知名病毒及蠕蟲的歷史年表

下列是著名的電腦病毒電腦蠕蟲的歷史列表。

1980年代

編輯
年份 日期 事件
1980年 Jürgen Kraus撰寫碩士論文:自我複製的程式(Selbstreproduktion bei programmen)[1]
1982年 一個執行於Apple II系統,稱為Elk Cloner病毒的電腦病毒出現,據信是第一個非實驗室製造的電腦病毒。
Joe Dellinger在A&M大學撰寫了一個Apple II電腦病毒。
1986年 1月 (c)Brain開機磁區病毒出現,可認為是第一個個人電腦病毒。此病毒也稱為拉合爾(Lahore)、巴基斯坦(Pakistani)或巴基斯坦大腦,因為它是在巴基斯坦的拉合爾誕生的。
1987年 10月 耶路撒冷病毒耶路撒冷市被發現,它是一個計劃在十三號星期五啟動並毀滅所有可執行檔的病毒。
11月 Amiga為對象,稱為SCA病毒開機磁區病毒出現,立刻造成病毒作者間的風暴。而不久之後瑞士鬼客聯合(SCA)馬上釋出另一個被認為更具破壞力的病毒:位元強盜
1988年 6月 Festering Hate病毒ProDOS病毒從私有BBS散佈到主要網絡上。
11月2日 羅伯特·泰潘·莫里斯創造的莫里斯蠕蟲(或稱I.Worm),可感染DEC VAXSUNBSD UNIX執行的網絡機器,成為了第一隻荒野誕生(非實驗室製造)的蠕蟲,且是第一個利用緩衝區溢位漏洞的惡意程式。而乒乓病毒是本時代第一個知名的開機磁區感染病毒。
1989年 10月 第一隻跨領域病毒鬼球病毒Fridrik Skulason發現。

1990年代

編輯
年份 日期 事件
1990年 夏季 Form病毒出現,它會修改硬碟和軟碟的引導磁區,用戶通過被感染病毒的軟、硬碟啟動時,病毒將貯藏在主記憶體當中,感染所有後來插入的軟碟。由於引導磁區遭到篡改,有些軟碟或硬碟因此無法再次使用。即使是可以使用的軟碟,由於DOS系統在讀取不暢時會多次嘗試重新讀取,可能導致物理損壞。
1992年 3月6日 米開朗基羅病毒製造了一次數碼大災難。
1995年 第一個巨集病毒Word concept病毒誕生。
1998年 4月26日 第一版CIH病毒問世,這種病毒會儲存大量無用檔案來擠滿硬碟空間,甚至破壞主機板BIOS晶片
1999年 3月26日 Melissa蠕蟲出現,攻擊Microsoft Word的全域模板Normal.dot,所有新建立的檔案都被感染,瞄準了使用Microsoft WordOutlook的系統,病毒感染Microsoft Outlook通訊錄上的前50個用戶,並造成大量網絡流量以及擁塞,本日全球許多大企業的郵件伺服器因而停止運作一天。
4月26日 CIH病毒在全世界各地爆發。
6月6日 可摧毀Microsoft Office檔案的ExploreZip蠕蟲首次被發現。

