Bilgisayar virüslerinin ve solucanlarının zaman çizelgesi - Timeline of computer viruses and worms

İle karıştırılmamalıdır Bilgisayar solucanlarının listesi .
Hex dökümü ait Blaster solucanı için bıraktığı bir mesaj göstererek, Microsoft kurucularından Bill Gates solucanın programcı tarafından

Bilgisayar virüslerinin ve solucanlarının bu zaman çizelgesi, kayda değer bilgisayar virüslerinin , bilgisayar solucanlarının , Truva atlarının , benzer kötü amaçlı yazılımların , ilgili araştırma ve olayların kronolojik bir zaman çizelgesini sunar .

1970 öncesi

  • John von Neumann'ın "Kendi kendini çoğaltan otomatlar teorisi" hakkındaki makalesi 1966'da yayınlandı. Makale, 1949'da Illinois Üniversitesi'nde von Neumann'ın "Karmaşık Otomatların Teorisi ve Organizasyonu" hakkında verdiği derslere dayanıyor .

1971–1974

1970 (Kurgu)

1971

  • Deneysel bir kendi kendini kopyalayan program olan Creeper sistemi , John von Neumann'ın teorisini test etmek için BBN Technologies'de Bob Thomas tarafından yazılmıştır . Creeper bulaşmış DEC PDP-10 bilgisayarları TENEX işletim sistemini çalıştırıyor . Creeper, ARPANET aracılığıyla erişim sağladı ve kendisini "Ben sarmaşığım, yakalayabilirsen beni yakala!" mesajının bulunduğu uzak sisteme kopyaladı. görüntülendi. Reaper Program daha sonra FROLIC silmek için oluşturuldu.

1972 (Kurgu)

1973 (Kurgu)

  • Kurguda , 1973 tarihli Michael Crichton filmi Westworld , androidlerin çılgına dönmesine neden olan merkezi bir olay örgüsü olan bilgisayar virüsü kavramından erken bahsetti. Alan Oppenheimer'ın karakteri sorunu şöyle özetliyor: "...burada bir...bölgeden diğerine yayılan bulaşıcı bir hastalık sürecine benzetme öneren açık bir model var." Yanıtların belirtildiği: "Belki de hastalıkla yüzeysel benzerlikler vardır" ve "İtiraf etmeliyim ki bir makine hastalığına inanmakta güçlük çekiyorum." (Crichton'un daha önceki çalışmaları, 1969 tarihli The Andromeda Strain ve 1971 filmi , insan ırkını tehdit eden dünya dışı biyolojik virüs benzeri bir hastalık hakkındaydı.)

1974

  • Tavşan (veya Wabbit) virüsü, bir virüsten çok bir çatal bombası olarak yazılmıştır. Tavşan virüsü, tek bir bilgisayarda kendisinin birden çok kopyasını oluşturur (ve bunu yaptığı hız için " Tavşan " olarak adlandırılmıştır ), sonunda bir eşiğe ulaşıp bilgisayarı çökertmeden önce, sistemi tıkayarak sistem performansını düşürür.

1975

  • Nisan: ANIMAL, John Walker tarafından UNIVAC 1108 için yazılmıştır . ANIMAL, kullanıcının aklına gelen hayvanın türünü tahmin etmek amacıyla kullanıcıya birkaç soru sorarken, ilgili program PERVADE, mevcut kullanıcının erişimi olan her dizinde kendisinin ve ANIMAL'in bir kopyasını oluşturur. Örtüşen izinlere sahip kullanıcılar oyunu keşfettiklerinde çok kullanıcılı UNIVAC'lara ve kasetler paylaşıldığında diğer bilgisayarlara yayıldı. Program, mevcut dosya veya dizin yapılarına zarar vermemek ve izinler yoksa veya zarar verecekse kendini kopyalamaktan kaçınmak için dikkatli bir şekilde yazılmıştır. Yayılması, kullanılan PERVADE dosya durum tablolarının biçimini değiştiren bir işletim sistemi yükseltmesi tarafından durduruldu. Kötü niyetli olmamasına rağmen, "Yayılan Hayvan", " vahşi doğadaki" ilk Truva Atı'nı temsil eder .
  • Roman Shockwave Rider tarafından John Brunner kelime "para basma, yayınlandığı solucan bir programı tanımlamak için" bir yoluyla yayılır kendisini bilgisayar ağı .

1977 (Kurgu)

  • "P-1'in Ergenliği" [roman], modem tabanlı ağlar aracılığıyla yayılan, sonunda kendi strateji geliştiren yapay zekasını geliştiren, çapraz donanım ve çapraz işletim sistemi sorunlarıyla ilgilenen, sonunda donanım üreticilerini ve savunma örgütleri. 70'lerdeki yaşıtlarına kıyasla oldukça ileri görüşlü.

