Kasaysayan ng mga virus sa computer: mula sa kuryusidad hanggang sa cybercrime

Ang kasaysayan ng mga virus sa computer ay kasing-kaakit-akit dahil ito ay nakakagambala, puno ng katalinuhan, mga hamon sa teknolohiya, at patuloy na ebolusyon. Upang bungkalin ang mga pinagmulan at pag-unlad nito ay ang paggalugad sa pagsilang ng modernong computing, ang pagkamalikhain ng mga mahuhusay na isipan, at, siyempre, ang walang hanggang labanan sa pagitan ng digital attack at defense. Mula sa maagang mga teoryang pang-akademiko, sa pamamagitan ng hindi nakakapinsalang mga kalokohan at mga eksperimento, hanggang sa mga sopistikadong banta na may kakayahang makapinsala sa mga negosyo at pamahalaan, ang paglalakbay ng mga malisyosong programang ito ay nagtuturo sa atin ng maraming tungkol sa ating kaugnayan sa teknolohiya.

Ang pag-unawa sa landas ng mga virus sa computer ay hindi lamang isang bagay ng teknikal na pag-usisa, kundi pati na rin ng seguridad at pag-iwas para sa sinumang gumagamit ng mga konektadong device. Sa artikulong ito, matutuklasan mo kung paano sila lumitaw, sino ang nasa likod ng mga pinakamahalagang kaganapan, kung paano umunlad ang kanilang mga pamamaraan ng pagpapalaganap at pag-atake, at kung paano sila nakaapekto sa lipunan sa pangkalahatan.

Ang Mga Pinagmulan: Ang Teorya sa Likod ng Mga Computer Virus

Upang pag-usapan ang kasaysayan ng mga virus sa computer, kailangan nating bumalik nang matagal bago umiral ang mga personal na computer gaya ng pagkakakilala natin sa kanila ngayon. Ang unang seryosong diskarte sa konsepto ng isang self-replicating program ay naganap sa akademya noong 1940s, salamat sa mathematician at physicist na si John von Neumann. Hindi niya kailanman binanggit ang tungkol sa "mga virus", ngunit inilatag niya ang batayan, sa kanyang gawaing "Theory of the Self-Reproducing Automaton" (1966), para sa kung paano ang isang mekanikal na entidad—o isang piraso ng code—ay hindi lamang maaaring magtiklop sa sarili nito, ngunit kumalat din at maging sanhi ng pinsala sa ibang mga sistema.

Ang ideya ni Neumann ay nauuna sa panahon nito na ang imprastraktura upang maisagawa ito ay hindi pa umiiral. Iminungkahi ng eksperimento sa pag-iisip na, tulad ng isang biological virus, ang isang computer program ay maaaring magtiklop at makahawa sa iba pang mga system, na lumilikha ng isang uri ng artipisyal na buhay. Sa paglipas ng mga taon, ang mga konseptong ito ay naging materyal habang ang mga computer ay umunlad at naging mas magkakaugnay, na nagbibigay daan para sa mga unang tunay na eksperimento.

Ang pagsilang ng unang computer virus: Creeper

Ang paglukso mula sa teorya hanggang sa pagsasanay ay hindi nagtagal bago dumating. Noong 1971, binuo ni Bob Thomas, isang empleyado ng BBN Technologies, ang unang computer virus sa kasaysayan: Creeper. Ang programang ito ay malayo sa pagiging isang malisyosong banta; Ito ay naisip bilang isang patunay ng konsepto. Ang pangunahing layunin ay upang ipakita na posible na lumikha ng software na may kakayahang lumipat sa pagitan ng mga computer sa loob ng ARPANET network, ang hinalinhan ng Internet at, noong panahong iyon, isang maliit na network na pangunahing kontrolado ng Kagawaran ng Depensa ng Estados Unidos.

Hindi sinira ng Creeper ang impormasyon o nagnakaw ng data. Ang ginawa nito ay ginagaya lamang ang sarili, tumatalon mula sa isa pandulo sa isa pa at ipinapakita ang mensahe: "AKO ANG CREEPER. HULIHIN MO AKO KUNG KAYA MO!" (“Ako si Creeper, hulihin mo ako kung kaya mo!”). Bagama't ito ay tila hindi nakakapinsala sa atin ngayon, sa panahong ito ay rebolusyonaryo, dahil ito ay minarkahan ang simula ng viral computing.