2000年代及以後

編輯
年份 日期 事件
2000年 5月 ILOVEYOU病毒,或稱VBS/Loveletter現身。並造成如同2004年一般可怕的商業損失,大約有100億美元。
2001年 1月 一個類似Morris蠕蟲,稱做Ramen蠕蟲襲擊安裝Red Hat Linux 6.2或7版的機器,使用了三個在wu-ftpdrpc-statdlpd的漏洞。
5月8日 悲傷心情蠕蟲藉由一個在SUNSolaris資訊保安告示區00191)與MicrosoftIISMS00-078頁面存檔備份,存於互聯網檔案館))的漏洞而傳播。
7月 Sircam蠕蟲釋出,藉由電子郵件以及未保護的網絡分享傳播。
7月13日 紅色代碼蠕蟲釋出,此蠕蟲攻擊Microsoft IIS的Index Server ISAPI Extension的漏洞(描述在MS01-033頁面存檔備份,存於互聯網檔案館)),且造成了非常嚴重的商業損失。
8月4日 一個完全重新撰寫的紅色代碼蠕蟲,稱為紅色代碼蠕蟲II被惡意釋出。
9月18日 Nimda蠕蟲被發現,並藉由許多方式傳播,傳播方式敘述於MS01-044頁面存檔備份,存於互聯網檔案館),且利用了紅色警戒蠕蟲II悲傷心情蠕蟲留下的後門。
10月26日 Klez蠕蟲第一次被發現且辨別。
2003年 1月24日 SQL slammer蠕蟲,也稱為藍寶石蠕蟲,攻擊了Microsoft SQL ServerMSDE的漏洞,詳情公佈於MSDE described in MS02-039MS02-061頁面存檔備份,存於互聯網檔案館),造成了互聯網上的廣泛的災情。
8月12日 衝擊波蠕蟲,又稱為Lovesan蠕蟲,藉由Microsoft WindowsMS03-026第一次與稍後於MS03-039描述的漏洞進行攻擊。
8月18日 Welchia蠕蟲(假好心蠕蟲,或Nachi蠕蟲)出現,此蠕蟲試圖移除衝擊波蠕蟲並修復Windows。
8月19日 太上蠕蟲(Sobig蠕蟲)藉由電子郵件與網絡分享快速傳播。
10月24日 清醒蠕蟲(Sober蠕蟲)第一次出現,並且以多種變種維持到2005年。
本年衝擊波與太上蠕蟲的同時攻擊造成非常大的傷害。
2004年 1月下旬 世界末日蠕蟲(MyDoom蠕蟲)現身,並創下最快散播速度的郵件病毒記錄。
3月19日 Witty蠕蟲是一隻打破多項紀錄的蠕蟲。它感染ISS產品的多項漏洞。它是最快散佈的蠕蟲,也是第一個攜帶毀滅性程式碼的蠕蟲。
5月1日 震盪波蠕蟲藉由一個敘述於MS04-011頁面存檔備份,存於互聯網檔案館)的LSASS漏洞現身,造成互聯網癱瘓,甚至影響商業活動。
12月 Santy蠕蟲,據信是第一隻網頁蠕蟲。它藉由一個敘述於BID10701頁面存檔備份,存於互聯網檔案館)的PhpBB漏洞以及使用Google以發現新目標。它在Google過濾並防止此蠕蟲散佈之前已感染了40000個網站。
2005年 8月16日 利用敘述於MS05-039頁面存檔備份,存於互聯網檔案館)漏洞的狙擊波蠕蟲與數個變種的惡意軟件被發現。它的影響非常轟動,因為數個美國媒體出口網站被感染了。
10月13日 Samy病毒成為2006年最快散佈的電腦病毒
2006年 1月20日 Nyxem蠕蟲出現,它散佈大量電子郵件,且在2月3日後,試圖在每月的三號發作,使資訊保安相關軟件與檔案分享機制失效,並摧毀某類型的檔案,例如Microsoft Office檔案。
6月28日 研究者指出Farid Essebar可能創作了大於20個病毒,包括MyDoom病毒的變種:MyDoom-BG病毒Zotob蠕蟲演變的Mytob蠕蟲[2]
10月16日 李俊編寫熊貓燒香病毒,它主要透過網絡下載的檔案植入電腦系統。使用Windows系統的用戶中毒後,字尾名為.exe的檔案無法執行,並且檔案的圖示會變成熊貓舉着三根燒着的的圖案[3]
2007年 1月27日 風暴蠕蟲(Storm Worm)爆發,被病毒感染的電腦會隨機分發惡意的垃圾郵件,內容包括病毒的下載地址,但外表偽裝成了各種八卦新聞的網站連結,其他用戶點開連結之後被感染病毒,之後自動給其他用戶分發同樣內容的垃圾郵件。