1981–1989

1982

  • Apple II sistemleri için yazılmış Elk Cloner adlı bir program , aslında bir şaka olarak lise öğrencisi Richard Skrenta tarafından oluşturuldu . Apple II, işletim sisteminin bir diskette depolanması nedeniyle özellikle savunmasızdı . Elk Cloner'ın tasarımı, kötü amaçlı yazılımın ne olduğu ve ona karşı nasıl korunulacağı konusunda halkın bilgisizliğiyle birleştiğinde, Elk Cloner'ın tarihteki ilk büyük ölçekli bilgisayar virüsü salgınından sorumlu olmasına yol açtı.

1983

  • Kasım: "Virüs" terimi, Frederick B. Cohen tarafından kendi kendini kopyalayan bilgisayar programlarını tanımlarken yeniden kullanıldı . 1984'te Cohen, bu tür programların işleyişini "enfeksiyon" açısından tanımlamak için (öğretmeni Leonard Adleman tarafından önerilen) "bilgisayar virüsü" ifadesini kullanır . Bir "virüs"ü, "olasılıkla evrimleşmiş bir kopyasını içerecek şekilde değiştirerek diğer programları 'bulaştırabilen' bir program" olarak tanımlar. Cohen , Lehigh Üniversitesi'nde bir VAX11/750 sistemi üzerinde virüs benzeri bir program gösteriyor . Program kendisini diğer sistem nesnelerine kurabilir veya bu nesnelere bulaşabilir.

1984

1986

  • Ocak: Beyin önyükleme sektörü virüsü yayınlandı. Beyin, ilk IBM PC uyumlu virüs ve ilk IBM PC uyumlu virüs salgınından sorumlu program olarak kabul edilir . O oluşturulduğu gibi virüs de Lahor, Pakistan, Pakistan Beyin ve Pakistan gribi olarak bilinen Lahor , Pakistan 19 yaşındaki Pakistanlı programcı, Basit Farooq Alvi ve kardeşi tarafından Amjad Farooq Alvi .
  • Aralık: Ralf Burger , Almanya'daki yeraltı Kaos Bilgisayar Kulübü toplantısında Virdem program modelini sundu . Virdem modeli, COM formatındaki yürütülebilir DOS dosyalarına kodlarını ekleyerek kendilerini çoğaltabilen ilk programları temsil ediyordu.

1987

  • Daha sonra etkisiz hale getirilen Viyana virüsünün görünümü – bu, IBM platformunda ilk kez gerçekleşti .
  • Lehigh virüsünün görünümü ( kendisiyle aynı üniversitede keşfedildi ), ABD'den Yale , Yeni Zelanda'dan Stoned , İtalya'dan Ping Pong gibi önyükleme sektörü virüsleri ve ilk kendi kendini şifreleyen dosya virüsü Cascade'in görünümü . Lehigh, "vahşi" (üniversitenin ötesindeki bilgisayarlara) yayılmadan önce kampüste durduruldu ve sonuç olarak başka hiçbir yerde bulunamadı. Cascade'nin IBM Belçika ofislerine daha sonra bulaşması, IBM'in kendi antivirüs ürünü geliştirmesiyle yanıt vermesine yol açtı. Bundan önce, IBM'de geliştirilen antivirüs çözümleri yalnızca personel kullanımına yönelikti.
  • Ekim: Kudüs virüsü , (o zaman bilinmeyen at) Suriv ailesinin bir parçası, kentinde algılanır Kudüs . Virüs, bulaşmış makinelerdeki tüm yürütülebilir dosyaları 13'üncü Cuma günü her meydana geldiğinde yok eder (ilk tetiklenme tarihini 13 Mayıs 1988'de yapan 13 Kasım 1987 Cuma hariç). Kudüs 1988'de dünya çapında bir salgına neden oldu.
  • Kasım: Amiga bilgisayarları için bir önyükleme sektörü virüsü olan SCA virüsü belirir. Hemen bir pandemik virüs yazar fırtınası yaratır. Kısa bir süre sonra, SCA , çok daha yıkıcı bir başka virüs olan Byte Bandit'i serbest bırakır .
  • Aralık: Christmas Tree EXEC , Aralık 1987'de birçok uluslararası bilgisayar ağını felç eden ilk geniş çapta yıkıcı çoğaltma ağ programıydı . VM/CMS işletim sistemi üzerinde Rexx ile yazılmış ve o zamanlar Batı Almanya'da olan bir yerde ortaya çıkmıştı . 1990'da yeniden ortaya çıktı.

