知名病毒及蠕蟲的歷史年表
下列是著名的電腦病毒與電腦蠕蟲的歷史列表。
1980年代
| 年份 |
日期 |
事件
|
| 1980年 |
|
Jürgen Kraus撰寫碩士論文:自我複製的程式(Selbstreproduktion bei programmen)[1]。
|
| 1982年 |
|
一個執行於Apple II系統,稱為Elk Cloner病毒的電腦病毒出現,據信是第一個非實驗室製造的電腦病毒。
|
|
Joe Dellinger在A&M大學撰寫了一個Apple II電腦病毒。
|
| 1986年 |
1月 |
(c)Brain開機磁區病毒出現,可認為是第一個個人電腦病毒。此病毒也稱為拉合爾(Lahore)、巴基斯坦(Pakistani)或巴基斯坦大腦,因為它是在巴基斯坦的拉合爾誕生的。
|
| 1987年 |
10月 |
耶路撒冷病毒在耶路撒冷市被發現,它是一個計劃在十三號星期五啟動並毀滅所有可執行檔的病毒。
|
| 11月 |
以Amiga為對象,稱為SCA病毒的開機磁區病毒出現,立刻造成病毒作者間的風暴。而不久之後瑞士鬼客聯合(SCA)馬上釋出另一個被認為更具破壞力的病毒:位元強盜。
|
| 1988年 |
6月 |
Festering Hate病毒與ProDOS病毒從私有BBS散佈到主要網路上。
|
| 11月2日 |
由罗伯特·泰潘·莫里斯創造的莫里斯蠕虫(或稱I.Worm),可感染DEC VAX與SUN以BSD UNIX執行的網路機器,成為了第一隻荒野誕生(非實驗室製造)的蠕蟲,且是第一個利用緩衝區溢位漏洞的惡意程式。而乒乓病毒是本時代第一個知名的開機磁區感染病毒。
|
| 1989年 |
10月 |
第一隻跨領域病毒:鬼球病毒被Fridrik Skulason發現。
|
1990年代
| 年份 |
日期 |
事件
|
| 1990年
|
夏季
|
Form病毒出现,它会修改硬盘和软盘的引导扇区,用户通过被感染病毒的软、硬盘启动时,病毒将贮藏在内存当中,感染所有后来插入的软盘。由于引导扇区遭到篡改,有些软盘或硬盘因此无法再次使用。即使是可以使用的软盘,由于DOS系统在读取不畅时会多次尝试重新读取,可能导致物理损坏。
|
| 1992年 |
3月6日 |
米開朗基羅病毒製造了一次數位大災難。
|
| 1995年 |
|
第一個巨集病毒Word concept病毒誕生。
|
| 1998年 |
4月26日 |
第一版CIH病毒问世,这種病毒会存储大量无用文件来挤满硬盘空间,甚至破坏主板BIOS芯片。
|
| 1999年 |
3月26日 |
Melissa蠕蟲出現,攻擊Microsoft Word的全局模板Normal.dot,所有新建立的檔案都被感染,瞄準了使用Microsoft Word與Outlook的系統,病毒感染Microsoft Outlook通訊錄上的前50個用戶,並造成大量網路流量以及擁塞,本日全球許多大企業的郵件伺服器因而停止運作一天。
|
| 4月26日 |
CIH病毒在全世界各地爆發。
|
| 6月6日 |
可摧毀Microsoft Office檔案的ExploreZip蠕蟲首次被發現。
|
2000年代及以後
| 年份 |
日期 |
事件
|
| 2000年 |
5月 |
ILOVEYOU病毒,或稱VBS/Loveletter現身。並造成如同2004年一般可怕的商業損失,大約有100億美元。
|
| 2001年 |
1月 |
一個類似Morris蠕蟲,稱做Ramen蠕蟲襲擊安裝Red Hat Linux 6.2或7版的機器,使用了三個在wu-ftpd、rpc-statd與lpd的漏洞。
|
| 5月8日 |
悲傷心情蠕蟲藉由一個在SUN上Solaris(資訊安全告示區00191)與Microsoft上IIS(MS00-078 (页面存档备份,存于互联网档案馆))的漏洞而傳播。
|
| 7月 |
Sircam蠕蟲釋出,藉由電子郵件以及未保護的網路分享傳播。
|
| 7月13日 |
紅色代碼蠕蟲釋出,此蠕蟲攻擊Microsoft IIS的Index Server ISAPI Extension的漏洞(描述在MS01-033 (页面存档备份,存于互联网档案馆)),且造成了非常嚴重的商業損失。
|
| 8月4日 |
一個完全重新撰寫的紅色代碼蠕蟲,稱為紅色代碼蠕蟲II被惡意釋出。
