Хронология компьютерных вирусов и червей

хронология компьютерных вредоносных программ Шестнадцатеричный дамп червя Blaster, показывающий сообщение, оставленное для соучредителя Microsoft Билла Гейтса программистом червя

Эта хронология компьютерных вирусов и червей представляет собой хронологическую хронологию примечательных компьютерные вирусы, компьютерные черви, троянские кони, аналогичные вредоносные программы, соответствующие исследования и события.

• 1 До 1970 г.
• 2 1971–1974
  • 2,1 1970 (Художественная литература)
  • 2,2 1971
  • 2,3 1972 (Художественная литература)
  • 2,4 1973 (Художественная литература)
  • 2,5 1974
  • 2,6 1975
• 3 1981–1989
  • 3,1 1981
  • 3,2 1983
  • 3,3 1984
  • 3,4 1986
  • 3,5 1987
  • 3,6 1988
  • 3,7 1989
• 4 1990–1999
  • 4,1 1990
  • 4,2 1992
  • 4,3 1993
  • 4,4 1994
  • 4,5 1995
  • 4,6 1996
  • 4,7 1998
  • 4,8 1999
• 5 2000–2009
  • 5,1 2000
  • 5,2 2001
  • 5,3 2002
  • 5,4 2003
  • 5,5 2004
  • 5,6 2005
  • 5,7 2006
  • 5,8 2007
  • 5,9 2008
  • 5,10 2009
• 6 2010 – настоящее время
  • 6,1 2010
  • 6,2 2011
  • 6,3 2012
  • 6,4 2013
  • 6,5 2014
  • 6,6 2015
  • 6,7 2016
  • 6,8 2017
  • 6.9 2018
  • 6.10 2019
• 7 См. Также
• 8 Ссылки
• 9 Внешние ссылки

• Статья Джона фон Неймана о «Теории самовоспроизводящиеся автоматы »опубликована в 1966 году. Статья основана на лекциях, прочитанных фон Нейманом в Университете штата Иллинойс о« Теории и организации сложных автоматов »в 1949.

1970 (Художественная литература)

• Первый рассказ о компьютерном вирусе - «Человек со шрамами» Грегори Бенфорда.

1971

• The Система Creeper, экспериментальная самовоспроизводящаяся программа, написана Бобом Томасом из BBN Technologies для проверки теории Джона фон Неймана. Creeper заразил компьютеры DEC PDP-10 под управлением операционной системы TENEX. Creeper получил доступ через ARPANET и скопировал себя в удаленную систему, где появилось сообщение «Я крипер, поймайте меня, если сможете!» был отображен. Программа Reaper была позже создана для удаления Крипера.

1972 (Художественная литература)

• Научно-фантастический роман Когда Харли был один, автор Дэвид Герролд, содержит одно из первых вымышленных изображений компьютерного вируса, а также одно из первых применений слова «вирус» для обозначения программы, заражающей компьютер.

1973 (Художественная литература)

• В художественной литературе, в фильме 1973 года Майкла Крайтона Мир Дикого Запада впервые упоминается концепция компьютерного вируса, являющегося центральной темой сюжета, вызывающей буйство андроидов. Персонаж Алана Оппенгеймера резюмирует проблему, заявляя, что «... здесь есть четкая закономерность, которая предлагает аналогию с процессом инфекционного заболевания, распространяющимся из одной... области в другую». На что даны ответы: «Возможно, есть поверхностное сходство с болезнью» и «Должен признаться, мне трудно поверить в болезнь машин». (Более ранняя работа Крайтона, роман 1969 года Штамм Андромеды и фильм 1971 года были о внеземном биологическом вирусоподобном заболевании, которое угрожало человечеству.)

1974

• Написан кроличий (или ваббитовый) вирус, скорее вилочная бомба, чем вирус. Вирус Rabbit создает несколько копий самого себя на одном компьютере (и был назван «Rabbit » из-за скорости, с которой он это делал), пока он не засоряет систему, снижая производительность системы, прежде чем, наконец, достичь порогового значения и сбой компьютера.

