ប្រវត្តិសង្ខេបនៃមេរោគ

កម្មវិធីព្យាបាទមានអាយុកាលវែងដូចកុំព្យូទ័រ

កម្មវិធី malware ( malware ) គឺជាកម្មវិធីដែលមានបំណងព្យាបាទ។ ខណៈពេលដែលកម្មវិធីភាគច្រើនដែលអ្នកបានដំឡើងឬឯកសារដែលអ្នកបានទាញយកនោះគឺមានទាំងស្រុងដោយឥតគិតថ្លៃនៃវីរុសខ្លះមានរបៀបវារៈដែលបានលាក់ដែលព្យាយាមបំផ្លាញឯកសារលួចព័ត៌មានពីអ្នកឬថែមទាំងធ្វើឱ្យអ្នកខឹង។

នេះត្រូវបានកើតឡើងអស់រយៈពេលជាយូរមកហើយ។ មេរោគកុំព្យូទ័រទីមួយត្រូវបានគេហៅថា Elk Cloner ហើយត្រូវបានគេរកឃើញនៅលើ Mac ក្នុងឆ្នាំ 1982 ។ ខែមករាឆ្នាំ 2011 បានឃើញមេរោគដំបូងបង្អស់របស់ PC ដែលមានឈ្មោះថា Brian 25 ។ សម្រាប់ជាសេចក្តីយោង PC ដំបូងគេ (HP 9100A) បានចេញនៅឆ្នាំ 1968 ។

មេរោគក្នុងឆ្នាំ 1900

នៅឆ្នាំ 1986 វីរុសភាគច្រើនត្រូវបានគេរកឃើញនៅក្នុងសាកលវិទ្យាល័យហើយការរីករាលដាលភាគច្រើនគឺដោយសារតែថាសទន់ដែលមានមេរោគ។ មេរោគដែលគួរឱ្យកត់សម្គាល់ទាំងនោះរួមមានខួរក្បាល (ឆ្នាំ 1986) លីហ៊ីងថ្មគោលក្រុងយេរូសាឡឹម (1987) ដង្កូវ Morris (ឆ្នាំ 1988) និងមីឆេលអេហ្គូអេល (1991) ។

ដោយពាក់កណ្តាលទសវត្សរ៍ 90 អាជីវកម្មត្រូវបានរងផលប៉ះពាល់ស្មើគ្នាដែលជាផ្នែកមួយដ៏ធំចំពោះវីរ៉ុស។ នេះមានន័យថាការឃោសនាបានផ្លាស់ប្តូរទៅបណ្តាញ។

មេរោគដែលគួរអោយកត់សម្គាល់សម្រាប់រយៈពេលនេះរួមបញ្ចូលទាំង DMV ដែលជាភស្តុតាងទីមួយនៃវីរុសម៉ាក្រូក្នុងឆ្នាំ 1994 ។ ក៏មាន Cap.A នៅក្នុងឆ្នាំ 1997 ដែលបានក្លាយទៅជាវីរុសម៉ាក្រូដែលមានហានិភ័យខ្ពស់ដំបូងបង្អស់និង CIH (ហៅថាឆឺរបូប៊ីល) នៅក្នុងឆ្នាំ 1998 ។ ជាវីរុសដំបូងគេដែលបំផ្លាញផ្នែករឹង។

ដោយចុងក្រោយនៃទសវត្សរ៍ទី 90 វីរុសបានចាប់ផ្តើមមានផលប៉ះពាល់ដល់អ្នកប្រើប្រាស់តាមផ្ទះផងដែរដោយការឃោសនាតាមអ៊ីម៉ែលកើនឡើង។ មេរោគដែលគួរឱ្យកត់សម្គាល់ក្នុងឆ្នាំ 1999 រួមមាន Melissa, វីរុសអ៊ីមែលរីករាលដាលជាលើកដំបូង, និង Kak, ជាលើកដំបូងនិងមួយក្នុងចំណោមវីរុសអ៊ីមែលពិតមួយចំនួនតូច។

Malware សតវត្សរ៍ទី 21

នៅដើមសហស្សវត្សរ៍ថ្មីអ៊ិនធឺណិតនិងដង្កូវអ៊ីម៉េលត្រូវបានធ្វើឱ្យចំណងជើងនៅទូទាំងពិភពលោក។

