr, al igual que el CIH antes, también afectó al hardware.
  • Julio de 2001: El gusano de correo electrónico Sircam recolectó archivos de la carpeta Mis documentos.
  • Agosto del 2001: El gusano CodeRed.
  • Septiembre de 2001: Nimda, un gusano de red, correo electrónico y red.

A medida que avanzaba la década, el malware se convirtió casi exclusivamente en una herramienta con fines de lucro. A lo largo de 2002 y 2003, los internautas se vieron afectados por ventanas emergentes fuera de control y otras bombas de Javascript.

FriendGreetings introdujo gusanos de ingeniería social impulsados ​​manualmente en octubre de 2002 y SoBig comenzó a instalar silenciosamente proxies de spam en las computadoras de las víctimas. Las estafas de phishing y otras tarjetas de crédito también se dispararon durante este período, junto con los notables gusanos de Internet llamados Blaster y Slammer.

  • Enero de 2004: Una guerra de gusanos de correo electrónico estalló entre los autores de MyDoom, Bagle y Netsky. Irónicamente, esto condujo a un mejor escaneo del correo electrónico ya mayores tasas de adopción del filtrado del correo electrónico, lo que eventualmente supuso una desaparición casi total de los gusanos de correo electrónico de difusión masiva.
  • Noviembre de 2005: El descubrimiento y la divulgación del ahora infame rootkit de Sony llevó a la eventual inclusión de rootkits en la mayoría de los malware actuales.
  • 2006: Pump & Dump y money mule job scams se unieron a la creciente cantidad de 419 nigerianos, phishing y lotería en 2006. Aunque no están directamente relacionados con el malware, estas estafas fueron una continuación del tema de la actividad delictiva con fines de lucro lanzada a través de Internet. .
  • 2007: Los compromisos de los sitios web aumentaron en 2007 debido en gran parte al descubrimiento y divulgación de MPack, un kit de crimeware que se utiliza para ofrecer ataques a través de la web. Los compromisos incluyeron el sitio del estadio de los Miami Dolphins, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket y el sitio web The India Times.
    • A finales de 2007, los ataques de inyección de SQL habían comenzado a aumentar, y obtuvieron redes de sitios víctimas, como los populares sitios web de sobrecarga linda e IKEA.
  • Enero de 2008: Por ahora, los atacantes web estaban empleando credenciales FTP robadas y aprovechando configuraciones débiles para inyectar IFrames en decenas de miles de sitios web de estilo pop y pop, la llamada larga cola de la web.
    • En junio de 2008, la red de bots de Asprox facilitó los ataques de inyección de SQL automatizados, afirmando que Walmart era una de sus víctimas. Las amenazas persistentes avanzadas surgieron durante este mismo período cuando los atacantes comenzaron a segregar las computadoras de las víctimas y entregaron archivos de configuración personalizados a los de mayor interés.
  • 2009: A principios de 2009, surgió Gumblar, la primera botnet dual. Gumblar no solo dejó caer una puerta trasera en las PC infectadas y la usó para robar credenciales de FTP, sino que también usó esas credenciales para ocultar una puerta trasera en sitios web comprometidos. Este desarrollo fue rápidamente adoptado por otros atacantes.
    • El resultado: los compromisos del sitio web de hoy ya no hacen un seguimiento de un puñado de hosts de dominio maliciosos. En cambio, cualquiera de los miles de sitios comprometidos puede desempeñar indistintamente el papel de host de malware.
  • 2010: Los sistemas informáticos industriales fueron objetivos del gusano Stuxnet 2010. Esta herramienta maliciosa se dirigió a los controladores lógicos programables para controlar la maquinaria en las líneas de montaje de la fábrica. Fue tan perjudicial que se cree que fue la causa de la destrucción de varios cientos de centrífugas que enriquecen uranio en Irán.
  • 2011: Un Caballo de Troya específico de Microsoft llamado ZeroAccess descarga malware en las computadoras a través de botnets. En su mayoría está oculto del sistema operativo mediante rootkits y se propaga mediante herramientas de minería de bitcoin.

Volumen de malware y los ingresos del proveedor de antivirus

El volumen de malware es simplemente un subproducto de distribución y propósito. Esto se puede ver mejor al rastrear la cantidad de muestras conocidas según la época en que ocurrió.

Por ejemplo, a fines de la década de los 80, la mayoría de los programas maliciosos eran simples sectores de arranque e infectores de archivos que se propagaban a través de un disquete.Con una distribución limitada y un propósito menos específico, las muestras de malware únicas registradas en 1990 por AV-TEST fueron numeradas con solo 9.044.