1975

• Апрель: Джон Уокер написал ANIMAL для UNIVAC 1108. ANIMAL задавал пользователю несколько вопросов, пытаясь угадать тип животного, о котором думает пользователь, в то время как связанная программа PERVADE создавала свои копии и ANIMAL в каждом каталоге, к которому текущий пользователь имел доступ. Он распространился по многопользовательским UNIVAC, когда пользователи с перекрывающимися разрешениями обнаруживали игру, и по другим компьютерам, когда ленты были предоставлены в общий доступ. Программа была тщательно написана, чтобы не повредить существующие структуры файлов или каталогов, а также избежать копирования самого себя, если разрешения не существуют или если это может привести к повреждению. Его распространение было остановлено обновлением ОС, изменившим формат таблиц состояния файлов, используемых PERVADE. Несмотря на то, что «Pervading Animal» не является вредоносным, он представляет собой первого троянца «в дикой природе».
• Роман The Shockwave Rider от Джона Бруннера опубликовано слово «червь » для описания программы, которая распространяется через компьютерную сеть.

1981

• Программа под названием Elk Cloner, написанный для систем Apple II, был создан старшеклассником Ричардом Скрентой, первоначально как шутка. Apple II был особенно уязвим из-за того, что его операционная система хранилась на гибком диске. Дизайн Elk Cloner в сочетании с общественным незнанием того, что такое вредоносное ПО и как от него защититься, привели к тому, что Elk Cloner стал ответственным за первую в истории крупномасштабную эпидемию компьютерного вируса.

1983

• Ноябрь: Термин «вирус» был переформулирован Фредериком Б. Коэном при описании самовоспроизводящихся компьютерных программ. В 1984 году Коэн использует фразу «компьютерный вирус» (предложенную его учителем Леонардом Адлеманом ), чтобы описать работу таких программ с точки зрения «заражения». Он определяет «вирус» как «программу, которая может« заразить »другие программы, изменив их, включив в них свою, возможно, эволюционировавшую копию». Коэн демонстрирует похожую на вирус программу на системе VAX11 / 750 в Университете Лихай. Программа могла устанавливаться или заражать другие системные объекты.

1984

• август: Кен Томпсон публикует свою основополагающую статью Размышления о доверии, в которой он описывает, как он модифицировал компилятор C таким образом, чтобы при его использовании для компиляции определенной версии операционной системы Unix он вставлял бэкдор в логин, и при использовании для компиляции своей новой копии вставляет код вставки бэкдора, даже если ни бэкдор, ни код вставки бэкдора не присутствуют в исходном коде этой новой копии.

1986

• Январь: Выпущен вирус Brain загрузочного сектора. Brain считается первым IBM PC-совместимым вирусом и программой, ответственной за первую эпидемию вирусов, совместимых с IBM PC. Вирус также известен как Лахорский, пакистанский, пакистанский мозг и пакистанский грипп, поскольку он был создан в Лахоре, Пакистане 19-летним пакистанским программистом Баситом Фаруком Алви и его брат, Амджад Фарук Альви.
• Декабрь: Ральф Бургер представил модель программ Вирдема на собрании подпольного компьютерного клуба Хаоса в Германии. Модель Вирдема представляла собой первые программы, которые могли копировать себя путем добавления своего кода в исполняемые файлы DOS в формате COM.

1987

• Появление вируса Vienna, который впоследствии был нейтрализован - впервые это произошло на IBM платформа.
• Появление вируса Lehigh (обнаруженного в его одноименном университете ), вирусов загрузочного сектора, таких как Yale из США, Stoned из Новой Зеландии, Ping Pong из Италии, а также появление первого самошифрующегося файлового вируса Cascade. Лихай был остановлен в университетском городке, прежде чем он распространился на «дикие» (компьютеры за пределами университета), и в результате больше нигде не был обнаружен. Последующее заражение Cascade в офисах IBM в Бельгии привело к тому, что IBM ответила разработкой собственного антивирусного продукта. До этого антивирусные решения, разработанные в IBM, предназначались только для персонала.
• Октябрь: Иерусалимский вирус, часть (в то время неизвестного) семейства Suriv, обнаружен в город Иерусалим. Вирус уничтожает все исполняемые файлы на зараженных машинах каждый раз в пятницу 13-го числа (кроме пятницы 13 ноября 1987 г., когда дата его первого срабатывания является 13 мая 1988 г.). Иерусалим вызвал всемирную эпидемию в 1988 году.
• Ноябрь: Появляется SCA-вирус, вирус загрузочного сектора для компьютеров Amiga. Это немедленно создает пандемический шторм вирусописателей. Вскоре SCA выпускает другой, значительно более разрушительный вирус, Byte Bandit.
• Декабрь: Christmas Tree EXEC была первой широко разрушающей репликационной сетевой программой, которая парализовало несколько международных компьютерных сетей в декабре 1987 года. Оно было написано на Rexx в операционной системе VM / CMS и зародилось в тогдашней Западной Германии. Он повторно появился в 1990 году.