|
| 9月18日 |
Nimda蠕蟲被發現,並藉由許多方式傳播,傳播方式敘述於MS01-044 (页面存档备份,存于互联网档案馆),且利用了紅色警戒蠕蟲II與悲傷心情蠕蟲留下的後門。
|
| 10月26日 |
Klez蠕蟲第一次被發現且辨別。
|
| 2003年 |
1月24日 |
SQL slammer蠕蟲,也稱為藍寶石蠕蟲,攻擊了Microsoft SQL Server與MSDE的漏洞,詳情公佈於MSDE described in MS02-039與MS02-061 (页面存档备份,存于互联网档案馆),造成了網際網路上的廣泛的災情。
|
| 8月12日 |
衝擊波蠕蟲,又稱為Lovesan蠕蟲,藉由Microsoft Windows在MS03-026第一次與稍後於MS03-039描述的漏洞進行攻擊。
|
| 8月18日 |
Welchia蠕蟲(假好心蠕蟲,或Nachi蠕蟲)出現,此蠕蟲試圖移除衝擊波蠕蟲並修復Windows。
|
| 8月19日 |
太上蠕蟲(Sobig蠕蟲)藉由電子郵件與網路分享快速傳播。
|
| 10月24日 |
清醒蠕蟲(Sober蠕蟲)第一次出現,並且以多種變種維持到2005年。
|
| 本年衝擊波與太上蠕蟲的同時攻擊造成非常大的傷害。
|
| 2004年 |
1月下旬 |
世界末日蠕蟲(MyDoom蠕蟲)現身,並創下最快散播速度的郵件病毒記錄。
|
| 3月19日 |
Witty蠕蟲是一隻打破多項紀錄的蠕蟲。它感染ISS產品的多項漏洞。它是最快散佈的蠕蟲,也是第一個攜帶毀滅性程式碼的蠕蟲。
|
| 5月1日 |
震盪波蠕蟲藉由一個敘述於MS04-011 (页面存档备份,存于互联网档案馆)的LSASS漏洞現身,造成網際網路癱瘓,甚至影響商業活動。
|
| 12月 |
Santy蠕蟲,據信是第一隻網頁蠕蟲。它藉由一個敘述於BID10701 (页面存档备份,存于互联网档案馆)的PhpBB漏洞以及使用Google以發現新目標。它在Google過濾並防止此蠕蟲散佈之前已感染了40000個網站。
|
| 2005年 |
8月16日 |
利用敘述於MS05-039 (页面存档备份,存于互联网档案馆)漏洞的狙击波蠕虫與數個變種的惡意軟體被發現。它的影響非常轟動,因為數個美國媒體出口網站被感染了。
|
| 10月13日 |
Samy病毒成為2006年最快散佈的電腦病毒。
|
| 2006年 |
1月20日 |
Nyxem蠕蟲出現,它散佈大量電子郵件,且在2月3日後,試圖在每月的三號發作,使資訊安全相關軟體與檔案分享機制失效,並摧毀某類型的檔案,例如Microsoft Office檔案。
|
| 6月28日 |
研究者指出Farid Essebar可能創作了大於20個病毒,包括MyDoom病毒的變種:MyDoom-BG病毒、Zotob蠕蟲演變的Mytob蠕蟲[2]。
|
| 10月16日
|
李俊编写熊猫烧香病毒,它主要透过网络下载的文件植入计算机系统。使用Windows系统的用户中毒后,后缀名为.exe的文件无法执行,并且文件的图标会变成熊猫举着三根烧着的香的图案[3]
|
| 2007年
|
1月27日
|
风暴蠕虫(Storm Worm)爆发,被病毒感染的电脑会随机分发恶意的垃圾邮件,内容包括病毒的下载地址,但外表伪装成了各种八卦新闻的网站链接,其他用户点开链接之后被感染病毒,之后自动给其他用户分发同样内容的垃圾邮件。
|
| 6月
|
Zeus木马,它会记录用户的键盘输入数据,从而窃取受害者在各种网站的账号、密码等数据。
|
| 2008年
|
2月
|
Mocmex木马被发现植入到了数码(电子)相框当中,当用户给数码相框接入电脑时,病毒自动侵入Windows系统,屏蔽掉所有杀毒软件、记录用户的键盘输入数据然后传送给黑客。由于大部分数码相框都由中国深圳的一家工厂生产,这些产品都被植入木马,厂商不得不进行了紧急召回。
|
| 3月
|
Torpig木马被发现,它会记录用户的网上银行数据,屏蔽杀毒软件,自动下载其他的恶意软件。
|
| 11月
|
借助Windows系统漏洞进行植入的Conficker病毒在全球爆发,从Windows 2000到当时最新版本的Windows 7 Beta均遭侵袭,至少900万台电脑被感染。病毒能获取系统的最高权限,封停系统功能,屏蔽杀毒软件并将其官方网站拉入黑名单。