1988

  • 1 Mart: Bir MS-DOS önyükleme sektörü virüsü olan Ping-Pong virüsü (Önyükleme, Sıçrayan Top, Sıçrayan Nokta, İtalyanca, İtalyanca-A veya VeraCruz olarak da adlandırılır), İtalya'daki Torino Üniversitesi'nde keşfedildi .
  • Haziran: CyberAIDS ve Festering Hate Apple ProDOS virüsleri yeraltı korsan BBS sistemlerinden yayılır ve ana akım ağlara bulaşmaya başlar. Festering Hate, CyberAIDS serisinin 1985 ve 1986'ya uzanan son yinelemesiydi. Daha önce gelen ve özünde can sıkıcı olan ancak zarar vermeyen birkaç Apple virüsünün aksine, Festering Hate serisi virüsler son derece yıkıcıydı ve tüm sisteme yayıldı. ana bilgisayarda bulabileceği dosyalar (sabit sürücü, disket ve sistem belleği) ve ardından artık virüs bulaşmamış dosya bulamadığında her şeyi yok eder.
  • 2 Kasım: Robert Tappan Morris tarafından yaratılan Morris solucanı , İnternet'e bağlı BSD UNIX çalıştıran DEC VAX ve Sun makinelerine bulaşır ve "vahşi doğada" geniş çapta yayılan ilk solucan ve ilk kuyulardan biri olur. arabellek taşması güvenlik açıklarından yararlanan bilinen programlar .
  • Aralık: Noel Baba solucanı , DECnet İnternet'e ( DECnet protokollerini kullanan uluslararası bir bilimsel araştırma ağı ) bağlı VAX/VMS çalıştıran DEC VAX makinelerine saldırır ve NASA'yı ve diğer araştırma merkezlerini etkiler . Amacı, etkilenen tüm kullanıcılara bir Noel selamı vermekti.

1989

  • Ekim: Ghostball , ilk amaçlı virüs tarafından keşfedilir Fridrik skulason . MS-DOS sistemlerinde hem yürütülebilir .COM dosyalarına hem de önyükleme sektörlerine bulaşır.
  • Aralık: Bilinen ilk fidye yazılımı olan AIDS Truva Atı'nı içeren birkaç bin disket , PC Business World dergisinin abonelerine ve bir WHO AIDS konferansı posta listesine gönderilir. Bu DOS Truva Atı 90 önyükleme döngüsü boyunca uykuda kalır, ardından sistemdeki tüm dosya adlarını şifreler ve bir şifre çözme programı almak için Panama'daki bir postane kutusuna 189 $ gönderilmesini isteyen bir bildirim görüntüler.

1990–1999

1990

  • Ralf Burger ile Viyana ve Cascade virüslerinin analizi üzerinde çalışan Mark Washburn, ilk polimorfik virüs ailesini, Chameleon ailesini geliştiriyor. Bukalemun serisi ile çıkış yaptılar 1260 .
  • Haziran: Form bilgisayar virüsü İsviçre'de izole edildi. Neredeyse 20 yıl vahşi doğada kalacak ve daha sonra yeniden ortaya çıkacaktı; 1990'larda, bildirilen enfeksiyonların yüzde 20 ila 50'sinden fazlası ile vahşi doğada en yaygın virüs olma eğilimindeydi.

1992

  • Mart: Michelangelo virüsünün , virüsü çevreleyen kitle iletişim histerisine göre, milyonlarca bilgisayarın bilgilerinin silindiği 6 Mart'ta dijital bir kıyamet yaratması bekleniyordu. Hasarın daha sonraki değerlendirmeleri, sonrasında asgari düzeyde olduğunu gösterdi. John McAfee , medya tarafından beş milyon bilgisayarın etkileneceğini söylemişti. Daha sonra, görüşmeci tarafından bir sayı bulmak için baskı yapıldığını, beş bin ila beş milyon arasında bir aralık tahmin ettiğini, ancak medyanın doğal olarak daha yüksek bir sayı ile gittiğini söyledi.

1993

  • "Leandro" veya "Leandro & Kelly" ve "Freddy Krueger", BBS'nin popülaritesi ve shareware dağıtımı nedeniyle hızla yayıldı .

1994

  • Nisan: OneHalf , DOS tabanlı bir polimorfik bilgisayar virüsüdür.
  • Eylül: ReBoot, ilk olarak, başka bir unutulmaz kurgusal, duyarlı bilgisayar virüsü olan Megabyte'ı içeriyor.

1995

  • "Konsept" adı verilen ilk Makro virüsü oluşturulur. Microsoft Word belgelerine saldırdı.

1996

  • "Ply" – DOS 16 bit tabanlı karmaşık polimorfik virüs, yerleşik bir permütasyon motoruyla ortaya çıktı.
  • Windows 95 dosyaları için özel olarak tasarlanmış ilk virüs Boza geldi.
  • Laroux, ilk Excel makro virüsü ortaya çıkıyor.
  • Staog , Linux makinelerine saldıran ilk Linux virüsü

1998

  • 2 Haziran: CIH virüsünün ilk versiyonu ortaya çıkıyor. Flash ROM BIOS içeriğini silebilen ilk bilinen virüstür.

1999

2000–2009

2000

  • 5 Mayıs: ILOVEYOU solucanı (Aşk Mektubu, VBS veya Aşk Böceği solucanı olarak da bilinir), VBScript ile yazılmış ve sosyal mühendislik tekniklerini kullanan bir bilgisayar solucanı , piyasaya sürüldükten sonraki birkaç saat içinde dünya çapında milyonlarca Windows bilgisayarına bulaştı.
  • 28 Haziran: Pikachu virüsünün çocuklara yönelik ilk bilgisayar virüsü olduğuna inanılıyor. Pokémon serisinden " Pikachu " karakterini içerir . Bu solucandan etkilenen işletim sistemleri Windows 95, Windows 98 ve Windows ME'dir.