Ang isang nakakagulat na katotohanan ay na upang ihinto ang Creeper, si Ray Tomlinson-sikat sa pag-imbento ng email-ay lumikha ng unang antivirus sa kasaysayan, na tinatawag na Reaper. Ang program na ito ay nakatuon sa pag-scan sa network, paghahanap ng mga computer na nahawahan ng Creeper at pag-aalis nito, kaya nagtatatag ng walang hanggang laro ng pusa at mouse sa pagitan ng mga pag-atake at depensa ng computer.

Mga unang eksperimento at viral prank

Sa panahon ng 70s at unang bahagi ng 80s, ang mga virus ng computer ay nanatiling isang bagay ng pag-usisa at pag-eeksperimento, sa halip na aktwal na pinsala. Ang isang sikat na halimbawa ay ang Rabbit (o Wabbit) na virus, na lumitaw noong 1974. Hindi tulad ng Creeper, ang Rabbit ay idinisenyo para sa mga malisyosong layunin: kapag na-infect nito ang isang computer, ginagaya nito ang sarili nito nang malaki, pinupuno ang system ng mga kopya ng sarili nito at napipinsala ang pagganap hanggang sa puntong hindi na magamit.

Ang isa pang makabuluhang halimbawa mula sa dekada na ito ay ang Elk Cloner virus, na nilikha noong 1982 ni Rich Skrenta, isang 15-taong-gulang na binatilyo. Ang virus na ito ay kumalat sa pamamagitan ng mga floppy disk sa Apple II at nagkaroon ng epekto na mas nakakainis kaysa nakakapinsala: pagkatapos ng ilang bilang ng mga pagsisimula, nagpakita ito ng tula sa screen. Bagama't nilayon ito bilang panloloko, ang Elk Cloner ang unang virus na kumalat "sa labas ng lab," na nakakaapekto sa mga user sa bahay at nagpapasikat sa ideya ng mga programang kumakalat nang walang pahintulot.

Noong 1983, pormal na nilikha ng siyentipikong si Fred Cohen ang terminong "virus ng kompyuter." Ang kanyang akademikong eksperimento ay nagpakita kung paano ang isang maliit na piraso ng code ay maaaring lihim na mai-install at kopyahin sa iba pang mga programa, higit sa lahat batay sa kahulugan ng impeksyon. Ang milestone na ito ay susi para sa siyentipikong komunidad upang simulan ang pagtugon sa problema mula sa isang tunay na pananaw sa seguridad ng computer, at hindi lamang bilang isang kuryusidad.

Ang Pagtaas ng mga PC Virus: Utak at Vienna

Ang susunod na pangunahing hakbang sa kasaysayan ng mga virus sa computer ay naganap noong 1986, kasama ang paglitaw ng unang virus para sa IBM PC: Brain. Nilikha ng magkapatid na Basit at Amjad Farooq Alvi sa Pakistan, ang Brain ay idinisenyo upang protektahan ang kanilang software mula sa piracy. Nahawahan nito ang mga sektor ng boot ng mga floppy disk, nagpapakita ng mga mensahe mula sa mga may-akda mismo at nagpapabagal sa pagpapatakbo ng system, bagaman hindi nito sinira ang mga file.

Ang dahilan kung bakit partikular na nauugnay ang Brain ay na ito ang unang tunay na internasyonal na virus: ang pagkalat nito ay napakabilis na ang mga tagalikha nito ay nakatanggap ng mga tawag mula sa buong mundo mula sa mga apektadong tao na humihingi ng tulong sa pag-aalis ng virus. Bagama't hindi mapanira, nagtakda ito ng precedent para sa paggamit ng mga virus upang mag-claim ng mga karapatan o magprotesta ng mga pang-aabuso, at ipinakita kung gaano kadaling maglakbay ang malisyosong software sa mga floppy disk.

Pagkalipas ng ilang taon, isa pang iconic virus na tinatawag na Vienna ang lumitaw sa eksena. Ang virus na ito, hindi tulad ng Brain, ay idinisenyo upang magdulot ng pinsala, sirain ang mga file sa MS-DOS na mga computer nang walang maliwanag na dahilan. Ang Vienna ang unang virus na na-neutralize ng isang partikular na antivirus, na nilikha ng Brend Fix, at minarkahan ang simula ng pag-unlad ng industriya ng antivirus at ang pagtaas ng panlipunang kamalayan tungkol sa pangangailangang protektahan ang mga computer system.