• ខែឧសភាឆ្នាំ 2000: Loveletter ជាប្រាក់ចំណេញខ្ពស់លើកដំបូងដែលជម្រុញមេរោគ
• ខែកុម្ភៈឆ្នាំ 2001: មេរោគអ៊ីនធឺណែត Anna Kournikova
• ខែមីនាឆ្នាំ 2001: ចៅក្រមដូចជា CIH មុនពេលវាក៏ប៉ះពាល់ដល់ផ្នែករឹង
• ខែកក្កដាឆ្នាំ 2001: មេរោគអ៊ីម៉ែល Sircam បានប្រមូលឯកសារពីថតឯកសារ My Documents
• ខែសីហាឆ្នាំ 2001: មេរោគ CodeRed
• ខែកញ្ញាឆ្នាំ 2001: Nimda, បណ្ដាញ, អ៊ីម៉ែលនិងពពួក Worm ។

ខណៈពេលដែលទសវត្សនេះបានរីកចម្រើនមេរោគភាគច្រើនស្ទើរតែក្លាយជាឧបករណ៍រកប្រាក់ចំណេញ។ ពេញមួយឆ្នាំ 2002 និងឆ្នាំ 2003 អ្នកហក់ទំព័រត្រូវបានញាំញីដោយការលេចឡើងនៃការគ្រប់គ្រងនិងគ្រាប់បែក Javascript ផ្សេងៗ។

FriendGreetings បានបើកដំណើរការដោយដោតមេរោគដង្កៀបដែលបានបង្កើតដោយខ្លួនឯងកាលពីខែតុលាឆ្នាំ 2002 ហើយ SoBig បានចាប់ផ្តើមបង្កើតប្រូកស៊ីសារឥតប្រយោជន៍លើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ ការក្លែងបន្លំ និង ការក្លែងបន្លំ កាតឥណទានផ្សេងៗទៀតក៏ត្រូវបានដកចេញផងដែរក្នុងអំឡុងពេលនេះរួមជាមួយមេរោគ Worm ល្បីល្បាញដែលហៅថា Blaster និង Slammer ។

• ខែមករាឆ្នាំ 2004: សង្រ្គាមដង្កូវអ៊ីម៉ែលមួយបានផ្ទុះឡើងរវាងអ្នកនិពន្ធ MyDoom Bagle និង Netsky ។ ជាការគួរឱ្យអស់សំណើចនេះបាននាំឱ្យមានការស្កេនអ៊ីម៉ែលកាន់តែប្រសើរឡើងនិងអត្រាការអនុម័តអ៊ីម៉ែលខ្ពស់ជាងមុនដែលជារឿយៗបានសរសេរអំពីការដុះដាលជារឿយៗនៃវីរុសអ៊ីម៉ែល។
• ខែវិច្ឆិកាឆ្នាំ 2005: ការរកឃើញនិងលាតត្រដាងអំពីរហូតកម្ម rootkit របស់ ក្រុមហ៊ុន Sony ឥឡូវនេះបាននាំឱ្យមានការបញ្ចូល rootkits នៅក្នុងពពួក malware សម័យថ្មី។
• ឆ្នាំ 2006: ការបោសសំអាតការលោតកាប់និងបណ្តុះបណ្តាលនិងប្រាក់បានចូលរួមការកើនឡើងនៃការឆបោកនិងការលួចឡុកឡាក់ចំនួន 419 នៅនីហ្សេរីយ៉ាក្នុងឆ្នាំ 2006 ។ ទោះបីជាមិនទាក់ទងនឹងមេរោគដោយផ្ទាល់ក៏ដោយការឆបោកបែបនេះគឺជាការបន្តនៃសកម្មភាពព្រហ្មទណ្ឌដែលរកប្រាក់ចំណេញដែលត្រូវបានចាប់ផ្តើមតាមរយៈ អ៊ីនធឺណិត។
• 2007: ការសម្រុះសម្រួលគេហទំព័របានកើនឡើងនៅឆ្នាំ 2007 ដោយសារតែការរកឃើញនិងការបញ្ចេញរបស់ MPack ដែលជាឧបករណ៍ឧក្រិដ្ឋកម្មមួយដែលត្រូវបានប្រើដើម្បីផ្តល់ការកេងប្រវ័ញ្ចតាមរយៈបណ្ដាញ។ ការសម្របសម្រួលរួមមានតំបន់ពហុកីឡដ្ឋាន Miami Dolphins, Tom's Hardware, ព្រះអាទិត្យ, MySpace, Bebo, Photobucket, និងគេហទំព័រ India Times ។
  • នៅចុងឆ្នាំ 2007 ការវាយប្រហារ SQL injection បានចាប់ផ្តើមកើនឡើង, ការវាយប្រហារតំបន់ជនរងគ្រោះដូចជាការពេញនិយម Cute Overload និងវេបសាយ IKEA ។