1988

• 1 марта: вирус Ping-Pong (также называемый Boot, Bouncing Ball, Bouncing Dot, итальянский, итальянский-A или VeraCruz), MS -DOS вирус загрузочного сектора, обнаружен в Туринском университете в Италии.
• июнь: вирусы CyberAIDS и Festering Hate Apple ProDOS распространяется из подпольных пиратских систем BBS и начинает заражать основные сети. Festering Hate была последней версией серии CyberAIDS, продолжавшейся с 1985 по 1986 год. В отличие от нескольких предыдущих вирусов Apple, которые по существу раздражали, но не причиняли вреда, серия вирусов Festering Hate была чрезвычайно разрушительной, распространившись на всю систему. файлы, которые он мог найти на главном компьютере (жесткий диск, дискета и системная память), а затем уничтожить все, когда он больше не мог найти незараженные файлы.
• 2 ноября: червь Морриса, созданный Робертом Таппаном Моррисом, заражает DEC VAX и Sun машины с BSD UNIX, подключенные к Internet, и становится первым червем, широко распространяющимся "в дикой природе", и одной из первых хорошо известных программ, использующих уязвимости переполнения буфера.
• декабрь : Червь Дед Мороз атакует DEC VAX машины под управлением VAX / VMS, подключенные к DECnet Internet (международный сеть научных исследований с использованием протоколов DECnet ), затрагивающая НАСА и другие исследовательские центры. Его цель состояла в том, чтобы доставить рождественское поздравление всем затронутым пользователям.

1989

• октябрь: Ghostball, первый многочастичный вирус, обнаружен Фридриком Скуласоном. Он заражает как исполняемые файлы.COM, так и загрузочные секторы в системах MS-DOS.
• декабрь: несколько тысяч дискет, содержащих троян AIDS, первую известную программу-вымогатель, рассылаются подписчикам журнала PC Business World и списка рассылки конференций ВОЗ по СПИДу. Этот DOS-троянец бездействует в течение 90 циклов загрузки, затем шифрует все имена файлов в системе, отображая уведомление с просьбой отправить 189 долларов на почтовый ящик в Панаме для получения программы дешифрования.

1990

• Марк Вашберн, работая над анализом вирусов Vienna и Cascade с Ральфом Бургером, разрабатывает первое семейство полиморфных вирусов, семейство Chameleon. Серия Chameleon дебютировала с выпуском 1260.
• июнь: компьютерный вирус Form изолирован в Швейцарии. Он останется в дикой природе почти 20 лет, а потом появится снова; в течение 1990-х он был наиболее распространенным вирусом в дикой природе: от 20 до более чем 50 процентов зарегистрированных случаев заражения.

1992

• март: вирус Микеланджело, как ожидалось, вызовет цифровой апокалипсис 6 марта, когда информация о миллионах компьютеров была стерта, согласно истерике в СМИ, окружающей вирус. Более поздние оценки ущерба показали, что последствия были минимальными. Джон Макафи был процитирован СМИ, говоря, что это затронет 5 миллионов компьютеров. Позже он сказал, что под давлением интервьюера назвать число, он оценил диапазон от 5 тысяч до 5 миллионов, но СМИ, естественно, использовали только большее число.

1993

• "Леандро" или " Leandro Kelly »и« Freddy Krueger »быстро распространились из-за популярности BBS и условно-бесплатного распространения.

1994

• Апрель: OneHalf - это Полиморфный компьютерный вирус на основе DOS.
• Сентябрь: ReBoot первый эфир, содержащий еще один запоминающийся вымышленный разумный компьютерный вирус, Megabyte.

1995

• Первый Macro-вирус, названный «Концепт», создан. Он атаковал документы Microsoft Word.

1996

• "Ply" - появился сложный полиморфный вирус на основе DOS со встроенным механизмом перестановки.
• Boza, первый вирус, разработанный специально для Windows 95 файлы.
• Laroux, первый макровирус Excel.
• Staog, первый Linux вирус атакует Linux-машины

1998

• 2 июня: появляется первая версия вируса CIH. Это первый известный вирус, способный стереть содержимое флэш-памяти BIOS.

1999

• 20 января: Впервые появился червь Happy99. Он невидимо прикрепляется к электронным письмам, отображает фейерверк, чтобы скрыть вносимые изменения, и желает пользователю счастливого Нового года. Он изменяет системные файлы, относящиеся к Outlook Express и Internet Explorer (IE) в Windows 95 и Windows 98.
• 26 марта: Выпущен червь Melissa, нацеленный на системы на базе Microsoft Word и Outlook и создающий значительный сетевой трафик.
• 6 июня: ExploreZip червь, уничтожающий документы Microsoft Office, был впервые обнаружен.
• сентябрь: изолирован вирус CTX
• 30 декабря: Червь Kak - это компьютерный червь JavaScript, распространяющийся путем использования ошибки в Outlook Express.

