计算机科学

首页 > 计算机科学

知名病毒及蠕虫的历史年表

 

下列是著名的计算机病毒与计算机蠕虫的历史列表。

目录

  • 1 1980年代
  • 2 1990年代
  • 3 2000年代及以后
  • 4 参阅
  • 5 参考文件
  • 6 外部链接

1980年代

年份 日期 事件
1980年   Jürgen Kraus撰写硕士论文:自我复制的程序(Selbstreproduktion bei programmen)[1]
1982年   一个运行于Apple II系统,称为Elk Cloner病毒的计算机病毒出现,据信是第一个非实验室制造的计算机病毒。
  Joe Dellinger在A+M大学撰写了一个Apple II计算机病毒。
1986年 1月 (c)Brain引导扇区病毒出现,可认为是第一个个人计算机病毒。此病毒也称为拉合尔(Lahore)、巴基斯坦(Pakistani)或巴基斯坦大脑,因为它是在巴基斯坦的拉合尔诞生的。
1987年 10月 耶路撒冷病毒在耶路撒冷市被发现,它是一个计划在十三号星期五启动并毁灭所有可执行档的病毒。
11月 以Amiga为对象,称为SCA病毒的引导扇区病毒出现,立刻造成病毒作者间的风暴。而不久之后瑞士鬼客联合(SCA)马上发布另一个被认为更具破坏力的病毒:比特强盗。
1988年 6月 Festering Hate病毒与ProDOS病毒从私有BBS散布到主要网络上。
11月2日 由罗伯特·泰潘·莫里斯创造的莫里斯蠕虫(或称I.Worm),可感染DEC VAX与SUN以BSD UNIX运行的网络机器,成为了第一只荒野诞生(非实验室制造)的蠕虫,且是第一个利用缓存溢出漏洞的恶意程序。而乒乓病毒是本时代第一个知名的引导扇区感染病毒。
1989年 10月 第一只跨领域病毒:鬼球病毒被Fridrik Skulason发现。

1990年代

年份 日期 事件
1990年 夏季 Form病毒出现,它会修改硬盘和软盘的引导扇区,用户通过被感染病毒的软、硬盘启动时,病毒将贮藏在内存当中,感染所有后来插入的软盘。由于引导扇区遭到篡改,有些软盘或硬盘因此无法再次使用。即使是可以使用的软盘,由于DOS系统在读取不畅时会多次尝试重新读取,可能导致物理损坏。
1992年 3月6日 米开朗基罗病毒制造了一次数字大灾难。
1995年   第一个宏病毒Word concept病毒诞生。
1998年 4月26日 第一版CIH病毒问世,这个病毒会存储大量无用文件来挤满硬盘空间,甚至破坏主板BIOS芯片。
1999年 3月26日 Melissa蠕虫出现,攻击Microsoft Word的全局模板Normal.dot,所有新创建的文件都被感染,瞄准了使用Microsoft Word与Outlook的系统,病毒感染Microsoft Outlook通讯录上的前50个用户,并造成大量网络流量以及拥塞,本日全球许多大企业的邮件服务器因而停止运作一天。
4月26日 CIH病毒在全世界各地爆发。
6月6日 可摧毁Microsoft Office文件的ExploreZip蠕虫首次被发现。

