知名病毒及蠕蟲的歷史年表
1980年代
| 年份 | 日期 | 事件 |
|---|---|---|
| 1980年 | Jürgen Kraus撰寫碩士論文:自我複製的程式(Selbstreproduktion bei programmen)[1]。 | |
| 1982年 | 一個執行於Apple II系統,稱為Elk Cloner病毒的電腦病毒出現,據信是第一個非實驗室製造的電腦病毒。 | |
| Joe Dellinger在A&M大學撰寫了一個Apple II電腦病毒。 | ||
| 1986年 | 1月 | (c)Brain開機磁區病毒出現,可認為是第一個個人電腦病毒。此病毒也稱為拉合爾(Lahore)、巴基斯坦(Pakistani)或巴基斯坦大腦,因為它是在巴基斯坦的拉合爾誕生的。 |
| 1987年 | 10月 | 耶路撒冷病毒在耶路撒冷市被發現,它是一個計劃在十三號星期五啟動並毀滅所有可執行檔的病毒。 |
| 11月 | 以Amiga為對象,稱為SCA病毒的開機磁區病毒出現,立刻造成病毒作者間的風暴。而不久之後瑞士鬼客聯合(SCA)馬上釋出另一個被認為更具破壞力的病毒:位元強盜。 | |
| 1988年 | 6月 | Festering Hate病毒與ProDOS病毒從私有BBS散佈到主要網路上。 |
| 11月2日 | 由罗伯特·泰潘·莫里斯創造的莫里斯蠕虫(或稱I.Worm),可感染DEC VAX與SUN以BSD UNIX執行的網路機器,成為了第一隻荒野誕生(非實驗室製造)的蠕蟲,且是第一個利用緩衝區溢位漏洞的惡意程式。而病毒是本時代第一個知名的開機磁區感染病毒。 | |
| 1989年 | 10月 | 第一隻跨領域病毒:鬼球病毒被Fridrik Skulason發現。 |
1990年代
| 年份 | 日期 | 事件 |
|---|---|---|
| 1990年 | 夏季 | Form病毒出现,它会修改硬盘和软盘的引导扇区,用户通过被感染病毒的软、硬盘启动时,病毒将贮藏在内存当中,感染所有后来插入的软盘。由于引导扇区遭到篡改,有些软盘或硬盘因此无法再次使用。即使是可以使用的软盘,由于DOS系统在读取不畅时会多次尝试重新读取,可能导致物理损坏。 |
| 1992年 | 3月6日 | 米開朗基羅病毒製造了一次數位大災難。 |
| 1995年 | 第一個巨集病毒Word concept病毒誕生。 | |
| 1998年 | 4月26日 | 第一版CIH病毒问世,这个病毒会存储大量无用文件来挤满硬盘空间,甚至破坏主板BIOS芯片。 |
| 1999年 | 3月26日 | Melissa蠕蟲出現,攻擊Microsoft Word的全局模板Normal.dot,所有新建立的檔案都被感染,瞄準了使用Microsoft Word與Outlook的系統,病毒感染Microsoft Outlook通訊錄上的前50個用戶,並造成大量網路流量以及擁塞,本日全球許多大企業的郵件伺服器因而停止運作一天。 |
| 4月26日 | CIH病毒在全世界各地爆發。 | |
| 6月6日 | 可摧毀Microsoft Office檔案的ExploreZip蠕蟲首次被發現。 |
2000年代及以後
| 年份 | 日期 | 事件 |
|---|---|---|
| 2000年 | 5月 | ILOVEYOU病毒,或稱VBS/Loveletter現身。並造成如同2004年一般可怕的商業損失,大約有100億美元。 |
| 2001年 | 1月 | 一個類似Morris蠕蟲,稱做Ramen蠕蟲襲擊安裝Red Hat Linux 6.2或7版的機器,使用了三個在wu-ftpd、rpc-statd與lpd的漏洞。 |