2000

• 5 мая: Червь ILOVEYOU (также известный как Love Letter, VBS или Love Bug червь), компьютерный червь, написанный на VBScript и использующий методы социальной инженерии, заражает миллионы компьютеров Windows во всем мире через несколько часов после его выпуска.
• 28 июня: вирус Пикачу считается первым компьютерным вирусом, нацеленным на чи ldren. Он содержит персонажа «Пикачу » из серии Покемон. Операционные системы, пораженные этим червем, - Windows 95, Windows 98 и Windows ME.

2001

• 11 февраля: вирус Анны Курниковой сильно поражает серверы электронной почты, отправляя электронную почту на контакты в адресной книге Microsoft Outlook. Его создатель, Ян де Вит, был приговорен к 150 часам общественных работ.
• 8 мая: червь Sadmind распространяется, используя дыры в обоих Солнце Solaris и Microsoft IIS.
• Июль: выпущен червь Sircam, который распространяется через системы Microsoft через электронную почту и незащищенные сетевые ресурсы.
• 13 июля: Выпущен червь Code Red, атакующий расширение ISAPI сервера индексации в Microsoft Internet Information Services.
• 4 августа: полное переписывание Code Red червь, Code Red II начинает агрессивно распространяться в системах Microsoft, в основном в Китае.
• 18 сентября: Обнаружен червь Nimda и распространяется различными способами, включая уязвимости в Microsoft Windows и бэкдоры, оставленные Code Red II и червем Sadmind.
• 26 октября: впервые обнаружен червь Klez. Он использует уязвимость в Microsoft Internet Explorer, Microsoft Outlook и Outlook Express.

2002

• 11 февраля: Simile virus - это метаморфический компьютерный вирус, написанный на ассемблере.
• Beast - это троянский бэкдор для Windows, более известный как RAT (Инструмент удаленного администрирования ). Он способен заразить практически все версии Windows. Написано на Delphi и впервые выпущено его автором Tataye в 2002 году, его самая последняя версия была выпущена 3 октября 2004 года.
• 7 марта: Mylife - это компьютер червь, который распространялся, рассылая вредоносные электронные письма всем контактам в Microsoft Outlook.
• 16 сентября: В анимации появляется еще один вымышленный разумный компьютерный вирус - Swayzak из Toonami - событие полного погружения в ловушку в Hyperspace и соответствующей игре на веб-сайте Cartoon Network.

2003

• 24 января: червь SQL Slammer, также известный как червь Sapphire, Helkern и другие имена, атакует уязвимости в Microsoft SQL Сервер и MSDE становится самым быстрораспространяющимся червем за все время (измеряется удвоением времени на пике роста), вызывая массовые нарушения доступа к Интернету во всем мире всего через пятнадцать минут после заражения своей первой жертвы.
• 2 апреля: Graybird - это троянский конь, также известный как Backdoor.Graybird.
• 13 июня: ProRat - турок ish созданный для Microsoft Windows троян-бэкдор, более известный как RAT (инструмент удаленного администрирования).
• 12 августа: червь Blaster, также известный как червь Lovesan, быстро распространяется, используя уязвимость в системных службах на компьютерах Windows.
• 18 августа: Обнаружен червь Welchia (Nachi). Червь пытается удалить червя Blaster и исправить Windows.
• 19 августа: червь Sobig (технически червь Sobig.F ) быстро распространяется через системы Microsoft через почту и сетевые ресурсы.
• 18 сентября: Swen - компьютерный червь, написанный на C ++.
• 24 октября: Sober worm впервые встречается в системах Microsoft и сохраняет свое присутствие до 2005 года с множеством новых вариантов. Одновременные атаки червей Blaster и Sobig на слабые места сети наносят огромный ущерб.
• 10 ноября: Agobot - компьютерный червь, который может распространяться, используя уязвимости в Microsoft Windows. Некоторые из уязвимостей - MS03-026 и MS05-039.
• 20 ноября: Bolgimo - компьютерный червь, который распространяется, используя уязвимость переполнения буфера в интерфейсе Microsoft Windows DCOM RPC.