2001

2002

  • 11 Şubat: Simile virüsü , derlemede yazılmış metamorfik bir bilgisayar virüsüdür.
  • Beast , daha yaygın olarak RAT ( Uzaktan Yönetim Aracı ) olarak bilinen Windows tabanlı bir arka kapı Truva atıdır . Hemen hemen tüm Windows sürümlerine bulaşabilir. Delphi'de yazılan ve ilk olarak yazarı Tataye tarafından 2002'de yayınlanan en güncel versiyonu 3 Ekim 2004'te yayınlandı.
  • 7 Mart: Mylife , Microsoft Outlook'taki tüm kişilere kötü amaçlı e-postalar göndererek kendini yayan bir bilgisayar solucanıdır.

2003

  • 24 Ocak: SQL Slammer solucanı, diğer adıyla Sapphire solucanı , Helkern ve diğer adlar, Microsoft SQL Server ve MSDE'deki güvenlik açıklarına saldırır ve tüm zamanların en hızlı yayılan solucanı olur (en yüksek büyüme hızında zamanın iki katına çıkmasıyla ölçülür), büyük İnternet erişimine neden olur İlk kurbanına bulaştıktan sadece on beş dakika sonra dünya çapında kesintiler.
  • 2 Nisan: Graybird , Backdoor.Graybird olarak da bilinen bir truva atıdır.
  • 13 Haziran: ProRat, daha yaygın olarak RAT (Uzaktan Yönetim Aracı) olarak bilinen, Türk yapımı bir Microsoft Windows tabanlı arka kapı truva atıdır.
  • 12 Ağustos: Lovesan solucanı olarak da bilinen Blaster solucanı , Windows bilgisayarlarda bulunan sistem hizmetlerindeki bir güvenlik açığından yararlanarak hızla yayılır.
  • 18 Ağustos: Welchia (Nachi) solucanı keşfedildi. Solucan, Blaster solucanını kaldırmaya ve Windows'a yama yapmaya çalışır .
  • 19 Ağustos: Sobig solucanı (teknik olarak Sobig.F solucanı ), posta ve ağ paylaşımları aracılığıyla Microsoft sistemleri aracılığıyla hızla yayılır.
  • 18 Eylül: Swen , C++ ile yazılmış bir bilgisayar solucanıdır .
  • 24 Ekim: Sober solucanı ilk olarak Microsoft sistemlerinde görülüyor ve birçok yeni varyantla 2005 yılına kadar varlığını koruyor. Blaster ve Sobig solucanlarının ağ zayıf noktalarına eşzamanlı saldırıları büyük hasara neden olur.
  • 10 Kasım: Agobot , Microsoft Windows'taki güvenlik açıklarından yararlanarak kendini yayan bir bilgisayar solucanıdır. Güvenlik açıklarından bazıları MS03-026 ve MS05-039'dur.
  • 20 Kasım: Bolgimo , Microsoft Windows DCOM RPC Arayüzündeki bir arabellek taşması güvenlik açığından yararlanarak kendini yayan bir bilgisayar solucanıdır.

2004

  • 18 Ocak: Bagle , Microsoft Windows'un tüm sürümlerini etkileyen bir toplu posta solucanıdır. Bagle solucanının 2 çeşidi vardı, Bagle.A ve Bagle.B. Bagle.B, 17 Şubat 2004'te keşfedildi.
  • 26 Ocak: MyDoom solucanı ortaya çıktı ve şu anda en hızlı yayılan toplu posta solucanı rekorunu elinde tutuyor. Solucan, The SCO Group'a ait olan www.sco.com'da dağıtılmış bir hizmet reddi (DDoS) saldırısı gerçekleştirmesiyle dikkat çekiyordu .
  • 16 Şubat: Netsky solucanı keşfedildi. Solucan, e-posta yoluyla ve kendisini yerel sabit sürücüdeki ve varsa eşlenmiş ağ sürücülerindeki klasörlere kopyalayarak yayılır. Netsky solucanının birçok çeşidi ortaya çıktı.
  • 19 Mart: Esprili solucan birçok açıdan rekor kıran bir solucandır. Birkaç İnternet Güvenlik Sistemi (ISS) ürünündeki açıklardan yararlandı . Solucan olarak sınıflandırılan en hızlı bilgisayar sorunuydu ve yıkıcı bir yük taşıyan ilk internet solucanıydı. Önceden doldurulmuş bir sıfır-sıfır ana bilgisayar listesi kullanarak hızla yayıldı.
  • 1 Mayıs: Sasser solucanı , Microsoft Windows LSASS hizmetindeki bir güvenlik açığından yararlanarak ortaya çıkıyor ve ağlarda sorunlara neden olurken, MyDoom ve Bagle türevlerini kaldırıyor , hatta işi kesintiye uğratıyor .
  • 15 Haziran: Caribe veya Cabir, Symbian OS çalıştıran cep telefonlarına bulaşmak için tasarlanmış bir bilgisayar solucanıdır . Cep telefonlarına bulaşabilen ilk bilgisayar solucanıdır. Bluetooth aracılığıyla kendini yayar . Daha fazla bilgi F-Secure ve Symantec'te bulunabilir .
  • 16 Ağustos: Nuclear RAT (Nuclear Remote Administration Tool'un kısaltması), Windows NT ailesi sistemlerine ( Windows 2000 , Windows XP , Windows 2003 ) bulaşan bir arka kapı truva atıdır .
  • 20 Ağustos: Vundo veya Vundo Truva Atı (aynı zamanda Virtumonde veya Virtumondo olarak da bilinir ve bazen MS Juan olarak anılır), sahte casus yazılım önleme programları için pop-up'lara ve reklamlara neden olduğu bilinen bir truva atıdır ve performans düşüşü ve hizmet reddi de dahil olmak üzere ara sıra başka yanlış davranışlara neden olur. Google ve Facebook dahil olmak üzere bazı web siteleri .
  • 12 Ekim: Bifrose olarak da bilinen Bifrost , Windows 95'e Vista aracılığıyla bulaşabilen bir arka kapı truva atıdır . Bifrost, uzaktan saldırıya izin vermek için tipik sunucu, sunucu oluşturucu ve istemci arka kapı programı yapılandırmasını kullanır.
  • Aralık: Santy , bilinen ilk " webworm " piyasaya sürüldü. Bu bir güvenlik açığından yararlanan phpBB ve kullanılmış Google'ı yeni hedefleri bulmak için. Google, solucan tarafından kullanılan arama sorgusunu filtrelemeden önce yaklaşık 40000 siteye bulaştı ve yayılmasını engelledi.