2000年代及以后

年份 日期 事件
2000年 5月 ILOVEYOU病毒,或称VBS/Loveletter现身。并造成如同2004年一般可怕的商业损失,大约有100亿美元。
2001年 1月 一个类似Morris蠕虫,称做Ramen蠕虫袭击安装Red Hat Linux 6.2或7版的机器,使用了三个在wu-ftpd、rpc-statd与lpd的漏洞。
5月8日 悲伤心情蠕虫借由一个在SUN上Solaris(信息安全告示区00191)与Microsoft上IIS(MS00-078)的漏洞而传播。
7月 Sircam蠕虫发布,借由电子邮件以及未保护的网络分享传播。
7月13日 红色警戒蠕虫发布,此蠕虫攻击Microsoft IIS的Index Server ISAPI Extension的漏洞(描述在MS01-033),且造成非常严重的商业损失。
8月4日 一个完全重新撰写的红色警戒蠕虫,称为红色警戒蠕虫II被恶意发布,来源据说在。
9月18日 Nimda蠕虫被发现,并借由许多方式传播,传播方式叙述于MS01-044,且利用了红色警戒蠕虫II与悲伤心情蠕虫留下的后门。
10月26日 Klez蠕虫第一次被发现且辨别。
2003年 1月24日 SQL slammer蠕虫,也称为蓝宝石蠕虫,攻击了Microsoft SQL Server与MSDE的漏洞,详情公布于MSDE described in MS02-039与MS02-061,造成了互联网上的广泛的灾情。
8月12日 冲击波蠕虫,又称为Lovesan蠕虫,借由Microsoft Windows在MS03-026第一次与稍后于MS03-039描述的漏洞进行攻击。
8月18日 Welchia蠕虫(假好心蠕虫,或Nachi蠕虫)出现,此蠕虫试图移除冲击波蠕虫并修复Windows。
8月19日 太上蠕虫(Sobig蠕虫)借由电子邮件与网络分享快速传播。
10月24日 清醒蠕虫(Sober蠕虫)第一次出现,并且以多种变种维持到2005年。
本年冲击波与太上蠕虫的同时攻击造成非常大的伤害。
2004年 1月下旬 世界末日蠕虫(MyDoom蠕虫)现身,并创下最快散播速度的邮件病毒记录。
3月19日 Witty蠕虫是一只打破多项纪录的蠕虫。它感染ISS产品的多项漏洞。它是最快散布的蠕虫,也是第一个携带毁灭性代码的蠕虫。
5月1日 震荡波蠕虫借由一个叙述于MS04-011的LSASS漏洞现身,造成互联网瘫痪,甚至影响商业活动。
12月 Santy蠕虫,据信是第一只网页蠕虫。它借由一个叙述于BID10701的PhpBB漏洞以及使用Google以发现新目标。它在Google过滤并防止此蠕虫散布之前已感染了40000个网站。
2005年 8月16日 利用叙述于MS05-039漏洞的狙击波蠕虫与数个变种的恶意软件被发现。它的影响非常轰动,因为数个美国媒体出口网站被感染了。
10月13日 Samy病毒成为2006年最快散布的计算机病毒。
2006年 1月20日 Nyxem蠕虫出现,它散布大量电子邮件,且在2月3日后,试图在每月的三号发作,使信息安全相关软件与文件分享机制失效,并摧毁某类型的文件,例如Microsoft Office文件。
6月28日 研究者指出Farid Essebar可能创作了数量高于20的病毒,包括MyDoom病毒的变种:MyDoom-BG病毒、Zotob蠕虫演变的Mytob蠕虫[2]
2007年 1月27日 风暴蠕虫(Storm Worm)爆发,被病毒感染的计算机会随机分发恶意的垃圾邮件,内容包括病毒的下载地址,但外表伪装成了各种八卦新闻的网站链接,其他用户点开链接之后被感染病毒,之后自动给其他用户分发同样内容的垃圾邮件。
6月 Zeus木马,它会记录用户的键盘输入数据,从而窃取受害者在各种网站的账号、密码等数据。
2008年 2月 Mocmex木马被发现植入到了数字(电子)相框当中,当用户给数字相框接入计算机时,病毒自动侵入Windows系统,屏蔽掉所有杀毒软件、记录用户的键盘输入数据然后传送给黑客。由于大部分数字相框都由深圳的一家工厂生产,这些产品都被植入木马,厂商不得不进行了紧急召回。
3月 Torpig木马被发现,它会记录用户的网上银行数据,屏蔽杀毒软件,自动下载其他的恶意软件。
11月 借助Windows系统漏洞进行植入的Conficker病毒在全球爆发,从Windows 2000到当时最新版本的Windows 7 Beta均遭侵袭,至少900万台计算机被感染。病毒能获取系统的最高权限,封停系统功能,屏蔽杀毒软件并将其官方网站拉入黑名单。
2010年 6月 震网蠕虫被发现,此蠕虫专门针对伊朗核设施的计算机硬件。
2012年 5月 火焰病毒被发现。
2013年 9月 勒索病毒CryptoLocker出现,它能搜寻并加密包括文本文件在内的所有重要资料,用户须支付比特币以解锁被加密的文件。
12月
  1. Gameover ZeuS木马,可以检测到用户进入了账号登录页面(尤其是网上银行的页面),同时记录用户的输入数据并传给黑客。
  2. Linux.Darlloz蠕虫,感染采用Linux内核系统的数字相机、路由器等设备,被黑客用于寻找PHP语言的漏洞。
2014年 11月 Regin木马被发现,这是一个通过后台运行的病毒程序,原型已于2003年出现,它主要感染俄罗斯和沙特的政府机构的计算机,用于监听和窃取机密内容,被怀疑是由美、英两国的政府部门开发。
2015年 9-10月
  1. BASHLITE,针对Linux系统的恶意软件,中毒的计算机会被用来操纵进行DDoS攻击。
  2. 恶意软件Linux.Wifatch,这个病毒非常奇怪,它会自动删掉其他恶意软件,然后提示用户应当关闭远程协助功能以降低中毒几率。
2016年 2月
  1. 新型勒索病毒Locky出现,短期内出现了至少60个变种并迅速肆虐全球。由于先前缺少针对勒索病毒的应急方案,Locky爆发时,大部分杀毒软件和防火墙都没能及时阻止。1
  2. 恶意软件Tinba,全称Tiny Banker Trojan,最早出现于2012年,但在2016年爆发,Tinba感染了美国的许多银行系统。用户登录网上银行时,Tinba借助HTTP协议的漏洞,给用户展示一个虚假、但无法看出异样的登录页面,用户第一次登录会被提示密码错误(即使输入正确),实际上刚才输入的数据已经被记录并传送给黑客了。
9月 恶意软件Mirai,主要感染服务器,9月20日,黑客操纵被感染了Mirai的计算机针对部分网站发起了大规模DDoS攻击。
2017年 5月 勒索病毒WannaCry席卷全球,主要借助Windows系统的漏洞传播。微软在3月发布了漏洞修复补丁,但并非大部分用户都安装了。已经被感染病毒的计算机会自动向同一局域网内的其他计算机植入病毒。

参阅

  • 被捕黑客列表
  • 计算机病毒列表
  • 木马列表

参考文件

  1. ^ Jürgen Kraus. Selbstreproduktion bei programmen. February 1980. (原始内容存档于2011-09-20). 
  2. ^ Zotob author could be virus mastermind

外部链接

  • 病毒年表,由IBM研究发表
  • McAfee病毒信息图书馆

上一篇:特权提升
下一篇:空字符
相关推荐