2004

• 18 января: Bagle - это червь массовой рассылки, поражающий все версии Microsoft Windows. Было 2 варианта червя Bagle: Bagle.A и Bagle.B. Bagle.B был обнаружен 17 февраля 2004 года.
• 26 января: Появляется червь MyDoom, который в настоящее время является рекордсменом по скорости распространения массового почтового червя. Червь был особенно известен тем, что совершил распределенную атаку типа «отказ в обслуживании» (DDoS) на сайт www.sco.com, принадлежащий The SCO Group.
• 16 февраля: Обнаружен червь Netsky. Червь распространяется по электронной почте и копирует себя в папки на локальном жестком диске, а также на подключенные сетевые диски, если они доступны. Появилось множество вариантов червя Netsky.
• 19 марта: Witty worm во многих отношениях является червем-рекордсменом. Он использовал дыры в нескольких продуктах Internet Security Systems (ISS). Это был самый быстрый компьютерный червь, отнесенный к категории червя, и первый интернет-червь, несущий разрушительную нагрузку. Он быстро распространился благодаря заранее составленному списку нулевых хостов.
• 1 мая: появляется червь Sasser, используя уязвимость в службе Microsoft Windows LSASS. и вызывает проблемы в сети, удаляя варианты MyDoom и Bagle, даже прерывая работу.
• 15 июня: Caribe или Cabir - это компьютер червь, предназначенный для заражения мобильных телефонов под управлением Symbian OS. Это первый компьютерный червь, способный заразить мобильные телефоны. Распространяется через Bluetooth. Дополнительную информацию можно найти на F-Secure и Symantec.
• 16 августа: Nuclear RAT (сокращение от Nuclear Remote Administration Tool) - это бэкдор троян, заражающий Системы семейства Windows NT (Windows 2000, Windows XP, Windows 2003 ).
• 20 августа: Vundo или троян Vundo (также известный как Virtumonde или Virtumondo и иногда называемый MS Juan) - это троян, который, как известно, вызывает всплывающие окна и рекламу мошеннических антишпионских программ, а также время от времени другое ненадлежащее поведение, включая снижение производительности и отказ в обслуживании на некоторых веб-сайтах, включая Google и Facebook.
• 12 октября: Bifrost, также известный как Bifrose, - это троян-бэкдор, который может заразить Windows 95 - Vista. Bifrost использует типичную конфигурацию сервера, сборщика серверов и клиентского бэкдора, чтобы разрешить удаленную атаку.
• Декабрь: Санти, запускается первый известный «веб-червь». Он использовал уязвимость в phpBB и использовал Google для поиска новых целей. Он заразил около 40000 сайтов, прежде чем Google отфильтровал поисковый запрос, используемый червем, и предотвратил его распространение.

2005

• август 2005 г.: Zotob
• октябрь 2005 г.: руткит защиты от копирования намеренно и тайно включены в музыкальные компакт-диски, продаваемые Sony BMG. Руткит создает уязвимости на пораженных компьютерах, делая их уязвимыми для заражения червями и вирусами.
• Конец 2005 г.: Zlob Trojan - это программа-троян, которая маскируется под требуемый видеокодек в форма компонента Microsoft Windows ActiveX. Впервые он был обнаружен в конце 2005 года.

2006

• 20 января: Обнаружен червь Nyxem. Распространяется массовой рассылкой. Его полезная нагрузка, которая активируется третьего числа каждого месяца, начиная с 3 февраля, пытается отключить программное обеспечение для обеспечения безопасности и обмена файлами, а также уничтожить файлы определенных типов, например файлы Microsoft Office.
• 16 февраля. : объявляется об обнаружении первого вредоносного ПО для Mac OS X, троянского коня с низким уровнем угроз, известного как OSX / Leap -A или OSX / Oompa-A.
• Поздно Март: Бронток вариант N был обнаружен в конце марта. Brontok был почтовым червем для массовых рассылок, а источник червя был из Индонезии.
• июнь: Starbucks - вирус, поражающий StarOffice и OpenOffice.
• конец сентября: Stration или червь Warezov.
• Stuxnet

2007

• 17 января: Storm Worm идентифицирован как быстро распространяющаяся угроза рассылки спама по электронной почте для систем Microsoft. Он начинает собирать зараженные компьютеры в ботнет Storm. Примерно к 30 июня он заразил 1,7 миллиона компьютеров, а к сентябрю - от 1 до 10 миллионов компьютеров. Предполагается, что оно пришло из России, оно маскируется под новостное письмо, содержащее фильм о фальшивых новостях, с просьбой загрузить приложение, которое, как он утверждает, является фильмом.
• июль: Zeus троян, нацеленный на Microsoft Windows с целью кражи банковской информации путем регистрации нажатия клавиш.