| 5月8日 | 悲傷心情蠕蟲藉由一個在SUN上Solaris(資訊安全告示區00191)與Microsoft上IIS(MS00-078 (页面存档备份,存于))的漏洞而傳播。 | |
| 7月 | Sircam蠕蟲釋出,藉由電子郵件以及未保護的網路分享傳播。 | |
| 7月13日 | 紅色代碼蠕蟲釋出,此蠕蟲攻擊Microsoft IIS的Index Server ISAPI Extension的漏洞(描述在MS01-033 (页面存档备份,存于)),且造成非常嚴重的商業損失。 | |
| 8月4日 | 一個完全重新撰寫的紅色代碼蠕蟲,稱為紅色代碼蠕蟲II被惡意釋出,來源據說在中國。 | |
| 9月18日 | Nimda蠕蟲被發現,並藉由許多方式傳播,傳播方式敘述於MS01-044 (页面存档备份,存于),且利用了紅色警戒蠕蟲II與悲傷心情蠕蟲留下的後門。 | |
| 10月26日 | Klez蠕蟲第一次被發現且辨別。 | |
| 2003年 | 1月24日 | SQL slammer蠕蟲,也稱為藍寶石蠕蟲,攻擊了Microsoft SQL Server與MSDE的漏洞,詳情公佈於MSDE described in MS02-039與MS02-061 (页面存档备份,存于),造成了網際網路上的廣泛的災情。 |
| 8月12日 | 衝擊波蠕蟲,又稱為Lovesan蠕蟲,藉由Microsoft Windows在MS03-026第一次與稍後於MS03-039描述的漏洞進行攻擊。 | |
| 8月18日 | Welchia蠕蟲(假好心蠕蟲,或Nachi蠕蟲)出現,此蠕蟲試圖移除衝擊波蠕蟲並修復Windows。 | |
| 8月19日 | 太上蠕蟲(Sobig蠕蟲)藉由電子郵件與網路分享快速傳播。 | |
| 10月24日 | 清醒蠕蟲(Sober蠕蟲)第一次出現,並且以多種變種維持到2005年。 | |
| 本年衝擊波與太上蠕蟲的同時攻擊造成非常大的傷害。 | ||
| 2004年 | 1月下旬 | 世界末日蠕蟲(MyDoom蠕蟲)現身,並創下最快散播速度的郵件病毒記錄。 |
| 3月19日 | Witty蠕蟲是一隻打破多項紀錄的蠕蟲。它感染ISS產品的多項漏洞。它是最快散佈的蠕蟲,也是第一個攜帶毀滅性程式碼的蠕蟲。 | |
| 5月1日 | 震盪波蠕蟲藉由一個敘述於MS04-011 (页面存档备份,存于)的LSASS漏洞現身,造成網際網路癱瘓,甚至影響商業活動。 | |
| 12月 | Santy蠕蟲,據信是第一隻網頁蠕蟲。它藉由一個敘述於BID10701 (页面存档备份,存于)的PhpBB漏洞以及使用Google以發現新目標。它在Google過濾並防止此蠕蟲散佈之前已感染了40000個網站。 | |
| 2005年 | 8月16日 | 利用敘述於MS05-039 (页面存档备份,存于)漏洞的狙击波蠕虫與數個變種的惡意軟體被發現。它的影響非常轟動,因為數個美國媒體出口網站被感染了。 |
| 10月13日 | Samy病毒成為2006年最快散佈的電腦病毒。 | |
| 2006年 | 1月20日 | Nyxem蠕蟲出現,它散佈大量電子郵件,且在2月3日後,試圖在每月的三號發作,使資訊安全相關軟體與檔案分享機制失效,並摧毀某類型的檔案,例如Microsoft Office檔案。 |
| 6月28日 | 研究者指出Farid Essebar可能創作了數量高於20的病毒,包括MyDoom病毒的變種:MyDoom-BG病毒、Zotob蠕蟲演變的Mytob蠕蟲[2]。 | |
| 10月16日 | 李俊编写熊猫烧香病毒,它主要透过网络下载的文件植入计算机系统。使用Windows系统的用户中毒后,后缀名为.exe的文件无法执行,并且文件的图标会变成熊猫举着三根烧着的香的图案[3] | |