2005

  • Ağustos 2005: Zotob, MS05-039 tak ve çalıştır güvenlik açığı dahil olmak üzere Windows 2000 gibi Microsoft işletim sistemlerindeki güvenlik açıklarından yararlanan bir bilgisayar solucanıdır. Bu solucanın Microsoft-ds veya 445 numaralı TCP bağlantı noktası üzerinden yayıldığı bilinmektedir.
  • Ekim 2005: Sony BMG tarafından satılan müzik CD'lerine bilerek ve gizlice dahil edilen kopya koruması rootkit'i açığa çıktı. Rootkit, etkilenen bilgisayarlarda güvenlik açıkları oluşturarak onları solucan ve virüslerin bulaşmasına açık hale getirir.
  • 2005 Sonu: Zlob Truva Atı , Microsoft Windows ActiveX bileşeni biçiminde gerekli bir video codec bileşeni gibi görünen bir Truva atı programıdır. İlk olarak 2005 yılının sonlarında tespit edildi.

2006

  • 20 Ocak: Nyxem solucanı keşfedildi. Toplu posta yoluyla yayıldı. 3 Şubat'tan başlayarak her ayın üçte birinde etkinleştirilen yükü, güvenlikle ilgili ve dosya paylaşım yazılımlarını devre dışı bırakmaya ve Microsoft Office dosyaları gibi belirli türdeki dosyaları yok etmeye çalışır.
  • 16 Şubat: OSX/ Leap -A veya OSX/Oompa-A olarak bilinen düşük tehditli bir truva atı olan Mac OS X için ilk defa kötü amaçlı yazılımın keşfi duyuruldu.
  • Mart Sonu: Brontok N varyantı Mart sonunda bulundu. Brontok bir toplu e-posta solucanıydı ve solucanın kökeni Endonezya'ydı.
  • Haziran: Starbucks, StarOffice ve OpenOffice'e bulaşan bir virüstür.
  • Eylül sonu: Stration veya Warezov solucanı ilk keşfedildi.
  • Stuxnet'in geliştirilmesinin 2005 ile 2006 yılları arasında başladığı tahmin edilmektedir.

2007

  • 17 Ocak: Storm Worm , Microsoft sistemlerine hızla yayılan bir e-posta spam tehdidi olarak tanımlandı. Virüs bulaşmış bilgisayarları Storm botnetinde toplamaya başlar . 30 Haziran'a kadar 1,7 milyon bilgisayara bulaştı ve Eylül ayına kadar 1 ila 10 milyon bilgisayarı tehlikeye attı. Rusya'dan geldiği düşünülen bu, bir film olduğunu iddia ettiği eki indirmenizi isteyen sahte haberler hakkında bir film içeren bir haber e-postası olarak gizleniyor.
  • Temmuz: Zeus , Microsoft Windows'un tuş vuruşu günlüğü ile bankacılık bilgilerini çalmasını hedefleyen bir truva atıdır.