2008 г.

• 17 февраля: Mocmex - троян, который был обнаружен в цифровой фоторамке в феврале 2008 г. Это был троян. первый серьезный компьютерный вирус на цифровой фоторамке. Вирус был прослежен до группы в Китае.
• 3 марта: Torpig, также известный как Sinowal и Mebroot, - это троянский конь, который поражает Windows, отключая антивирусные приложения. Он позволяет другим получить доступ к компьютеру, изменяет данные, крадет конфиденциальную информацию (например, пароли пользователей и другие конфиденциальные данные) и устанавливает больше вредоносных программ на компьютер жертвы.
• 6 мая: Rustock.C, о котором до сих пор ходили слухи. Было объявлено, что вредоносное ПО типа спам-ботов с расширенными возможностями руткитов было обнаружено и проанализировано в системах Microsoft, оставаясь незамеченным и не обнаруживаемым по крайней мере с октября 2007 года.
• 6 июля: Bohmini. - настраиваемый инструмент удаленного доступа или троян, который использует недостатки безопасности в Adobe Flash 9.0.115 с Internet Explorer 7.0 и Firefox 2.0 под Windows XP SP2.
• 31 июля: Koobface компьютерный червь нацелен на пользователей Facebook и Myspace. Постоянно появляются новые варианты.
• 21 ноября: Компьютерный червь Conficker заражает от 9 до 15 миллионов серверных систем Microsoft, на которых работают все, от Windows 2000 до Windows 7 Бета. Пострадали французский флот министерство обороны Великобритании (включая военные корабли и подводные лодки Королевского флота), сеть госпиталей Шеффилда, немецкий бундесвер и норвежскую полицию. Microsoft устанавливает награду в размере 250 000 долларов США за информацию, ведущую к поимке автора (ов) червя. Известно пять основных вариантов червя Conficker, получивших название Conficker A, B, C, D и E. Они были обнаружены 21 ноября 2008 г., 29 декабря 2008 г., 20 февраля 2009 г., 4 марта 2009 г. и 7 апреля 2009 г. соответственно. 16 декабря 2008 г. Microsoft выпускает обновление KB958644 для исправления уязвимости серверной службы, ответственной за распространение Conficker.

2009 г.

• 4 июля: происходят кибератаки в июле 2009 г. и появление W32. Dozer атакует США и Южную Корею.
• 15 июля: Symantec обнаружила Daprosy Worm, троянский червь, предназначенный для кражи паролей к онлайн-играм в интернет-кафе. Он может перехватывать все нажатия клавиш и отправлять их своему автору, что делает его потенциально очень опасным червем для заражения систем B2B (бизнес-бизнес).
• 24 августа: Исходный код для MegaPanzer выпущен автором под лицензией GPLv3.
• 27 ноября: вирус Kenzero - это вирус, который распространяется онлайн из одноранговых сетей (P2P) получение истории просмотров.

2010

• Январь: Ботнет Waledac рассылал спам-сообщения. В феврале 2010 года международная группа исследователей безопасности и Microsoft уничтожили Waledac.
• Январь: Обнаружен червь Psyb0t. Считается, что он уникален тем, что может заразить маршрутизаторы и высокоскоростные модемы.
• 18 февраля: Microsoft объявила о проблеме BSoD на некоторых компьютерах Windows, которые был инициирован пакетом обновлений Patch Tuesday был вызван трояном Alureon.
• 17 июня: Stuxnet, троян для Windows, был обнаружен. Это первый червь, атакующий системы SCADA. Есть предположения, что он был разработан для нанесения ударов по иранским ядерным объектам. Он использует действующий сертификат от Realtek.
• 9 сентября: Вирус, называемый «здесь у вас » или «VBMania», представляет собой простой троянский конь, который попадает во входящие с нечетным но - наводящая на размышления сюжетная линия "вот вам". На теле написано: «Это документ, о котором я вам говорил, вы можете найти его здесь» или «Это бесплатные секс-фильмы, вы можете найти его здесь».