| 2007年 | 1月27日 | 风暴蠕虫(Storm Worm)爆发,被病毒感染的电脑会随机分发恶意的垃圾邮件,内容包括病毒的下载地址,但外表伪装成了各种八卦新闻的网站链接,其他用户点开链接之后被感染病毒,之后自动给其他用户分发同样内容的垃圾邮件。 |
| 6月 | Zeus木马,它会记录用户的键盘输入数据,从而窃取受害者在各种网站的账号、密码等数据。 | |
| 2008年 | 2月 | Mocmex木马被发现植入到了数码(电子)相框当中,当用户给数码相框接入电脑时,病毒自动侵入Windows系统,屏蔽掉所有杀毒软件、记录用户的键盘输入数据然后传送给黑客。由于大部分数码相框都由中国深圳的一家工厂生产,这些产品都被植入木马,厂商不得不进行了紧急召回。 |
| 3月 | Torpig木马被发现,它会记录用户的网上银行数据,屏蔽杀毒软件,自动下载其他的恶意软件。 | |
| 11月 | 借助Windows系统漏洞进行植入的Conficker病毒在全球爆发,从Windows 2000到当时最新版本的Windows 7 Beta均遭侵袭,至少900万台电脑被感染。病毒能获取系统的最高权限,封停系统功能,屏蔽杀毒软件并将其官方网站拉入黑名单。 | |
| 2010年 | 6月 | 震网蠕虫被发现,此蠕虫专门针对伊朗核设施的电脑硬件。 |
| 2012年 | 5月 | 火焰病毒被发现。 |
| 2013年 | 9月 | 勒索病毒CryptoLocker出现,它能搜寻并加密包括文本文件在内的所有重要资料,用户须支付比特币以解锁被加密的文件。 |
| 12月 | 1. Gameover ZeuS木马,可以检测到用户进入了账号登录页面(尤其是网上银行的页面),同时记录用户的输入数据并传给黑客。 | |
| 2. Linux.Darlloz蠕虫,感染采用Linux内核系统的数码相机、路由器等设备,被黑客用于寻找PHP语言的漏洞。 | ||
| 2014年 | 11月 | Regin木马被发现,这是一个通过后台运行的病毒程序,原型已于2003年出现,它主要感染俄罗斯和沙特的政府机构的电脑,用于监听和窃取机密内容,被怀疑是由美、英两国的政府部门开发。 |
| 2015年 | 9-10月 | 1. BASHLITE,针对Linux系统的恶意软件,中毒的电脑会被用来操纵进行DDoS攻击。 |
| 2. 恶意软件Linux.Wifatch,这个病毒非常奇怪,它会自动删掉其他恶意软件,然后提示用户应当关闭远程协助功能以降低中毒几率。 | ||
| 2016年 | 2月 | 1. 新型勒索病毒Locky出现,短期内出现了至少60个变种并迅速肆虐全球。由于先前缺少针对勒索病毒的应急方案,Locky爆发时,大部分杀毒软件和防火墙都没能及时阻止 (页面存档备份,存于)。 |
| 2. 恶意软件Tinba,全称Tiny Banker Trojan,最早出现于2012年,但在2016年爆发,Tinba感染了美国的许多银行系统。用户登录网上银行时,Tinba借助HTTP协议的漏洞,给用户展示一个虚假、但无法看出异样的登录页面,用户第一次登录会被提示密码错误(即使输入正确),实际上刚才输入的数据已经被记录并传送给黑客了。 | ||
| 9月 | 恶意软件Mirai,主要感染服务器,9月20日,黑客操纵被感染了Mirai的电脑针对部分网站发起了大规模DDoS攻击。 | |
| 2017年 | 5月 | 勒索病毒WannaCry席捲全球,主要借助Windows系统的漏洞传播。微软在3月发布了漏洞修复补丁,但并非大部分用户都安装了。已经被感染病毒的电脑会自动向同一局域网内的其他电脑植入病毒。 |
參閱
- 被捕黑客列表
- 電腦病毒列表
- 木馬列表
參考文件
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.