2008

  • 17 Şubat: Mocmex , Şubat 2008'de bir dijital fotoğraf çerçevesinde bulunan bir truva atıdır. Dijital fotoğraf çerçevesi üzerindeki ilk ciddi bilgisayar virüsüydü. Virüs, Çin'deki bir gruba kadar takip edildi.
  • 3 Mart: Sinowal ve Mebroot olarak da bilinen Torpig, Windows'u etkileyen, anti-virüs uygulamalarını kapatan bir Truva atıdır. Başkalarının bilgisayara erişmesine, verileri değiştirmesine, gizli bilgileri (kullanıcı parolaları ve diğer hassas veriler gibi) çalmasına ve kurbanın bilgisayarına daha fazla kötü amaçlı yazılım yüklemesine olanak tanır.
  • 6 Mayıs: Gelişmiş rootkit yeteneklerine sahip, şimdiye kadar spambot tipi kötü amaçlı bir kötü amaçlı yazılım olan Rustock.C'nin, en azından Ekim 2007'den bu yana vahşi ve tespit edilemeyen, Microsoft sistemlerinde tespit edildiği ve analiz edildiği açıklandı.
  • 6 Temmuz: Bohmini.A , Windows XP SP2 altında Internet Explorer 7.0 ve Firefox 2.0 ile Adobe Flash 9.0.115'teki güvenlik açıklarından yararlanan yapılandırılabilir bir uzaktan erişim aracı veya truva atıdır.
  • 31 Temmuz: Koobface bilgisayar solucanı, Facebook ve Myspace kullanıcılarını hedefliyor . Sürekli olarak yeni varyantlar ortaya çıkıyor.
  • 21 Kasım: Bilgisayar solucanı Conficker , Windows 2000'den Windows 7 Beta'ya kadar her şeyi çalıştıran 9 ila 15 milyon Microsoft sunucu sistemine bulaşıyor. Fransız Donanması, Birleşik Krallık Savunma Bakanlığı (Kraliyet Donanması savaş gemileri ve denizaltıları dahil), Sheffield Hastane ağı, Alman Bundeswehr ve Norveç Polisinin tümü etkilendi. Microsoft , solucanın yazar(lar)ının yakalanmasını sağlayacak bilgiler için 250.000 ABD Doları ödül belirler . Conficker solucanının beş ana çeşidi bilinmektedir ve Conficker A, B, C, D ve E olarak adlandırılmıştır. Bunlar sırasıyla 21 Kasım 2008, 29 Aralık 2008, 20 Şubat 2009, 4 Mart 2009 ve 7 Nisan 2009 olarak keşfedilmiştir. 16 Aralık 2008'de Microsoft, Conficker'ın yayılmasından sorumlu sunucu hizmeti güvenlik açığına yama ekleyen KB958644'ü yayımladı.

2009

  • 4 Temmuz: Temmuz 2009 siber saldırılarının ortaya çıkması ve W32.Dozer saldırısının Amerika Birleşik Devletleri ve Güney Kore'de ortaya çıkması .
  • 15 Temmuz: Symantec , internet kafelerdeki çevrimiçi oyun şifrelerini çalmayı amaçlayan bir truva atı solucanı olan Daprosy Worm'u keşfetti . Tüm tuş vuruşlarını engelleyebilir ve yazarına gönderebilir, bu da B2B (işletmeler arası) sistemlerine bulaşmayı potansiyel olarak çok tehlikeli bir solucan haline getirebilir .
  • 24 Ağustos: MegaPanzer için kaynak kodu , yazarı tarafından GPLv3 kapsamında yayınlandı. ve görünüşe göre vahşi doğada tespit edilmiş gibi görünüyor.
  • 27 Kasım: Kenzero virüsü, tarama geçmişini alarak eşler arası ağlardan (P2P) çevrimiçi olarak yayılan bir virüstür .

2010–2019

2010

  • Ocak: Waledac botnet spam e-postalar gönderdi. Şubat 2010'da, uluslararası bir güvenlik araştırmacısı grubu ve Microsoft, Waledac'ı devirdi.
  • Ocak: Psyb0t solucanı keşfedildi. Yönlendiricilere ve yüksek hızlı modemlere bulaşabilmesi bakımından benzersiz olduğu düşünülmektedir.
  • 18 Şubat: Microsoft bir açıkladı BSoD Bir grup tetikledi bazı Windows makinelerde sorun Salı Yaması güncellemeleri neden oldu Alureon Trojan.
  • 17 Haziran: Bir Windows Truva Atı olan Stuxnet algılandı. SCADA sistemlerine saldıran ilk solucandır . İran nükleer tesislerini hedef almak için tasarlandığına dair öneriler var. Realtek'ten geçerli bir sertifika kullanır .
  • 9 Eylül: " İşte buradasın " veya "VBMania" olarak adlandırılan virüs, gelen kutusuna "buradasın" şeklinde tuhaf ama düşündürücü bir konu satırıyla gelen basit bir Truva atıdır. Vücutta "Bu Sana Bahsettiğim Belgedir, Onu Burada Bulabilirsin" veya "Bu Ücretsiz İndirilen Seks Filmleri, Onu Burada Bulabilirsin" yazıyor.