Mula sa simpleng pag-usisa hanggang sa cybercrime: noong 80s at 90s

Ang huling bahagi ng dekada 80 at unang bahagi ng dekada 90 ay nakita ang pagbabago ng mga virus ng computer sa mga tunay na banta para sa lahat ng mga gumagamit. Ang pagkakaiba-iba ng mga uri ng virus ay nagsimulang maging maliwanag sa paglitaw ng malware, Trojans, worm, at higit pa. Noong 1989, lumitaw ang unang kilalang ransomware: ang AIDS Trojan, na nilikha ni Joseph Popp. Ang program na ito ay nagtago ng mga file mula sa user pagkatapos ng isang tiyak na bilang ng mga pag-reboot at humingi ng "ransom" na pagbabayad upang mabawi ang data.

Noong 90s, ang malaking tagumpay ay ang paglitaw ng mga macro virus. Ang mga virus na ito ay nakalagay sa mga dokumento ng Microsoft Word o Excel at nagsimulang kumalat sa pamamagitan ng mga file, lalo na sa pamamagitan ng email. Ang pagsabog ng home at office computing ay pinadali ang pagkalat ng mga virus tulad ng Concept, na nag-infect ng mga dokumento sa loob ng ilang segundo at tumawid sa mga hangganan nang hindi mapigilan.

Isa sa mga pinaka-iconic na sandali ay dumating noong 1992 kasama si Michelangelo, na nagdulot ng panic sa buong mundo dahil sa kakayahang mag-activate sa isang partikular na petsa at sirain ang lahat ng data sa isang nahawaang computer. Kahit na ang bilang ng mga apektadong tao ay hindi kasing taas ng kinatatakutan, ginising ni Michelangelo ang lipunan sa pangangailangan para sa aktibong proteksyon at nagbigay ng tiyak na tulong sa industriya ng antivirus.

Ang kababalaghan ng email at social engineering

Ang pandaigdigang pagkalat ng email ay nagbigay ng perpektong lugar ng pag-aanak para sa paglitaw ng social engineering sa mga virus ng computer. Noong 1999, si Melissa ang naging unang pangunahing pag-atake na ipinamahagi sa pamamagitan ng email gamit ang mga diskarte sa panlilinlang: ang user ay nakatanggap ng isang mensahe na may attachment, at sa pagbukas nito, ang virus ay awtomatikong ipinapasa sa lahat ng mga contact ng apektadong user, na kumakalat nang malawakan.

Ang pamamaraang ito ay naging perpekto sa pagdating ng sikat na ILOVEYOU noong Mayo 2000. Nagmula sa Pilipinas, ang uod na ito ay ipinakita bilang isang attachment sa isang email na pinamagatang "I Love You." Kapag naisakatuparan ang file, na-overwrite ng virus ang maraming file at muling ipinadala ang mensahe sa buong listahan ng contact, na nahawahan ang libu-libong mga computer sa loob lamang ng ilang oras at nagdudulot ng milyun-milyong pagkalugi. Ang epekto nito ay sa kauna-unahang pagkakataon na naunawaan ng pandaigdigang lipunan na ang banta ay maaaring magmula sa isang taong pinagkakatiwalaan nila, na pinipilit ang higit na pag-iingat. email hindi inaasahan at ang pagtaas ng social engineering bilang isang diskarte sa pag-atake.

Ang kahalagahan ng mga banta na ito ay ang pagpapamalas ng mga ito na ang pinakamalaking kahinaan ng anumang sistema ay ang gumagamit mismo. Ang teknikal na pagiging sopistikado ng virus ay hindi kasinghalaga ng kakayahan nitong linlangin ang mga biktima sa pag-click sa mga kahina-hinalang link o pagbubukas ng mga kahina-hinalang file.

Mga virus, worm at Trojans: isang patuloy na ebolusyon

Ang simula ng bagong milenyo ay nagdala ng pagkakaiba-iba at pagiging sopistikado ng modernong malware. Ang mga virus, worm (may kakayahang kumalat nang walang interbensyon ng tao) at Trojans (na nagkukunwari sa kanilang sarili bilang mga lehitimong programa) ay nagsimulang magkasabay at mabilis na umunlad. Ang isang paradigmatic na halimbawa ay ang Code Red worm, na noong 2001 ay pinagsamantalahan ang isang kahinaan sa mga server ng Microsoft Internet at nagdulot ng pandaigdigang pinsala, gamit ang mga nahawaang computer upang maglunsad ng mga coordinated na pag-atake laban sa mga website tulad ng sa White House.