2011

• SpyEye и Зевс виден слитный код. Новые варианты атакуют мобильный банкинг информацию.
• Anti-Spyware 2011, троянский конь, атакующий Windows 9x, 2000, XP, Vista и Windows 7, выдавая себя за антишпионскую программу. Он отключает связанные с безопасностью процессы антивирусных программ, а также блокирует доступ к Интернету, предотвращая обновления.
• Лето 2011: червь Morto пытается распространиться на дополнительные компьютеры через Microsoft Windows Протокол удаленного рабочего стола (RDP). Morto распространяется, заставляя зараженные системы сканировать серверы Windows, разрешающие вход по RDP. Как только Morto находит систему, доступную по протоколу RDP, он пытается войти в учетную запись домена или локальной системы с именем «Администратор», используя несколько общих паролей. Подробный обзор работы червя вместе со словарем паролей, который использует Морто, был сделан Imperva.
• 13 июля: был обнаружен руткит ZeroAccess (также известный как Sirefef или max ++).
• 1 сентября: Duqu - червь, который, как считается, связан с червем Stuxnet. Лаборатория криптографии и системной безопасности (CrySyS Lab ) Будапештского технологического и экономического университета в Венгрии обнаружила угрозу, проанализировала вредоносное ПО и написала 60-страничный отчет с описанием угрозы Duqu. Duqu получил свое название от префикса "~ DQ", который он дает именам файлов, которые он создает.

2012

• Май: Flame - также известный как Flamer, sKyWIper и Skywiper - модульный компьютерное вредоносное ПО, атакующее компьютеры под управлением Microsoft Windows. Используется для целевого кибершпионажа в странах Ближнего Востока. Об его открытии 28 мая 2012 года объявили Центр MAHER Иранской национальной группы реагирования на компьютерные чрезвычайные ситуации (CERT), Лаборатория Касперского и Лаборатория CrySyS Будапештского технологического и экономического университета. CrySyS заявила в своем отчете, что «sKyWIper, безусловно, является наиболее сложной вредоносной программой, с которой мы сталкивались во время нашей практики; возможно, это самая сложная вредоносная программа из когда-либо обнаруженных».
• 16 августа: Shamoon - это компьютерный вирус, предназначенный для атак на компьютеры под управлением Microsoft Windows в энергетическом секторе. Symantec, «Лаборатория Касперского» и Seculert объявили о своем открытии 16 августа 2012 года.
• 20 сентября: NGRBot - это червь, который использует сеть IRC для передачи файлов, отправки и получения команд между сетевыми машинами зомби и IRC атакующего. сервер, а также мониторинг и контроль сетевого подключения и перехвата. Он использует руткит в пользовательском режиме, чтобы скрыть и украсть информацию о жертве. Это семейство ботов также разработано для заражения HTML-страниц встроенными фреймами (iframe ), вызывая перенаправления, блокируя получение жертвами обновлений от продуктов безопасности / защиты от вредоносных программ и уничтожая эти службы. Бот предназначен для подключения через заранее определенный канал IRC и связи с удаленным ботнетом.

2013 г.

• сентябрь: Обнаружен троянский конь CryptoLocker. CryptoLocker шифрует файлы на жестком диске пользователя, а затем предлагает им заплатить выкуп разработчику за получение ключа дешифрования. В последующие месяцы было обнаружено несколько троянских программ-вымогателей.
• декабрь: обнаружен троян Gameover ZeuS. Этот тип вируса крадет данные для входа на популярные веб-сайты, где проводятся денежные операции. Он работает, обнаруживая страницу входа, затем приступает к внедрению вредоносного кода на страницу, регистрации нажатия клавиш сведений о пользователе компьютера.
• Декабрь: Linux.Darlloz нацелен на Интернет вещей и заражает маршрутизаторы, камеры видеонаблюдения, телевизионные приставки, используя уязвимость PHP.

2014 г.

• Ноябрь: обнаружен троянский конь Regin. Regin - это дроппер, распространяемый в основном через поддельные веб-страницы. После установки он незаметно загружает дополнительные вредоносные программы, что затрудняет обнаружение сигнатурных антивирусных программ. Считается, что он был создан Соединенными Штатами и Соединенным Королевством в качестве инструмента для шпионажа и массового наблюдения.

2015

• Вредоносная программа BASHLITE просочилась, что привело к массовому всплеску DDoS-атак.
• Linux.Wifatch открыт для широкой публики. Обнаружено, что он пытается защитить устройства от других более вредоносных вредоносных программ.