• ខែមករាឆ្នាំ 2008: មកដល់ពេលនេះអ្នកវាយប្រហារគេហទំព័រត្រូវបានគេលួចយកលិខិតសម្គាល់ FTP និងប្រើប្រាស់ការកំណត់រចនាសម្ព័ន្ធខ្សោយដើម្បីបញ្ចូលអាយហ្វ្រេមលើវេបសាយរាប់មិនអស់របស់ម៉ាក់និងប៉ុបដែលគេហៅថាកន្ទុយវែងនៃបណ្ដាញ។
  • នៅខែមិថុនាឆ្នាំ 2008 ក្រុមហ៊ុន Asprox botnet បាន សម្របសម្រួលការវាយប្រហារដោយស្វ័យប្រវត្តិ SQL ដោយអះអាងថាក្រុមហ៊ុន Walmart គឺជាជនរងគ្រោះម្នាក់។ ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់បានលេចឡើងក្នុងកំឡុងពេលដូចគ្នានេះដែលអ្នកវាយប្រហារបានចាប់ផ្ដើមបំបែកម៉ាស៊ីនកុំព្យួទ័រនិងផ្តល់ឯកសារកំណត់រចនាសម្ព័ន្ធផ្ទាល់ខ្លួនទៅអ្នកដែលមានចំណាប់អារម្មណ៍ខ្ពស់បំផុត។
• ឆ្នាំ 2009: នៅដើមឆ្នាំ 2009 Gumblar ដែលជាបណ្តុំបូសនុយគ្លេសដំបូងបានលេចចេញមក។ Gumblar មិនត្រឹមតែលោត Backdoor នៅលើកុំព្យូទ័រដែលមានមេរោគនិងប្រើវាដើម្បីលួចយកលិខិតសម្គាល់ FTP ប៉ុណ្ណោះទេវាថែមទាំងប្រើអត្តសញ្ញាណទាំងនោះដើម្បីលាក់ Backdoor នៅលើគេហទំព័រសម្របសម្រួលផងដែរ។ ការអភិវឌ្ឍនេះត្រូវបានអនុម័តដោយអ្នកវាយប្រហារដទៃទៀត។
  • លទ្ធផល: ការសម្រុះសម្រួលនៅលើវេបសាយនាពេលបច្ចុប្បន្ននេះលែងតាមដានត្រលប់ទៅដៃនៃម៉ាស៊ីនដែនដែលមានគំនិតអាក្រក់។ ជំនួសមកវិញ, ណាមួយនៃរាប់ពាន់នាក់តំបន់ដែលសម្របសម្រួលអាចផ្លាស់ប្តូរតួនាទីជាម៉ាស៊ីនមេរោគ។
• 2010: ប្រព័ន្ធកុំព្យួទ័រឧស្សាហកម្មគឺជាគោលដៅនៃមេរោគ Stuxnet ឆ្នាំ 2010 ។ ឧបករណ៍ព្យាបាទនេះបានកំណត់គោលដៅឧបករណ៍បញ្ជាតក្កវិជ្ជាដើម្បីគ្រប់គ្រងម៉ាស៊ីននៅលើបន្ទាត់ដំឡើងរោងចក្រ។ វាត្រូវបានបំផ្លាញដូច្នេះវាត្រូវបានគេគិតថាជាមូលហេតុនៃការបំផ្លិចបំផ្លាញអ៊ុយរ៉ាញ៉ូមអ៊ីរ៉ង់រាប់រយដែលបង្កើតឱ្យមាន centrifuges ។

• ឆ្នាំ 2011: សេះ Tojan ដែលមានឈ្មោះថា Microsoft ដែលហៅថា ZeroAccess ទាញយកមេរោគលើកុំព្យូទ័រតាមរយៈ botnets ។ វាភាគច្រើនត្រូវបានលាក់ពីប្រព័ន្ធប្រតិបត្តិការដោយប្រើ rootkits ហើយត្រូវបានបន្តពូជដោយឧបករណ៍រុករករ៉ែ bitcoin ។