Ang iba pang mga sikat na pangalan ay Mydoom (2004), na nagawang makahawa ng hanggang 25% ng email sa mundo, at Conficker (2008), na aktibo pa rin sa mga bagong variant at lalong mahirap tanggalin dahil sa kakayahang i-disable ang mga hakbang sa seguridad at i-update ang sarili nito. Itinampok ng mga virus na ito ang pagkaapurahan ng pagpapanatili OS at palaging napapanahon na mga programa sa seguridad, gayundin ang kahalagahan ng pagkakaroon ng komprehensibong diskarte sa seguridad.

Mga Modernong Banta: Ransomware, Botnet, at Mga Kritikal na Kahinaan

Ang ebolusyon ng malware ay nagpatuloy noong 2000s. Simula noong 2005, ang ransomware at botnets ay naging mga protagonista ng bagong alon ng mga banta. Ang Ransomware ay isang uri ng virus na nag-e-encrypt o nagla-lock ng impormasyon ng user at humihingi ng bayad (karaniwang sa cryptocurrencies) para palayain siya. Ang mga iconic na kaso tulad ng AIDS Trojan noong 80s ay pinaliit ng WannaCry noong 2017, na nakaapekto sa mga ospital, negosyo, at pampublikong organisasyon sa buong mundo, na ini-encrypt ang kanilang data at hinaharangan ang mga mahahalagang serbisyo hanggang sa mabayaran ang isang ransom.

Ang mga botnet, sa kabilang banda, ay mga network ng mga nahawaang device (mga computer, mobile phone, at kahit na mga konektadong appliances) na kinokontrol nang malayuan upang magpadala ng spam, magpakalat ng malware, o magsagawa ng mga distributed denial-of-service (DDoS) na pag-atake. Maaaring maparalisa ng mga pag-atakeng ito ang mga kritikal na serbisyo at ginawang mas kumikita at mapanganib na industriya ang cybercrime.

Ang isa pang mahalagang kabanata sa kamakailang kasaysayan ay ang paglitaw ng mga kritikal na kahinaan gaya ng Heartbleed noong 2014. Ang Heartbleed ay hindi isang virus sa sarili, ngunit isang depekto sa seguridad sa OpenSSL cryptographic library, na ginagamit sa maraming mga server sa buong mundo. Pinahintulutan nito ang mga umaatake na kunin ang sensitibong impormasyon mula sa memorya ng server, kabilang ang mga password at encryption key, na nagpapakita na ang mga panganib ay nagmumula hindi lamang sa mga malisyosong programa kundi pati na rin sa mga bug sa lehitimong software.

Ang pagkakaiba-iba ng mga banta: mga uri ng kasalukuyang mga virus sa computer

Sa ngayon, ang mga virus sa computer ay hindi lamang ginagaya ang modelo ng kanilang mga nauna. Mayroong napakaraming iba't ibang mga banta na gumagamit ng lalong pinasadyang mga diskarte. Kabilang dito ang:

• Adware: nagpapakita ng hindi gusto o mapanlinlang na advertising, na humahadlang sa karanasan ng user.
• Spyware: nangongolekta ng personal na impormasyon at mga gawi sa pagba-browse nang walang pahintulot.
• Mga uod: Kumalat ang mga ito sa pagitan ng mga computer at network, nagbubusog ng mga mapagkukunan at nagpapahintulot sa pagpasok ng iba pang malware.
• Ransomware: kidnap ng data kapalit ng bayad.
• Mga Trojan: Nagkukunwari sila bilang mga lehitimong aplikasyon para magbigay ng malayuang pag-access sa mga umaatake.
• Phishing: niloloko ang mga biktima sa pag-install ng mga malisyosong programa sa pamamagitan ng mga pekeng email o mensahe.

Kasama sa kasalukuyang pagiging sopistikado ang paggamit ng artipisyal na katalinuhan upang lumikha ng mas epektibo at customized na mga pag-atake, pagsubok sa mga kakayahan sa pagtatanggol ng parehong mga gumagamit at malalaking kumpanya. Upang maunawaan kung paano protektahan ang iyong sarili mula sa mga panganib na ito, inirerekomenda namin na kumonsulta ka sa mga espesyal na mapagkukunan sa mga uri ng mga virus sa computer.

