知名病毒及蠕虫的历史年表

下列是著名的电脑病毒电脑蠕虫的历史列表。

1980年代

年份 日期 事件
1980年 Jürgen Kraus撰写硕士论文:自我复制的程序(Selbstreproduktion bei programmen)[1]
1982年 一个执行于Apple II系统,称为Elk Cloner病毒的电脑病毒出现,据信是第一个非实验室制造的电脑病毒。
Joe Dellinger在A&M大学撰写了一个Apple II电脑病毒。
1986年 1月 (c)Brain开机扇区病毒出现,可认为是第一个个人电脑病毒。此病毒也称为拉合尔(Lahore)、巴基斯坦(Pakistani)或巴基斯坦大脑,因为它是在巴基斯坦的拉合尔诞生的。
1987年 10月 耶路撒冷病毒耶路撒冷市被发现,它是一个计划在十三号星期五启动并毁灭所有可执行档的病毒。
11月 Amiga为对象,称为SCA病毒开机扇区病毒出现,立刻造成病毒作者间的风暴。而不久之后瑞士鬼客联合(SCA)马上发布另一个被认为更具破坏力的病毒:比特强盗
1988年 6月 Festering Hate病毒ProDOS病毒从私有BBS散布到主要网络上。
11月2日 罗伯特·泰潘·莫里斯创造的莫里斯蠕虫(或称I.Worm),可感染DEC VAXSUNBSD UNIX执行的网络机器,成为了第一只荒野诞生(非实验室制造)的蠕虫,且是第一个利用缓存溢出漏洞的恶意程序。而乒乓病毒是本时代第一个知名的开机扇区感染病毒。
1989年 10月 第一只跨领域病毒鬼球病毒Fridrik Skulason发现。

1990年代

年份 日期 事件
1990年 夏季 Form病毒出现,它会修改硬盘和软盘的引导扇区,用户通过被感染病毒的软、硬盘启动时,病毒将贮藏在内存当中,感染所有后来插入的软盘。由于引导扇区遭到篡改,有些软盘或硬盘因此无法再次使用。即使是可以使用的软盘,由于DOS系统在读取不畅时会多次尝试重新读取,可能导致物理损坏。
1992年 3月6日 米开朗基罗病毒制造了一次数字大灾难。
1995年 第一个宏病毒Word concept病毒诞生。
1998年 4月26日 第一版CIH病毒问世,这种病毒会存储大量无用文件来挤满硬盘空间,甚至破坏主板BIOS芯片
1999年 3月26日 Melissa蠕虫出现,攻击Microsoft Word的全局模板Normal.dot,所有新建立的文件都被感染,瞄准了使用Microsoft WordOutlook的系统,病毒感染Microsoft Outlook通讯录上的前50个用户,并造成大量网络流量以及拥塞,本日全球许多大企业的邮件服务器因而停止运作一天。
4月26日 CIH病毒在全世界各地爆发。
6月6日 可摧毁Microsoft Office文件的ExploreZip蠕虫首次被发现。