A medida que la adopción y expansión de la red de computadoras continuó durante la primera mitad de los años 90, la distribución de malware se hizo más fácil, por lo que el volumen aumentó. Apenas cuatro años después, en 1994, AV-TEST reportó un aumento del 300%, colocando las muestras únicas de malware en 28,613 (basado en MD5).

Como las tecnologías estandarizadas, ciertos tipos de malware pudieron ganar terreno. Los virus de macro que explotaron los productos de Microsoft Office no solo lograron una mayor distribución a través del correo electrónico, sino que también obtuvieron un impulso de distribución gracias a la mayor adopción del correo electrónico. En 1999, AV-TEST registró 98,428 muestras de malware únicas, lo que representa un aumento del 344% en comparación con los cinco años anteriores.

A medida que aumentaba la adopción de internet de banda ancha, los gusanos se hacían más viables. La distribución se aceleró aún más por el mayor uso de la web y la adopción de las llamadas tecnologías Web 2.0, que fomentaron un entorno de malware más favorable. En 2005, se registraron 333,425 muestras de malware únicas por AV-TEST. Eso es un 338% más que en 1999.

El aumento de la conciencia en los kits de explotación basados ​​en la web condujo a una explosión de malware entregado en la web durante la última parte de la primera década del milenio. En 2006, el año en que se descubrió MPack, AV-TEST registró 972,606 muestras de malware únicas, que es un 291% más alto que solo siete años antes.

Como la inyección automatizada de SQL y otras formas de sitios web masivos comprometen el aumento de las capacidades de distribución en 2007, el volumen de malware dio su salto más dramático, con 5,490,960 muestras únicas registradas por AV-TEST en ese año. Eso es un enorme aumento del 564% en solo un año.

Desde 2007, la cantidad de malware único ha continuado con un crecimiento exponencial, duplicándose o más cada año desde entonces. Actualmente, las estimaciones de los proveedores de nuevas muestras de malware varían de 30k a más de 50k por día. Dicho de otra manera, el volumen mensual actual de nuevas muestras de malware es mayor que el volumen total de todo el malware de 2006 y años anteriores.

Antivirus / Ingresos de seguridad

Durante la era "sneakernet" a finales de los 80 y principios de los 90, los ingresos de los proveedores de antivirus fueron colectivamente inferiores a $ 1B USD. Para el año 2000, los ingresos por antivirus habían aumentado a alrededor de $ 1.500 millones.

  • 2001 - $1.8
  • 2002 - $ 2.06 B
  • 2003 - $ 2.7B
  • 2004 - $ 3.5B
  • 2005 - $ 7.4b
  • 2006 - $ 8.6 B
  • 2007- $ 11.3B
  • 2008 - $ 13.5B
  • 2009 - $ 14.8B
  • 2010 - $ 16.5b

Si bien algunos pueden señalar el aumento de los ingresos de los proveedores de antivirus y de seguridad como "prueba" de que los proveedores de antivirus se benefician de (y por lo tanto crean) el malware, las matemáticas en sí no confirman esta teoría de la conspiración.

En 2007, por ejemplo, los ingresos por antivirus aumentaron un 131%, pero los volúmenes de malware aumentaron un 564% ese año. Además, los aumentos de ingresos por antivirus también son el resultado de nuevas compañías y tecnologías en expansión, como dispositivos de seguridad y desarrollos de seguridad basados ​​en la nube.

10 señales de que su computadora podría tener una infección de malware

10 señales de que su computadora podría tener una infección de malware

¿Crees que tu computadora podría estar enferma? ¿Podría posiblemente tener una infección de malware? Aquí hay 10 síntomas para buscar:

¿Es una frase de contraseña lo mismo que una contraseña en la red? ?

¿Es una frase de contraseña lo mismo que una contraseña en la red? ?

Una frase de contraseña es una serie de palabras, números y símbolos que se usan para evitar el acceso no autorizado. Aprenda cómo funciona y cómo crear uno seguro.

Tienes una idea, ¿y ahora qué? 3 primeros pasos para su puesta en marcha

Tienes una idea, ¿y ahora qué? 3 primeros pasos para su puesta en marcha

Entonces se te ocurrió una idea impactante que va a cambiar el mundo. Bueno, esa es la parte fácil! Tenemos su hoja de ruta para tomar esa idea y convertirla en realidad.

La Elección Del Editor