Ang papel ng pagtatanggol: mga espesyalista sa antivirus at cybersecurity

Habang umuusbong ang mga virus sa computer, binuo ang mga tool at estratehiya upang labanan ang mga ito. Ang software ng antivirus, na nagsimula bilang mga simpleng program na may kakayahang mag-detect at mag-alis ng mga kilalang banta, ay sumulong upang isama ang pagsusuri sa pag-uugali, artificial intelligence, at real-time na mga update upang matukoy ang mga bagong variant ng malware.

Gayunpaman, walang teknikal na solusyon ang walang kamali-mali nang walang mahusay na mga kasanayan sa seguridad. Ang kadahilanan ng tao ay nananatiling pinakamahina na link, kaya ang pagsasanay at kamalayan ay mahalaga. Sa larangan ng negosyo, ang pagkakaroon ng mga espesyalista sa cybersecurity na maaaring subaybayan, kilalanin at lutasin ang mga gaps o kahinaan ay mahalaga. Sa kapaligiran ng tahanan, ang pagpapanatiling napapanahon ng mga device, pag-iwas sa pagbubukas ng mga kahina-hinalang email, at pagprotekta sa personal na impormasyon ay ang pinakamahusay na depensa laban sa lumalaking banta.

Ang impluwensya ng mga network at digital na kultura

Sa pagdating ng social media at pandaigdigang komunikasyon sa pamamagitan ng Internet, nakahanap ang malware ng mas mabilis at mas epektibong paraan ng pagkalat. Pinadali ng mga instant messaging platform, mobile application, at collaborative na kapaligiran ang pagkalat ng mga virus at Trojan sa bilis na hindi akalain ilang dekada na ang nakalipas. Higit pa rito, ang digital na kultura ngayon ay na-normalize ang napakalaking pagpapalitan ng impormasyon, na nagpapataas ng pagkakataon ng malware na dumulas nang hindi napapansin.

Pinipilit kami ng kontekstong ito na patuloy na pag-isipang muli ang mga diskarte sa proteksyon at ipalagay na ang labanan sa pagitan ng mga gumagawa ng malware at mga espesyalista sa cybersecurity ay isang long-distance na karera, kung saan ang pagbabago at patuloy na pagbagay ay mahalaga.

saan tayo pupunta? Hinaharap ng mga virus sa computer

Ang pagtingin sa hinaharap ng mga virus sa computer ay nangangahulugan ng pagtanggap na ang pagbabago ay ang tanging pare-pareho. Ang nagsimula bilang simpleng cybervandalism ay naging organisadong cybercrime na may pang-ekonomiya, pampulitika, o kahit na personal na motibasyon.

Kasama sa mga bagong henerasyon ng malware ang halos hindi matukoy na malayuang pag-access ng mga Trojan, mga banta na partikular na idinisenyo upang mobile o ang Internet ng mga Bagay (IoT), at mga pag-atake na nagsasamantala sa mga kahinaan sa mga punto ng pagbebenta o kritikal na imprastraktura. Ipinahihiwatig ng lahat na ang mga umaatake ay patuloy na maghahanap ng mga paraan upang iwasan ang mga tradisyunal na depensa, gamit ang mga diskarte gaya ng polymorphism (code na nagbabago sa anyo nito upang maiwasan ang pag-detect), lubos na isinapersonal na naka-target na pag-atake at maging ang paggamit ng IA upang i-optimize ang iyong mga campaign.

Sa karerang ito, ang kakayahang umangkop, pakikipagtulungan sa pagitan ng mga eksperto, at kamalayan ng publiko ay magiging susi sa pagliit ng epekto ng mga banta sa hinaharap. Ang kasaysayan ng mga virus sa computer ay patuloy na isinusulat araw-araw, at responsibilidad ng lahat na maging handa para sa mga bagong hamon na dulot ng digital age.

Ang ebolusyon ng mga virus sa computer ay tapat na sumasalamin sa pag-unlad ng teknolohiya at pagkamalikhain ng tao, kapwa para sa kabutihan at para sa kasamaan. Mula sa mga akademikong eksperimento hanggang sa pinaka-sopistikadong cybercrime, binago ng mga programang ito ang paraan ng paggamit at pagprotekta sa aming mga device. Ang pinakamahusay na sandata na mayroon tayo ay nananatiling kaalaman at pag-iwas. Manatiling may kaalaman, protektahan ang iyong mga system, at huwag maliitin ang katalinuhan ng parehong mga umaatake at mga nagtatanggol sa cyberspace.