ប្រាក់ចំណូលរបស់អ្នកលក់និងបរិមាណ Malware

បរិមាណនៃមេរោគគឺគ្រាន់តែជាផលិតផលមួយនៃការចែកចាយនិងគោលបំណងតែប៉ុណ្ណោះ។ នេះអាចត្រូវបានគេមើលឃើញយ៉ាងល្អបំផុតតាមរយៈការតាមដានចំនួនសំណាកដែលត្រូវបានគេស្គាល់ដោយផ្អែកលើសម័យកាលដែលវាបានកើតឡើង។

ឧទាហរណ៏, ក្នុងអំឡុងពេលចុងឆ្នាំ 80 កម្មវិធីដែលមានគំនិតអាក្រក់បំផុតគឺ វិស័យចាប់ផ្ដើម ដ៏សាមញ្ញនិងឯកសារចម្លងឆ្លងរាលដាលតាមរយៈថាសទន់។ ដោយមានការចែកចាយតិចតួចនិងគោលបំណងផ្តោតតិចតួចគំរូមេរោគដែលបានកត់ត្រាទុកក្នុងឆ្នាំ 1990 ដោយ AV-TEST មានចំនួនត្រឹមតែ 9,044 ។

នៅពេលដែលការអនុម័តលើបណ្តាញកុំព្យូទ័រនិងការពង្រីកនៅតែបន្តរហូតដល់ពាក់កណ្តាលឆ្នាំ 1990 ការចែកចាយមេរោគកាន់តែមានភាពងាយស្រួលដូច្នេះបរិមាណកើនឡើង។ គ្រាន់តែបួនឆ្នាំក្រោយមកនៅឆ្នាំ 1994 AV-TEST បានរាយការណ៍ថាមានការកើនឡើង 300% ដោយបានដាក់គំរូមេរោគតែមួយគត់នៅ 28.613 (ផ្អែកលើ MD5 ) ។

ក្នុងនាមជាស្តង់ដារបច្ចេកវិទ្យាប្រភេទមេរោគមួយចំនួនអាចទទួលបានដី។ មេរោគម៉ាក្រូដែលបានធ្វើអាជីវកម្មលើផលិតផល Microsoft Office មិនត្រឹមតែទទួលបានការចែកចាយកាន់តែច្រើនតាមរយៈអ៊ីម៉ែលប៉ុណ្ណោះទេពួកគេថែមទាំងទទួលបានការជំរុញឱ្យមានការចែកចាយតាមរយៈការប្រើប្រាស់អ៊ីម៉ែល។ នៅឆ្នាំ 1999 AV-TEST បានកត់ត្រាគំរូមេរោគចំនួន 98.428 តែប៉ុណ្ណោះដែលជាការកើនឡើង 344% ពីរយៈពេលប្រាំឆ្នាំមុន។

ខណៈដែលការប្រើអ៊ិនធឺណិតល្បឿនលឿនបានកើនឡើងដង្កូវកាន់តែមានភាពរឹងមាំ។ ការបែងចែកត្រូវបានពន្លឿនបន្ថែមទៀតតាមរយៈការបង្កើនការប្រើប្រាស់បណ្តាញនិងការអនុម័តនូវអ្វីដែលហៅថាបច្ចេកវិទ្យា វ៉ែប 2.0 ដែលជំរុញអោយមានបរិស្ថានពពួក malware កាន់តែអំណោយផល។ នៅឆ្នាំ 2005 មានគំរូមេរោគចំនួន 333.425 តែប៉ុណ្ណោះដែលត្រូវបានថតដោយ AV-TEST ។ នោះគឺ 338% ច្រើនជាងឆ្នាំ 1999 ។

ការបង្កើនការយល់ដឹងអំពីឧបករណ៍កេងប្រវ័ញ្ចលើគេហទំព័របាននាំឱ្យមានការផ្ទុះឡើងនៃមេរោគដែលបញ្ជូនដោយបណ្តាញនៅក្នុងផ្នែកចុងក្រោយនៃទសវត្សទី 1 នៃសហស្សវត្សរ៍។ ក្នុងឆ្នាំ 2006 អេភេរអេធីស្ទ័រត្រូវបានគេរកឃើញថាអេកូអេធីស្ទីតបានកត់ត្រាគំរូមេរោគចំនួន 972 606 ដែលមានកំរិតខ្ពស់ជាងកាលពីប្រាំពីរឆ្នាំមុនគឺ 291% ។

