知名病毒及蠕蟲的歷史年表

下列是著名的電腦病毒電腦蠕蟲的歷史列表。

1980年代

编辑
年份 日期 事件
1980年 Jürgen Kraus撰寫碩士論文:自我複製的程式(Selbstreproduktion bei programmen)[1]
1982年 一個執行於Apple II系統,稱為Elk Cloner病毒的電腦病毒出現,據信是第一個非實驗室製造的電腦病毒。
Joe Dellinger在A&M大學撰寫了一個Apple II電腦病毒。
1986年 1月 (c)Brain開機磁區病毒出現,可認為是第一個個人電腦病毒。此病毒也稱為拉合爾(Lahore)、巴基斯坦(Pakistani)或巴基斯坦大腦,因為它是在巴基斯坦的拉合爾誕生的。
1987年 10月 耶路撒冷病毒耶路撒冷市被發現,它是一個計劃在十三號星期五啟動並毀滅所有可執行檔的病毒。
11月 Amiga為對象,稱為SCA病毒開機磁區病毒出現,立刻造成病毒作者間的風暴。而不久之後瑞士鬼客聯合(SCA)馬上釋出另一個被認為更具破壞力的病毒:位元強盜
1988年 6月 Festering Hate病毒ProDOS病毒從私有BBS散佈到主要網路上。
11月2日 罗伯特·泰潘·莫里斯創造的莫里斯蠕虫(或稱I.Worm),可感染DEC VAXSUNBSD UNIX執行的網路機器,成為了第一隻荒野誕生(非實驗室製造)的蠕蟲,且是第一個利用緩衝區溢位漏洞的惡意程式。而乒乓病毒是本時代第一個知名的開機磁區感染病毒。
1989年 10月 第一隻跨領域病毒鬼球病毒Fridrik Skulason發現。

1990年代

编辑
年份 日期 事件
1990年 夏季 Form病毒出现,它会修改硬盘和软盘的引导扇区,用户通过被感染病毒的软、硬盘启动时,病毒将贮藏在内存当中,感染所有后来插入的软盘。由于引导扇区遭到篡改,有些软盘或硬盘因此无法再次使用。即使是可以使用的软盘,由于DOS系统在读取不畅时会多次尝试重新读取,可能导致物理损坏。
1992年 3月6日 米開朗基羅病毒製造了一次數位大災難。
1995年 第一個巨集病毒Word concept病毒誕生。
1998年 4月26日 第一版CIH病毒问世,这種病毒会存储大量无用文件来挤满硬盘空间,甚至破坏主板BIOS芯片
1999年 3月26日 Melissa蠕蟲出現,攻擊Microsoft Word的全局模板Normal.dot,所有新建立的檔案都被感染,瞄準了使用Microsoft WordOutlook的系統,病毒感染Microsoft Outlook通訊錄上的前50個用戶,並造成大量網路流量以及擁塞,本日全球許多大企業的郵件伺服器因而停止運作一天。
4月26日 CIH病毒在全世界各地爆發。
6月6日 可摧毀Microsoft Office檔案的ExploreZip蠕蟲首次被發現。