2011

  • SpyEye ve Zeus'un birleştirilmiş kodu görülüyor. Yeni varyantlar cep telefonu bankacılığı bilgilerine saldırır .
  • Anti-Spyware 2011, bir casus yazılım önleme programı gibi davranarak Windows 9x, 2000, XP, Vista ve Windows 7'ye saldıran bir Truva atı. Anti-virüs programlarının güvenlikle ilgili işlemlerini devre dışı bırakırken, internete erişimi de engelleyerek güncellemeleri engeller.
  • 2011 Yazı: Morto solucanı, Microsoft Windows Uzak Masaüstü Protokolü (RDP) aracılığıyla kendisini ek bilgisayarlara yaymaya çalışır . Morto, virüslü sistemleri RDP oturum açmasına izin veren Windows sunucularını taramaya zorlayarak yayılır. Morto, RDP ile erişilebilir bir sistem bulduğunda, birkaç ortak parola kullanarak 'Yönetici' adlı bir etki alanı veya yerel sistem hesabında oturum açmaya çalışır. Morto'nun kullandığı parola sözlüğüyle birlikte solucanın nasıl çalıştığına dair ayrıntılı bir genel bakış Imperva tarafından yapıldı .
  • : July 13, ZeroAccess rootkit (ayrıca Sirefef veya maks ++ olarak da bilinir) keşfedilmiştir.
  • 1 Eylül: Duqu , Stuxnet solucanıyla ilişkili olduğu düşünülen bir solucandır. Kriptografi ve Sistem Güvenliği (Laboratuvarı CrySyS Lab ait) Teknoloji ve Ekonomi Budapeşte Üniversitesi de Macaristan , tehdit keşfetti kötü amaçlı yazılım analiz ve tehdit Duqu adlandırma 60 sayfalık bir rapor yazdı. Duqu, adını oluşturduğu dosyaların adlarına verdiği "~DQ" ön ekinden alır.

2012

  • Mayıs: Flame – Flamer, sKyWIper ve Skywiper olarak da bilinir – Microsoft Windows çalıştıran bilgisayarlara saldıran modüler bir bilgisayar kötü amaçlı yazılımı. Orta Doğu ülkelerinde hedeflenen siber casusluk için kullanılır . Keşfi 28 Mayıs 2012'de MAHER İran Ulusal Bilgisayar Acil Müdahale Ekibi Merkezi (CERT), Kaspersky Lab ve Budapeşte Teknoloji ve Ekonomi Üniversitesi CrySyS Lab tarafından duyuruldu. CrySyS raporlarında "sKyWIper kesinlikle uygulamamız sırasında karşılaştığımız en karmaşık kötü amaçlı yazılımdır; tartışmasız şimdiye kadar bulunan en karmaşık kötü amaçlı yazılımdır" dedi.
  • 16 Ağustos: Shamoon , enerji sektöründe Microsoft Windows çalıştıran bilgisayarları hedeflemek için tasarlanmış bir bilgisayar virüsüdür. Symantec, Kaspersky Lab ve Seculert, keşfini 16 Ağustos 2012'de duyurdu.
  • 20 Eylül: NGRBot, dosya aktarımı, zombi ağ makineleri ile saldırganın IRC sunucusu arasında komut gönderip almak ve ağ bağlantısını ve engellemeyi izlemek ve denetlemek için IRC ağını kullanan bir solucandır. Kurbanının bilgilerini gizlemek ve çalmak için bir kullanıcı modu rootkit tekniği kullanır. Bu bot ailesi ayrıca HTML sayfalarına satır içi çerçeveler ( iframe'ler ) bulaştırmak , yeniden yönlendirmelere neden olmak, kurbanların güvenlik/kötü amaçlı yazılımdan koruma ürünlerinden güncelleme almasını engellemek ve bu hizmetleri öldürmek için tasarlanmıştır. Bot, önceden tanımlanmış bir IRC kanalı üzerinden bağlanmak ve uzak bir botnet ile iletişim kurmak için tasarlanmıştır.

2013

  • Eylül: CryptoLocker Truva atı keşfedildi. CryptoLocker, kullanıcının sabit diskindeki dosyaları şifreler ve ardından şifre çözme anahtarını alması için geliştiriciden fidye ödemesini ister. Sonraki aylarda, birkaç taklitçi fidye yazılımı Truva atı da keşfedildi.
  • Aralık: Gameover Zeus Truva Atı keşfedildi. Bu virüs türü, parasal işlemler içeren popüler Web sitelerinde kişinin oturum açma ayrıntılarını çalar. Bir oturum açma sayfası algılayarak çalışır, ardından sayfaya kötü amaçlı kod enjekte etmeye devam eder, tuş vuruşu bilgisayar kullanıcısının ayrıntılarını günlüğe kaydeder .
  • Aralık: Linux.Darlloz nesnelerin internetini hedef alıyor ve bir PHP güvenlik açığından yararlanarak yönlendiricilere , güvenlik kameralarına ve alıcı kutularına bulaşıyor .

2014

  • Kasım: Regin Truva atı keşfedildi. Regin , öncelikle sahte Web sayfaları aracılığıyla yayılan bir damlalıktır . Kurulduktan sonra, ek kötü amaçlı yazılımları sessizce indirerek imza tabanlı virüsten koruma programlarının algılamasını zorlaştırır. Amerika Birleşik Devletleri ve Birleşik Krallık tarafından casusluk ve toplu gözetleme aracı olarak yaratıldığına inanılıyor.

2015

  • BASHLITE zararlı yazılım DDoS saldırılarında büyük bir başak yol açan sızmasına.
  • Linux.Wifatch genel halka açıklanır. Cihazları diğer kötü amaçlı kötü amaçlı yazılımlardan korumaya çalıştığı tespit edildi.