នៅពេលការចាក់ SQL ដោយស្វ័យប្រវត្តិនិងទម្រង់ដទៃទៀតនៃគេហទំព័រធំ ៗ បានបង្កើនសមត្ថភាពចែកចាយក្នុងឆ្នាំ 2007 បរិមាណ malware បានកើនឡើងយ៉ាងខ្លាំងបំផុតដោយមានសំណាកគំរូ 5,490,960 ដែលបានកត់ត្រាដោយ AV-TEST នៅក្នុងឆ្នាំនោះ។ នោះគឺជាការកើនឡើង 564% ក្នុងរយៈពេលតែមួយឆ្នាំ។

ចាប់តាំងពីឆ្នាំ 2007 មកចំនួននៃមេរោគមានតែមួយគត់បានបន្តកំណើនជាស្វ័យប្រវត្តិទ្វេរដងឬច្រើនជាងនេះចាប់តាំងពីឆ្នាំទៅមក។ បច្ចុប្បន្នអ្នកលក់ប៉ាន់ស្មានថាមានគំរូមេរោគថ្មីពី 30 គីឡូម៉ែត្រទៅ 50 គីឡូម៉ែត្រក្នុងមួយថ្ងៃ។ និយាយម្យ៉ាងទៀតបរិមាណនៃមេរោគអេឡិចត្រូនិចថ្មីប្រចាំខែមានទំហំធំជាងចំនួនសរុបនៃមេរោគទាំងអស់ចាប់តាំងពីឆ្នាំ 2006 និងឆ្នាំមុន ៗ ។

ចំណូលមេរោគ

ក្នុងអំឡុងសម័យ "sneakernet" នៅចុងទសវត្សរ៍ឆ្នាំ 80 និងដើមទសវត្សរ៍ឆ្នាំ 1990 ចំណូលពីអ្នកលក់កំចាត់មេរោគមានចំនួនតិចជាង 1 ពាន់លានដុល្លារអាមេរិក។ នៅឆ្នាំ 2000 ប្រាក់ចំណូលកំចាត់មេរោគបានកើនឡើងដល់ប្រហែល 1,5 ពាន់លានដុល្លារអាមេរិក។

• ឆ្នាំ 2001 - 1,8 ដុល្លារ
• ឆ្នាំ 2002 - $ 2.06 ប៊ី
• ឆ្នាំ 2003 - $ 2.7B
• ឆ្នាំ 2004 - $ 3,5B
• ឆ្នាំ 2005 - $ 7.4B
• ឆ្នាំ 2006 - $ 8.6B
• ឆ្នាំ 2007- $ 11.3B
• ឆ្នាំ 2008 - $ 13.5B
• 2009 $ 14.8B
• ឆ្នាំ 2010 - $ 16.5B

ខណៈពេលដែលអ្នកខ្លះចង្អុលបង្ហាញពីការកើនឡើងនូវកំចាត់មេរោគនិងប្រាក់ចំណូលអ្នកលក់សុវត្ថិភាពជា "ភស្តុតាង" ដែលអ្នកលក់កំចាត់មេរោគបានទទួលប្រាក់ចំណេញពីមេរោគ (ហើយដូច្នេះបង្កើត) មេរោគគណិតវិទ្យាដោយខ្លួនវាមិនអាចទ្រទ្រង់ទ្រឹស្ដីឃុបឃិតនេះបានទេ។

ឧទាហរណ៍ក្នុងឆ្នាំ 2007 ប្រាក់ចំណូលកំចាត់មេរោគបានកើនឡើង 131 ភាគរយប៉ុន្តែបរិមាណមេរោគបានកើនឡើង 564 ភាគរយនៅឆ្នាំនោះ។ លើសពីនេះទៀតប្រាក់ចំណូលពីមេរោគកំចាត់មេរោគក៏ជាលទ្ធផលនៃក្រុមហ៊ុនថ្មីនិងបច្ចេកវិទ្យាដែលកំពុងរីកចម្រើនដូចជាឧបករណ៍ប្រើសន្ដិសុខនិងការអភិវឌ្ឍន៍សន្តិសុខពពក។