2016

• Январь: создан троян с именем «MEMZ ». Создатель, Леурак, объяснил, что троян был задуман просто как шутка. Троян предупреждает пользователя о том, что это троян, и предупреждает, что в случае продолжения компьютер может больше не использоваться. Он содержит сложные полезные данные, которые портят систему, отображая артефактов на экране во время работы. После запуска приложение не может быть закрыто без дальнейшего повреждения компьютера, который в любом случае перестанет работать должным образом. При перезагрузке компьютера вместо bootplash отображается сообщение «Ваш компьютер был уничтожен трояном MEMZ. Теперь наслаждайтесь Nyan cat…», за которым следует анимация Nyan Cat.
• Февраль: Программа-вымогатель Locky с более чем 60 производными распространилась по Европе и заразила несколько миллионов компьютеров. На пике распространения только в Германии заражалось более пяти тысяч компьютеров в час. Хотя программы-вымогатели не были чем-то новым в то время, недостаточная кибербезопасность, а также отсутствие стандартов в ИТ стали причиной большого числа заражений. К сожалению, даже современные антивирусные программы и программы для обеспечения безопасности в Интернете не смогли защитить системы от ранних версий Locky.
• Февраль: Tiny Banker Trojan (Tinba) попадает в заголовки газет. С момента своего открытия было обнаружено, что он заразил более двух десятков крупных банковских учреждений в Соединенных Штатах, включая TD Bank, Chase, HSBC, Wells Fargo, PNC и Bank of America. Троян Tiny Banker использует HTTP-инъекцию, чтобы заставить компьютер пользователя поверить, что он находится на веб-сайте банка. Эта поддельная страница будет выглядеть и работать так же, как и настоящая. Затем пользователь вводит свою информацию для входа в систему, после чего Tinba может запустить возврат «неверной информации для входа» на веб-страницу банка и перенаправить пользователя на настоящий веб-сайт. Это сделано для того, чтобы обмануть пользователя, заставив его думать, что он ввел неправильную информацию, и действовать как обычно, хотя теперь Tinba захватил учетные данные и отправил их на свой хост.
• Сентябрь: Мираи создает заголовки путем запуска одних из самых мощных и разрушительных DDoS-атак, известных на сегодняшний день, путем заражения Интернета вещей. В конечном итоге Mirai использовался в DDoS-атаке 20 сентября 2016 года на сайте Krebs on Security, скорость которой достигла 620 Гбит / с. Ars Technica также сообщила об атаке со скоростью 1 Тбит / с на французский язык веб-хостинг OVH. 21 октября 2016 г. произошло несколько крупных DDoS-атак на службы DNS поставщика услуг DNS Dyn с использованием вредоносного ПО Mirai, установленного на большом количестве устройств IoT, в результате чего недоступность нескольких известных веб-сайтов, таких как GitHub, Twitter, Reddit, Netflix, Airbnb и многих другие. Приписывание атаки ботнету Mirai первоначально было заявлено компанией BackConnect Inc., занимающейся безопасностью.

2017

• Май: Атака программы-вымогателя WannaCry распространяется по всему миру. Эксплойты, обнаруженные в утечке хакерского инструментария NSA в конце 2016 года, были использованы для распространения вредоносного ПО. Вскоре после того, как в сети появилась новость об инфекциях, британский исследователь кибербезопасности в сотрудничестве с другими людьми обнаружил и активировал «аварийный выключатель», скрытый внутри программы-вымогателя, эффективно остановив первоначальную волну ее глобального распространения. На следующий день исследователи объявили, что они обнаружили новые варианты вредоносного ПО без аварийного выключателя.
• июнь: атака Petya (вредоносное ПО) распространяется по всему миру и затрагивает системы Windows. Исследователи Symantec показывают, что эта программа-вымогатель использует эксплойт EternalBlue, аналогичный тому, который использовался в атаке программы-вымогателя WannaCry.
• Сентябрь: Троян Xafecopy атакует 47 стран, затрагивая только операционные системы Android. «Лаборатория Касперского» определила его как вредоносное ПО семейства Ubsod, ворующее деньги через биллинговые системы WAP на основе кликов.
• Сентябрь: новая разновидность троянца удаленного доступа (RAT), Kedi RAT, распространяется в рамках кампании Spear Phishing Campaign. Атака была нацелена на пользователей Citrix. Троянец умел обходить обычную систему сканеры. Троян Kedi обладал всеми характеристиками обычного трояна удаленного доступа и мог связываться со своим центром управления и контроля через Gmail, используя общие протоколы HTML и HTTP.

2018

• Февраль: вымогатель Thanatos, становится первой программой-вымогателем, принимающей выкуп в Bitcoin Cash.

2019

• Ноябрь: Titanium - это продвинутая бэкдор вредоносная программа, разработан PLATINUM APT.

• История компьютерных вирусов
• Хронология истории хакеров компьютерной безопасности
• Хронология вычислений 2020–2029

• Краткая история взломов, червей и кибертеррора от Мари Киф, Computerworld, апрель 2009 г.
• Список 10 худших компьютерных вирусов от 5th Utility Ltd время