年份 |
日期 |
事件 |
2000年 |
5月 |
ILOVEYOU病毒,或称VBS/Loveletter现身。并造成如同2004年一般可怕的商业损失,大约有100亿美元。 |
2001年 |
1月 |
一个类似Morris蠕虫,称做Ramen蠕虫袭击安装Red Hat Linux 6.2或7版的机器,使用了三个在wu-ftpd、rpc-statd与lpd的漏洞。 |
5月8日 |
悲伤心情蠕虫借由一个在SUN上Solaris(信息安全告示区00191)与Microsoft上IIS(MS00-078)的漏洞而传播。 |
7月 |
Sircam蠕虫发布,借由电子邮件以及未保护的网络分享传播。 |
7月13日 |
红色警戒蠕虫发布,此蠕虫攻击Microsoft IIS的Index Server ISAPI Extension的漏洞(描述在MS01-033),且造成非常严重的商业损失。 |
8月4日 |
一个完全重新撰写的红色警戒蠕虫,称为红色警戒蠕虫II被恶意发布,来源据说在。 |
9月18日 |
Nimda蠕虫被发现,并借由许多方式传播,传播方式叙述于MS01-044,且利用了红色警戒蠕虫II与悲伤心情蠕虫留下的后门。 |
10月26日 |
Klez蠕虫第一次被发现且辨别。 |
2003年 |
1月24日 |
SQL slammer蠕虫,也称为蓝宝石蠕虫,攻击了Microsoft SQL Server与MSDE的漏洞,详情公布于MSDE described in MS02-039与MS02-061,造成了互联网上的广泛的灾情。 |
8月12日 |
冲击波蠕虫,又称为Lovesan蠕虫,借由Microsoft Windows在MS03-026第一次与稍后于MS03-039描述的漏洞进行攻击。 |
8月18日 |
Welchia蠕虫(假好心蠕虫,或Nachi蠕虫)出现,此蠕虫试图移除冲击波蠕虫并修复Windows。 |
8月19日 |
太上蠕虫(Sobig蠕虫)借由电子邮件与网络分享快速传播。 |
10月24日 |
清醒蠕虫(Sober蠕虫)第一次出现,并且以多种变种维持到2005年。 |
本年冲击波与太上蠕虫的同时攻击造成非常大的伤害。 |
2004年 |
1月下旬 |
世界末日蠕虫(MyDoom蠕虫)现身,并创下最快散播速度的邮件病毒记录。 |
3月19日 |
Witty蠕虫是一只打破多项纪录的蠕虫。它感染ISS产品的多项漏洞。它是最快散布的蠕虫,也是第一个携带毁灭性代码的蠕虫。 |
5月1日 |
震荡波蠕虫借由一个叙述于MS04-011的LSASS漏洞现身,造成互联网瘫痪,甚至影响商业活动。 |
12月 |
Santy蠕虫,据信是第一只网页蠕虫。它借由一个叙述于BID10701的PhpBB漏洞以及使用Google以发现新目标。它在Google过滤并防止此蠕虫散布之前已感染了40000个网站。 |
2005年 |
8月16日 |
利用叙述于MS05-039漏洞的狙击波蠕虫与数个变种的恶意软件被发现。它的影响非常轰动,因为数个美国媒体出口网站被感染了。 |
10月13日 |
Samy病毒成为2006年最快散布的计算机病毒。 |
2006年 |
1月20日 |
Nyxem蠕虫出现,它散布大量电子邮件,且在2月3日后,试图在每月的三号发作,使信息安全相关软件与文件分享机制失效,并摧毁某类型的文件,例如Microsoft Office文件。 |
6月28日 |
研究者指出Farid Essebar可能创作了数量高于20的病毒,包括MyDoom病毒的变种:MyDoom-BG病毒、Zotob蠕虫演变的Mytob蠕虫[2]。 |
2007年 |
1月27日 |
风暴蠕虫(Storm Worm)爆发,被病毒感染的计算机会随机分发恶意的垃圾邮件,内容包括病毒的下载地址,但外表伪装成了各种八卦新闻的网站链接,其他用户点开链接之后被感染病毒,之后自动给其他用户分发同样内容的垃圾邮件。 |
6月 |
Zeus木马,它会记录用户的键盘输入数据,从而窃取受害者在各种网站的账号、密码等数据。 |
2008年 |
2月 |
Mocmex木马被发现植入到了数字(电子)相框当中,当用户给数字相框接入计算机时,病毒自动侵入Windows系统,屏蔽掉所有杀毒软件、记录用户的键盘输入数据然后传送给黑客。由于大部分数字相框都由深圳的一家工厂生产,这些产品都被植入木马,厂商不得不进行了紧急召回。 |
3月 |
Torpig木马被发现,它会记录用户的网上银行数据,屏蔽杀毒软件,自动下载其他的恶意软件。 |
11月 |
借助Windows系统漏洞进行植入的Conficker病毒在全球爆发,从Windows 2000到当时最新版本的Windows 7 Beta均遭侵袭,至少900万台计算机被感染。病毒能获取系统的最高权限,封停系统功能,屏蔽杀毒软件并将其官方网站拉入黑名单。 |
2010年 |
6月 |
震网蠕虫被发现,此蠕虫专门针对伊朗核设施的计算机硬件。 |
2012年 |
5月 |
火焰病毒被发现。 |
2013年 |
9月 |
勒索病毒CryptoLocker出现,它能搜寻并加密包括文本文件在内的所有重要资料,用户须支付比特币以解锁被加密的文件。 |
12月 |
- Gameover ZeuS木马,可以检测到用户进入了账号登录页面(尤其是网上银行的页面),同时记录用户的输入数据并传给黑客。
- Linux.Darlloz蠕虫,感染采用Linux内核系统的数字相机、路由器等设备,被黑客用于寻找PHP语言的漏洞。
|
2014年 |
11月 |
Regin木马被发现,这是一个通过后台运行的病毒程序,原型已于2003年出现,它主要感染俄罗斯和沙特的政府机构的计算机,用于监听和窃取机密内容,被怀疑是由美、英两国的政府部门开发。 |
2015年 |
9-10月 |
- BASHLITE,针对Linux系统的恶意软件,中毒的计算机会被用来操纵进行DDoS攻击。
- 恶意软件Linux.Wifatch,这个病毒非常奇怪,它会自动删掉其他恶意软件,然后提示用户应当关闭远程协助功能以降低中毒几率。
|
2016年 |
2月 |
- 新型勒索病毒Locky出现,短期内出现了至少60个变种并迅速肆虐全球。由于先前缺少针对勒索病毒的应急方案,Locky爆发时,大部分杀毒软件和防火墙都没能及时阻止。1
- 恶意软件Tinba,全称Tiny Banker Trojan,最早出现于2012年,但在2016年爆发,Tinba感染了美国的许多银行系统。用户登录网上银行时,Tinba借助HTTP协议的漏洞,给用户展示一个虚假、但无法看出异样的登录页面,用户第一次登录会被提示密码错误(即使输入正确),实际上刚才输入的数据已经被记录并传送给黑客了。
|
9月 |
恶意软件Mirai,主要感染服务器,9月20日,黑客操纵被感染了Mirai的计算机针对部分网站发起了大规模DDoS攻击。 |
2017年 |
5月 |
勒索病毒WannaCry席卷全球,主要借助Windows系统的漏洞传播。微软在3月发布了漏洞修复补丁,但并非大部分用户都安装了。已经被感染病毒的计算机会自动向同一局域网内的其他计算机植入病毒。 |