|
| 2010年 |
6月 |
震网蠕虫被发现,此蠕虫专门针对伊朗核设施的电脑硬件。
|
| 2012年 |
5月 |
火焰病毒被发现。
|
| 2013年
|
9月
|
勒索病毒CryptoLocker出现,它能搜寻并加密包括文本文件在内的所有重要资料,用户须支付比特币以解锁被加密的文件。
|
| 12月
|
1. Gameover ZeuS木马,可以检测到用户进入了账号登录页面(尤其是网上银行的页面),同时记录用户的输入数据并传给黑客。
|
| 2. Linux.Darlloz蠕虫,感染采用Linux内核系统的数码相机、路由器等设备,被黑客用于寻找PHP语言的漏洞。
|
| 2014年
|
11月
|
Regin木马被发现,这是一个通过后台运行的病毒程序,原型已于2003年出现,它主要感染俄罗斯和沙特的政府机构的电脑,用于监听和窃取机密内容,被怀疑是由美、英两国的政府部门开发。
|
| 2015年
|
9-10月
|
1. BASHLITE,针对Linux系统的恶意软件,中毒的电脑会被用来操纵进行DDoS攻击。
|
| 2. 恶意软件Linux.Wifatch,这个病毒非常奇怪,它会自动删掉其他恶意软件,然后提示用户应当关闭远程协助功能以降低中毒几率。
|
| 2016年
|
2月
|
1. 新型勒索病毒Locky出现,短期内出现了至少60个变种并迅速肆虐全球。由于先前缺少针对勒索病毒的应急方案,Locky爆发时,大部分杀毒软件和防火墙都没能及时阻止[1] (页面存档备份,存于互联网档案馆)。
|
| 2. 恶意软件Tinba,全称Tiny Banker Trojan,最早出现于2012年,但在2016年爆发,Tinba感染了美国的许多银行系统。用户登录网上银行时,Tinba借助HTTP协议的漏洞,给用户展示一个虚假、但无法看出异样的登录页面,用户第一次登录会被提示密码错误(即使输入正确),实际上刚才输入的数据已经被记录并传送给黑客了。[4]
|
| 9月
|
恶意软件Mirai,主要感染服务器,9月20日,黑客操纵被感染了Mirai的电脑针对部分网站发起了大规模DDoS攻击。
|
| 2017年 |
5月 |
勒索病毒WannaCry席捲全球,主要借助Windows系统的漏洞传播。微软在3月发布了漏洞修复补丁,但并非大部分用户都安装了。已经被感染病毒的电脑会自动向同一局域网内的其他电脑植入病毒。
|
參閱
參考文件
- ^ Jürgen Kraus. Selbstreproduktion bei programmen. February 1980. (原始内容存档于2011-09-20).
- ^ Zotob author could be virus mastermind. [2011-04-09]. (原始内容存档于2014-03-21).
- ^ 熊猫烧香. 网易新闻. [2020-07-30]. (原始内容存档于2016-04-15).
- ^ Tiny Banker Trojan (TBT) / Tinba | Prevent Banking Trojans | Imperva. Learning Center. [2024-12-18] (美国英语).
外部連結
|
|---|
| 传播式 | |
|---|
| 隐蔽性 | |
|---|
| 运作模式 | |
|---|
| 操作系统 |
- Android malware
- Classic Mac OS viruses
- iOS malware
- Linux malware
- MacOS malware
- 巨集病毒
- Mobile malware
- Palm OS viruses
- HyperCard viruses
|
|---|
| 保护与反制 |
- 防键盘记录器
- 反病毒软件
- Browser security
- Data loss prevention software
- Defensive computing
- 防火墙
- Internet security
- 入侵检测系统
- 移动安全
- 网络安全
- Computer and network surveillance
- 蜜罐
- Operation: Bot Roast
|
|---|