6月 Zeus木馬,它會記錄用戶的鍵盤輸入數據,從而竊取受害者在各種網站的帳號、密碼等數據。
2008年 2月 Mocmex木馬被發現植入到了數碼(電子)相框當中,當用戶給數碼相框接入電腦時,病毒自動侵入Windows系統,封鎖掉所有防毒軟件、記錄用戶的鍵盤輸入數據然後傳送給黑客。由於大部分數碼相框都由中國深圳的一家工廠生產,這些產品都被植入木馬,廠商不得不進行了緊急召回。
3月 Torpig木馬被發現,它會記錄用戶的網上銀行數據,封鎖防毒軟件,自動下載其他的惡意軟件。
11月 藉助Windows系統漏洞進行植入的Conficker病毒在全球爆發,從Windows 2000到當時最新版本的Windows 7 Beta均遭侵襲,至少900萬台電腦被感染。病毒能取得系統的最高權限,封停系統功能,封鎖防毒軟件並將其官方網站拉入黑名單。
2010年 6月 震網蠕蟲被發現,此蠕蟲專門針對伊朗核設施的電腦硬件。
2012年 5月 火焰病毒被發現。
2013年 9月 勒索病毒CryptoLocker出現,它能搜尋並加密包括文字檔案在內的所有重要資料,用戶須支付比特幣以解鎖被加密的檔案。
12月 1. Gameover ZeuS木馬,可以檢測到用戶進入了帳號登入頁面(尤其是網上銀行的頁面),同時記錄用戶的輸入數據並傳給黑客。
2. Linux.Darlloz蠕蟲,感染採用Linux內核系統的數碼相機、路由器等裝置,被黑客用於尋找PHP語言的漏洞。
2014年 11月 Regin木馬被發現,這是一個通過背景執行的病毒程式,原型已於2003年出現,它主要感染俄羅斯和沙特的政府機構的電腦,用於監聽和竊取機密內容,被懷疑是由美、英兩國的政府部門開發。
2015年 9-10月 1. BASHLITE,針對Linux系統的惡意軟件,中毒的電腦會被用來操縱進行DDoS攻擊。
2. 惡意軟件Linux.Wifatch,這個病毒非常奇怪,它會自動刪掉其他惡意軟件,然後提示用戶應當關閉遠端協助功能以降低中毒幾率。
2016年 2月 1. 新型勒索病毒Locky出現,短期內出現了至少60個變種並迅速肆虐全球。由於先前缺少針對勒索病毒的應急方案,Locky爆發時,大部分防毒軟件和防火牆都沒能及時阻止[1]頁面存檔備份,存於互聯網檔案館)。
2. 惡意軟件Tinba,全稱Tiny Banker Trojan,最早出現於2012年,但在2016年爆發,Tinba感染了美國的許多銀行系統。用戶登入網上銀行時,Tinba藉助HTTP協定的漏洞,給用戶展示一個虛假、但無法看出異樣的登入頁面,用戶第一次登入會被提示密碼錯誤(即使輸入正確),實際上剛才輸入的數據已經被記錄並傳送給黑客了。[4]
9月 惡意軟件Mirai,主要感染伺服器,9月20日,黑客操縱被感染了Mirai的電腦針對部分網站發起了大規模DDoS攻擊。
2017年 5月 勒索病毒WannaCry席捲全球,主要藉助Windows系統的漏洞傳播。微軟在3月發佈了漏洞修復修補程式,但並非大部分用戶都安裝了。已經被感染病毒的電腦會自動向同一區域網絡內的其他電腦植入病毒。

參閱

編輯

參考檔案

編輯
  1. ^ Jürgen Kraus. Selbstreproduktion bei programmen. February 1980. (原始內容存檔於2011-09-20). 
  2. ^ Zotob author could be virus mastermind. [2011-04-09]. (原始內容存檔於2014-03-21). 
  3. ^ 熊猫烧香. 網易新聞. [2020-07-30]. (原始內容存檔於2016-04-15). 
  4. ^ Tiny Banker Trojan (TBT) / Tinba | Prevent Banking Trojans | Imperva. Learning Center. [2024-12-18] (美國英語). 

外部連結

編輯