2000年代及以後

编辑
年份 日期 事件
2000年 5月 ILOVEYOU病毒,或稱VBS/Loveletter現身。並造成如同2004年一般可怕的商業損失,大約有100億美元。
2001年 1月 一個類似Morris蠕蟲,稱做Ramen蠕蟲襲擊安裝Red Hat Linux 6.2或7版的機器,使用了三個在wu-ftpdrpc-statdlpd的漏洞。
5月8日 悲傷心情蠕蟲藉由一個在SUNSolaris資訊安全告示區00191)與MicrosoftIISMS00-078页面存档备份,存于互联网档案馆))的漏洞而傳播。
7月 Sircam蠕蟲釋出,藉由電子郵件以及未保護的網路分享傳播。
7月13日 紅色代碼蠕蟲釋出,此蠕蟲攻擊Microsoft IIS的Index Server ISAPI Extension的漏洞(描述在MS01-033页面存档备份,存于互联网档案馆)),且造成了非常嚴重的商業損失。
8月4日 一個完全重新撰寫的紅色代碼蠕蟲,稱為紅色代碼蠕蟲II被惡意釋出。
9月18日 Nimda蠕蟲被發現,並藉由許多方式傳播,傳播方式敘述於MS01-044页面存档备份,存于互联网档案馆),且利用了紅色警戒蠕蟲II悲傷心情蠕蟲留下的後門。
10月26日 Klez蠕蟲第一次被發現且辨別。
2003年 1月24日 SQL slammer蠕蟲,也稱為藍寶石蠕蟲,攻擊了Microsoft SQL ServerMSDE的漏洞,詳情公佈於MSDE described in MS02-039MS02-061页面存档备份,存于互联网档案馆),造成了網際網路上的廣泛的災情。
8月12日 衝擊波蠕蟲,又稱為Lovesan蠕蟲,藉由Microsoft WindowsMS03-026第一次與稍後於MS03-039描述的漏洞進行攻擊。
8月18日 Welchia蠕蟲(假好心蠕蟲,或Nachi蠕蟲)出現,此蠕蟲試圖移除衝擊波蠕蟲並修復Windows。
8月19日 太上蠕蟲(Sobig蠕蟲)藉由電子郵件與網路分享快速傳播。
10月24日 清醒蠕蟲(Sober蠕蟲)第一次出現,並且以多種變種維持到2005年。
本年衝擊波與太上蠕蟲的同時攻擊造成非常大的傷害。
2004年 1月下旬 世界末日蠕蟲(MyDoom蠕蟲)現身,並創下最快散播速度的郵件病毒記錄。
3月19日 Witty蠕蟲是一隻打破多項紀錄的蠕蟲。它感染ISS產品的多項漏洞。它是最快散佈的蠕蟲,也是第一個攜帶毀滅性程式碼的蠕蟲。
5月1日 震盪波蠕蟲藉由一個敘述於MS04-011页面存档备份,存于互联网档案馆)的LSASS漏洞現身,造成網際網路癱瘓,甚至影響商業活動。
12月 Santy蠕蟲,據信是第一隻網頁蠕蟲。它藉由一個敘述於BID10701页面存档备份,存于互联网档案馆)的PhpBB漏洞以及使用Google以發現新目標。它在Google過濾並防止此蠕蟲散佈之前已感染了40000個網站。
2005年 8月16日 利用敘述於MS05-039页面存档备份,存于互联网档案馆)漏洞的狙击波蠕虫與數個變種的惡意軟體被發現。它的影響非常轟動,因為數個美國媒體出口網站被感染了。
10月13日 Samy病毒成為2006年最快散佈的電腦病毒
2006年 1月20日 Nyxem蠕蟲出現,它散佈大量電子郵件,且在2月3日後,試圖在每月的三號發作,使資訊安全相關軟體與檔案分享機制失效,並摧毀某類型的檔案,例如Microsoft Office檔案。
6月28日 研究者指出Farid Essebar可能創作了大於20個病毒,包括MyDoom病毒的變種:MyDoom-BG病毒Zotob蠕蟲演變的Mytob蠕蟲[2]
10月16日 李俊编写熊猫烧香病毒,它主要透过网络下载的文件植入计算机系统。使用Windows系统的用户中毒后,后缀名为.exe的文件无法执行,并且文件的图标会变成熊猫举着三根烧着的的图案[3]
2007年 1月27日 风暴蠕虫(Storm Worm)爆发,被病毒感染的电脑会随机分发恶意的垃圾邮件,内容包括病毒的下载地址,但外表伪装成了各种八卦新闻的网站链接,其他用户点开链接之后被感染病毒,之后自动给其他用户分发同样内容的垃圾邮件。
