Evolución del malware: ¡cómo empezó todo!

Hola. Soy Creeper. Atrápame si puedes. ¡Eran los años 50! En ese entonces, las computadoras eran grandes. Los programadores usaban tarjetas perforadas. Uno de esos programadores: Bob Thomas – experimentó con programas de autorreplicación y creó el Enredadera. Afortunadamente, el gusano no pudo reproducirse por sí mismo, pero afectó a los usuarios de ARPAnet (una de las primeras comunidades de redes informáticas). A partir de ahí, inició un viaje hacia los reinos más peligrosos de Internet.

Evolución de malware y virus

Veamos la evolución del malware después de echar un vistazo rápido a la diferencia entre un gusano y un virus.

Gusano vs virus

UNA Gusano es básicamente un programa que puede auto-replicarse en computadoras y otros tipos de dispositivos digitales. UNA Virus debe estar adjunto a algo como una aplicación y necesita un disparador, como la ejecución de esa aplicación, para que funcione para cualquier intención con la que se creó. En otras palabras, los gusanos son independientes y pueden replicarse sin necesidad de desencadenantes. Se pueden descargar con otros programas. Pueden afectar a sus equipos sin pasar por unidades flash. Un virus usa muchos más métodos además de los dos mencionados aquí, para ingresar a una computadora e infectarla. Requiere que el usuario realice alguna acción antes de que se active y realice el trabajo para el que está programado.

En estos días, no escuchamos explícitamente sobre gusanos. Tenemos una palabra común llamada Virus e incluso una más genérica: Software malicioso. Dado que en estos días, las intenciones de los gusanos y virus, además de otros tipos de software como el software espía, etc., son maliciosas o malas, se denominan colectivamente Malware. A diferencia del principio, donde el malware era el resultado de la curiosidad y la experimentación, y la intención era simplemente irritar, causar daño o estragos, los virus de estos días son programas completos que están destinados a robar o destruir datos. Las intenciones son malas ya que la industria crea malware para sus beneficios a costa de usted.

Evolución de malware y virus

El primer gusano de Internet y una gran cantidad de virus de MS-DOS eran inofensivos tanto para el usuario como para la computadora. Fueron diseñados para ser molestos y dejar que el mundo sepa sobre la existencia de su creador. Pero con el paso del tiempo las cosas cambiaron. Los creadores de malware actuales explotan sus creaciones para usar máquinas infectadas y luego robar credenciales bancarias, enviar mensajes de spam o aprovechar sus ingresos mediante el fraude publicitario. El espionaje corporativo también genera ingresos constantes, ya que el malware abre puertas traseras a la red de la organización.

A pesar de que WinVer 1.4 se dijo que era el primer virus de Windows, el primer malware que se introdujo en el mundo fue el Enredadera. Sin embargo, no era un malware por definición. Simplemente mostraba un mensaje que irritaba a los usuarios y, como resultado, nació el primer software antivirus. Se llamó Reaper y se hizo para contrarrestar a Creeper. Hay diferentes argumentos que dicen que esto no se puede llamar malware, ya que no podría replicarse o causar daños a las computadoras, pero aún así, muchos aceptan a Bob Thomas y su Creeper como el comienzo de lo que luego se convirtió en una industria multimillonaria de malware. Bob ni siquiera podría haber imaginado eso.

De todos modos, se dijo que el próximo malware sería Cerebro. Fue desarrollado por dos personas con sede en Pakistán en 1986. En ese momento, el público en general también tenía fanáticos de las computadoras y había muchos grupos de pasatiempos y comunidades que se ejecutaban usando computadoras. El objetivo de Brain fueron estas comunidades. Apuntó al sector de arranque de las computadoras a través de disquetes de 5 1/4 pulgadas y mostró solo un mensaje. Tampoco tenía la intención de robar datos o causar pérdida de datos de ninguna manera. También dio el número de teléfono de los desarrolladores de malware: Basit y Amjad – para que la gente pueda pedirles ayuda para eliminar el malware.

La primera referencia a un gusano que causó daños (presuntamente debido a un error en el código del gusano) fue Gusano de Morris. Fue desarrollado por Robert Morris, estudiante de la Universidad de Carnell. Una vez más, al igual que con el Creeper, la gente argumentó que este era el primer gusano, ya que podía replicarse. “Los gusanos necesitan replicarse, de lo contrario no son gusanos”, argumenta la gente. Esto infectó a más de 5000 computadoras en Estados Unidos y causó daños entre 100.000 y 10.000.000. No se pudo estimar el daño exacto.