2000年代及以后

年份 日期 事件
2000年 5月 ILOVEYOU病毒,或称VBS/Loveletter现身。并造成如同2004年一般可怕的商业损失,大约有100亿美元。
2001年 1月 一个类似Morris蠕虫,称做Ramen蠕虫袭击安装Red Hat Linux 6.2或7版的机器,使用了三个在wu-ftpdrpc-statdlpd的漏洞。
5月8日 悲伤心情蠕虫借由一个在SUNSolaris信息安全告示区00191)与MicrosoftIISMS00-078页面存档备份,存于互联网档案馆))的漏洞而传播。
7月 Sircam蠕虫发布,借由电子邮件以及未保护的网络分享传播。
7月13日 红色代码蠕虫发布,此蠕虫攻击Microsoft IIS的Index Server ISAPI Extension的漏洞(描述在MS01-033页面存档备份,存于互联网档案馆)),且造成了非常严重的商业损失。
8月4日 一个完全重新撰写的红色代码蠕虫,称为红色代码蠕虫II被恶意发布。
9月18日 Nimda蠕虫被发现,并借由许多方式传播,传播方式叙述于MS01-044页面存档备份,存于互联网档案馆),且利用了红色警戒蠕虫II悲伤心情蠕虫留下的后门。
10月26日 Klez蠕虫第一次被发现且辨别。
2003年 1月24日 SQL slammer蠕虫,也称为蓝宝石蠕虫,攻击了Microsoft SQL ServerMSDE的漏洞,详情公布于MSDE described in MS02-039MS02-061页面存档备份,存于互联网档案馆),造成了互联网上的广泛的灾情。
8月12日 冲击波蠕虫,又称为Lovesan蠕虫,借由Microsoft WindowsMS03-026第一次与稍后于MS03-039描述的漏洞进行攻击。
8月18日 Welchia蠕虫(假好心蠕虫,或Nachi蠕虫)出现,此蠕虫试图移除冲击波蠕虫并修复Windows。
8月19日 太上蠕虫(Sobig蠕虫)借由电子邮件与网络分享快速传播。
10月24日 清醒蠕虫(Sober蠕虫)第一次出现,并且以多种变种维持到2005年。
本年冲击波与太上蠕虫的同时攻击造成非常大的伤害。
2004年 1月下旬 世界末日蠕虫(MyDoom蠕虫)现身,并创下最快散播速度的邮件病毒记录。
3月19日 Witty蠕虫是一只打破多项纪录的蠕虫。它感染ISS产品的多项漏洞。它是最快散布的蠕虫,也是第一个携带毁灭性代码的蠕虫。
5月1日 震荡波蠕虫借由一个叙述于MS04-011页面存档备份,存于互联网档案馆)的LSASS漏洞现身,造成互联网瘫痪,甚至影响商业活动。
12月 Santy蠕虫,据信是第一只网页蠕虫。它借由一个叙述于BID10701页面存档备份,存于互联网档案馆)的PhpBB漏洞以及使用Google以发现新目标。它在Google过滤并防止此蠕虫散布之前已感染了40000个网站。
2005年 8月16日 利用叙述于MS05-039页面存档备份,存于互联网档案馆)漏洞的狙击波蠕虫与数个变种的恶意软件被发现。它的影响非常轰动,因为数个美国媒体出口网站被感染了。
10月13日 Samy病毒成为2006年最快散布的电脑病毒
2006年 1月20日 Nyxem蠕虫出现,它散布大量电子邮件,且在2月3日后,试图在每月的三号发作,使信息安全相关软件与文件分享机制失效,并摧毁某类型的文件,例如Microsoft Office文件。
6月28日 研究者指出Farid Essebar可能创作了大于20个病毒,包括MyDoom病毒的变种:MyDoom-BG病毒Zotob蠕虫演变的Mytob蠕虫[2]
10月16日 李俊编写熊猫烧香病毒,它主要透过网络下载的文件植入计算机系统。使用Windows系统的用户中毒后,后缀名为.exe的文件无法执行,并且文件的图标会变成熊猫举着三根烧着的的图案[3]
2007年 1月27日 风暴蠕虫(Storm Worm)爆发,被病毒感染的电脑会随机分发恶意的垃圾邮件,内容包括病毒的下载地址,但外表伪装成了各种八卦新闻的网站链接,其他用户点开链接之后被感染病毒,之后自动给其他用户分发同样内容的垃圾邮件。
6月 Zeus木马,它会记录用户的键盘输入数据,从而窃取受害者在各种网站的账号、密码等数据。
2008年 2月 Mocmex木马被发现植入到了数码(电子)相框当中,当用户给数码相框接入电脑时,病毒自动侵入Windows系统,屏蔽掉所有杀毒软件、记录用户的键盘输入数据然后传送给黑客。由于大部分数码相框都由中国深圳的一家工厂生产,这些产品都被植入木马,厂商不得不进行了紧急召回。
3月 Torpig木马被发现,它会记录用户的网上银行数据,屏蔽杀毒软件,自动下载其他的恶意软件。
11月 借助Windows系统漏洞进行植入的Conficker病毒在全球爆发,从Windows 2000到当时最新版本的Windows 7 Beta均遭侵袭,至少900万台电脑被感染。病毒能获取系统的最高权限,封停系统功能,屏蔽杀毒软件并将其官方网站拉入黑名单。
2010年 6月 震网蠕虫被发现,此蠕虫专门针对伊朗核设施的电脑硬件。
2012年 5月 火焰病毒被发现。
2013年 9月 勒索病毒CryptoLocker出现,它能搜寻并加密包括文本文件在内的所有重要资料,用户须支付比特币以解锁被加密的文件。
12月 1. Gameover ZeuS木马,可以检测到用户进入了账号登录页面(尤其是网上银行的页面),同时记录用户的输入数据并传给黑客。
2. Linux.Darlloz蠕虫,感染采用Linux内核系统的数字相机、路由器等设备,被黑客用于寻找PHP语言的漏洞。
2014年 11月 Regin木马被发现,这是一个通过后台运行的病毒程序,原型已于2003年出现,它主要感染俄罗斯和沙特的政府机构的电脑,用于监听和窃取机密内容,被怀疑是由美、英两国的政府部门开发。
2015年 9-10月 1. BASHLITE,针对Linux系统的恶意软件,中毒的电脑会被用来操纵进行DDoS攻击。
2. 恶意软件Linux.Wifatch,这个病毒非常奇怪,它会自动删掉其他恶意软件,然后提示用户应当关闭远程协助功能以降低中毒几率。
2016年 2月 1. 新型勒索病毒Locky出现,短期内出现了至少60个变种并迅速肆虐全球。由于先前缺少针对勒索病毒的应急方案,Locky爆发时,大部分杀毒软件和防火墙都没能及时阻止[1]页面存档备份,存于互联网档案馆)。
2. 恶意软件Tinba,全称Tiny Banker Trojan,最早出现于2012年,但在2016年爆发,Tinba感染了美国的许多银行系统。用户登录网上银行时,Tinba借助HTTP协议的漏洞,给用户展示一个虚假、但无法看出异样的登录页面,用户第一次登录会被提示密码错误(即使输入正确),实际上刚才输入的数据已经被记录并传送给黑客了。
9月 恶意软件Mirai,主要感染服务器,9月20日,黑客操纵被感染了Mirai的电脑针对部分网站发起了大规模DDoS攻击。
2017年 5月 勒索病毒WannaCry席卷全球,主要借助Windows系统的漏洞传播。微软在3月发布了漏洞修复补丁,但并非大部分用户都安装了。已经被感染病毒的电脑会自动向同一局域网内的其他电脑植入病毒。

参阅

参考文件

  1. ^ Jürgen Kraus. Selbstreproduktion bei programmen. February 1980. (原始内容存档于2011-09-20). 
  2. ^ Zotob author could be virus mastermind. [2011-04-09]. (原始内容存档于2014-03-21). 
  3. ^ 熊猫烧香. 网易新闻. [2020-07-30]. (原始内容存档于2016-04-15). 

外部链接