6月 Zeus木马,它会记录用户的键盘输入数据,从而窃取受害者在各种网站的账号、密码等数据。
2008年 2月 Mocmex木马被发现植入到了数码(电子)相框当中,当用户给数码相框接入电脑时,病毒自动侵入Windows系统,屏蔽掉所有杀毒软件、记录用户的键盘输入数据然后传送给黑客。由于大部分数码相框都由中国深圳的一家工厂生产,这些产品都被植入木马,厂商不得不进行了紧急召回。
3月 Torpig木马被发现,它会记录用户的网上银行数据,屏蔽杀毒软件,自动下载其他的恶意软件。
11月 借助Windows系统漏洞进行植入的Conficker病毒在全球爆发,从Windows 2000到当时最新版本的Windows 7 Beta均遭侵袭,至少900万台电脑被感染。病毒能获取系统的最高权限,封停系统功能,屏蔽杀毒软件并将其官方网站拉入黑名单。
2010年 6月 震网蠕虫被发现,此蠕虫专门针对伊朗核设施的电脑硬件。
2012年 5月 火焰病毒被发现。
2013年 9月 勒索病毒CryptoLocker出现,它能搜寻并加密包括文本文件在内的所有重要资料,用户须支付比特币以解锁被加密的文件。
12月 1. Gameover ZeuS木马,可以检测到用户进入了账号登录页面(尤其是网上银行的页面),同时记录用户的输入数据并传给黑客。
2. Linux.Darlloz蠕虫,感染采用Linux内核系统的数码相机、路由器等设备,被黑客用于寻找PHP语言的漏洞。
2014年 11月 Regin木马被发现,这是一个通过后台运行的病毒程序,原型已于2003年出现,它主要感染俄罗斯和沙特的政府机构的电脑,用于监听和窃取机密内容,被怀疑是由美、英两国的政府部门开发。
2015年 9-10月 1. BASHLITE,针对Linux系统的恶意软件,中毒的电脑会被用来操纵进行DDoS攻击。
2. 恶意软件Linux.Wifatch,这个病毒非常奇怪,它会自动删掉其他恶意软件,然后提示用户应当关闭远程协助功能以降低中毒几率。
2016年 2月 1. 新型勒索病毒Locky出现,短期内出现了至少60个变种并迅速肆虐全球。由于先前缺少针对勒索病毒的应急方案,Locky爆发时,大部分杀毒软件和防火墙都没能及时阻止[1]页面存档备份,存于互联网档案馆)。
2. 恶意软件Tinba,全称Tiny Banker Trojan,最早出现于2012年,但在2016年爆发,Tinba感染了美国的许多银行系统。用户登录网上银行时,Tinba借助HTTP协议的漏洞,给用户展示一个虚假、但无法看出异样的登录页面,用户第一次登录会被提示密码错误(即使输入正确),实际上刚才输入的数据已经被记录并传送给黑客了。[4]
9月 恶意软件Mirai,主要感染服务器,9月20日,黑客操纵被感染了Mirai的电脑针对部分网站发起了大规模DDoS攻击。
2017年 5月 勒索病毒WannaCry席捲全球,主要借助Windows系统的漏洞传播。微软在3月发布了漏洞修复补丁,但并非大部分用户都安装了。已经被感染病毒的电脑会自动向同一局域网内的其他电脑植入病毒。

參閱

编辑

參考文件

编辑
  1. ^ Jürgen Kraus. Selbstreproduktion bei programmen. February 1980. (原始内容存档于2011-09-20). 
  2. ^ Zotob author could be virus mastermind. [2011-04-09]. (原始内容存档于2014-03-21). 
  3. ^ 熊猫烧香. 网易新闻. [2020-07-30]. (原始内容存档于2016-04-15). 
  4. ^ Tiny Banker Trojan (TBT) / Tinba | Prevent Banking Trojans | Imperva. Learning Center. [2024-12-18] (美国英语). 

外部連結

编辑