El mayor giro en la historia del malware o su evolución fue el Gusano LoveLetter. En ese momento, la mayoría de las organizaciones tenían computadoras que funcionaban con MS-DOS u otros sistemas operativos similares. Era el año 2000 y las LoveLetters que contenían un archivo adjunto infectado que, cuando se descargó, infectó el programa de correo electrónico y envió una copia del gusano a las personas en la libreta de direcciones de los destinatarios. No solo eso, sobrescribió ciertos tipos de archivos con basura. Para cuando se descubrió que no era una broma y una amenaza seria, el daño ya estaba hecho. Sin embargo, educó a la gente sobre el malware y dijo que no todas son buenas, sino también malas que querrían jugar con los datos que tenían en sus computadoras.

Una necesidad de software antivirus en cada computadora se estresó y se implementó lentamente. Por supuesto, esos eran pequeños códigos que se actualizaban a medida que se descubrían nuevos gusanos o virus.

El año 2001 vio la aparición de Código Rojo, un malware que apuntaba a sistemas basados ​​en Microsoft IIS. El antivirus normal no pudo encontrarlo ya que estaba residente en la memoria activa de la computadora. El gusano solo se pudo detectar en tránsito. Los antivirus tradicionales fallaron y surgió la necesidad de mejores que puedan escanear todas las partes de una computadora donde puede residir dicho malware: sector de arranque, memoria, discos duros, archivos de aplicaciones, etc.

Entonces vino Win32 / Ninda que era una amenaza para las redes. Usó puertas traseras de red para propagarse y afectar a cientos de miles de computadoras y servidores web. Muchos sitios web se vieron comprometidos y se proporcionaron como fuente de nuevas infecciones. En ese momento, el uso de Internet estaba en pleno apogeo. Se dice que el malware se inició alrededor de los ataques del 11 de septiembre de 2001. Los proveedores de antivirus volvieron a sus tableros de dibujo para crear antivirus que también pudieran monitorear los puertos de red, especialmente el puerto 80, el que se usa para conectarse a Internet y detectar otros puertos abiertos. o puertos cerrados que necesitan (ed) para esconderse de las redes.

También se educó a las personas sobre las posibilidades de Software espía, Adware, etc., y posteriormente se acuñó el término colectivo Malware. Puedes leer el diferencia entre virus, troyanos, gusanos, adware, rootkit, etc., aquí.

Durante las últimas dos décadas, tanto los programas de malware como los anti-malware se han vuelto complejos. Suplantación de identidad pronto se convirtió en parte de Internet y el antivirus tuvo que escanear correos electrónicos completos, incluido el contenido, para asegurarse de que no haya URL maliciosas, etc.

Podemos decir que en la última década, sobre todo, se había visto un tremendo aumento en los temidos problemas de virus, así como buenas mejoras en las soluciones antimalware. Hay muchos programas antivirus gratuitos y suites de seguridad para Internet gratuitas que funcionan tan bien como las opciones de pago. Ahora era necesario adoptar un enfoque integrado para luchar contra el malware y, por lo tanto, los cortafuegos, la heurística, etc. también se convirtieron en parte del arsenal.

Existen reclamos contradictorios sobre el innovador del primer producto antivirus. Posiblemente, la primera eliminación documentada públicamente de un virus informático en la naturaleza fue realizada por Bernd Fix en 1987. A fines de 1990, había varios productos antivirus disponibles.

Infografía

BitDefender ha preparado este maravilloso y muy informativo Infografía sobre la cronología y la historia de los virus informáticos a partir de 1970. La historia del malware está plagada de incidentes que permitieron que los virus se transformaran de bromas inocentes a armas militares avanzadas.

Haga clic para ampliar y ver la imagen más grande en BitDefender

Si desea obtener más información sobre cómo creció el malware con el tiempo, descargue esta copia en PDF del Documento técnico sobre el historial de malware de BitDefender. También hay mucha información en Microsoft sobre la evolución del malware y las tendencias del malware. Es posible que también desee ver esta interesante infografía titulada Malware Hall of Shame.

Ransomware, software malicioso, rootkits, botnets, RAT, publicidad maliciosa, phishing, ataques drive-by-download, robo de identidad en línea, están aquí para quedarse. Se atacarán las nuevas tecnologías que han surgido o están surgiendo, incluidos, entre otros, BYOD e Internet de las cosas. El malware también ha comenzado a centrarse en las redes sociales. Si bien un buen software de seguridad lo ayudará a mantenerse protegido, es igualmente importante llevar a cabo prácticas seguras de navegación e Internet.

Evolución de malware y virus

Contenido relacionado

Deja un comentario