2016

  • Ocak: " MEMZ " adında bir truva atı oluşturulur. Yaratıcı Leurak, truva atının yalnızca bir şaka amaçlı olduğunu açıkladı. Truva atı, kullanıcıyı bunun bir truva atı olduğu konusunda uyarır ve devam etmeleri halinde bilgisayarın artık kullanılamayacağı konusunda onları uyarır. Sistemi bozan karmaşık yükler içerir ve çalışırken ekranda eserler görüntüler . Bir kez çalıştırıldığında, uygulama bilgisayara daha fazla zarar vermeden kapatılamaz, bu da ne olursa olsun düzgün çalışmayı durduracaktır. Bilgisayar yeniden başlatıldığında, yerine bootsplash okuyan bir mesajdır "Bilgisayarınız MEMZ Trojan tarafından çöp kutusuna gönderildi. Şimdi Nyan kedi ... zevk" nin bir animasyon ile takip Nyan Cat .
  • Şubat: Ransomware Locky , 60'ın üzerinde türeviyle Avrupa'ya yayıldı ve birkaç milyon bilgisayara bulaştı. Yayılmanın zirvesinde, yalnızca Almanya'da saatte beş binden fazla bilgisayara virüs bulaştı. Her ne kadar fidye zaman yeni bir şey değildi, yetersiz siber güvenlik hem de IT standartların eksikliği enfeksiyonların sayısının yüksek sorumluydu. Ne yazık ki, güncel antivirüs ve internet güvenlik yazılımları bile sistemleri Locky'nin ilk sürümlerinden koruyamadı.
  • Şubat: Minik Banker Truva Atı (Tinba) manşetlere çıktı. Keşfedilmesinden bu yana, Amerika Birleşik Devletleri'nde TD Bank, Chase, HSBC, Wells Fargo, PNC ve Bank of America dahil olmak üzere iki düzineden fazla büyük bankacılık kurumuna bulaştığı tespit edildi. Tiny Banker Trojan, kullanıcının bilgisayarını bankanın web sitesinde olduğuna inandırmak için HTTP enjeksiyonunu kullanır. Bu sahte sayfa, gerçek sayfa gibi görünecek ve işlev görecektir. Kullanıcı daha sonra oturum açmak için bilgilerini girer, bu noktada Tinba banka web sayfasının "yanlış oturum bilgileri" dönüşünü başlatabilir ve kullanıcıyı gerçek web sitesine yönlendirebilir. Bu, kullanıcıyı yanlış bilgi girdiklerine inandırmak ve normal şekilde devam etmek için kandırmak içindir, ancak şimdi Tinba kimlik bilgilerini ele geçirip ana bilgisayarına göndermiştir.
  • Eylül: Mirai , Nesnelerin İnterneti'ne bulaşarak bugüne kadar görülen en güçlü ve yıkıcı DDoS saldırılarından bazılarını başlatarak manşetlere çıkıyor . Mirai, 20 Eylül 2016'da Krebs on Security sitesinde 620 Gbit/sn'ye ulaşan DDoS saldırısında kullanılıyor . Ars Technica ayrıca Fransız web barındırma üzerinde 1 Tbit / s saldırıyı bildirdi OVH . 21 Ekim 2016'da DNS servis sağlayıcısı Dyn'in DNS hizmetlerinde çok sayıda IoT cihazına yüklenen Mirai kötü amaçlı yazılımı kullanılarak birden fazla büyük DDoS saldırısı gerçekleşti ve GitHub , Twitter , Reddit , Netflix , Airbnb gibi birçok yüksek profilli web sitesine erişilemez hale geldi. Ve bircok digerleri. Saldırının Mirai botnetine atfedilmesi, ilk olarak bir güvenlik firması olan BackConnect Inc. tarafından bildirildi.

2017

  • Mayıs: WannaCry fidye yazılımı saldırısı tüm dünyaya yayılıyor. 2016 sonlarında NSA hacking toolkit sızıntısında ortaya çıkan açıklar , kötü amaçlı yazılımın yayılmasını sağlamak için kullanıldı. Enfeksiyon haberlerinin internete girmesinden kısa bir süre sonra, bir İngiliz siber güvenlik araştırmacısı, diğerleriyle işbirliği içinde, fidye yazılımının içine gizlenmiş bir "öldürme anahtarı" buldu ve etkinleştirerek, küresel yayılmasının ilk dalgasını etkili bir şekilde durdurdu. Ertesi gün araştırmacılar, kötü amaçlı yazılımın öldürme anahtarı olmayan yeni türevlerini bulduklarını açıkladılar.
  • Haziran: Petya (kötü amaçlı yazılım) saldırısı, Windows sistemlerini etkileyen küresel olarak yayılıyor. Symantec'teki araştırmacılar, bu fidye yazılımının WannaCry fidye yazılımı saldırısında kullanılana benzer EternalBlue açığını kullandığını ortaya koyuyor .
  • Eylül: Xafecopy Truva Atı 47 ülkeye saldırır ve yalnızca Android işletim sistemlerini etkiler. Kaspersky Lab, bunu Ubsod ailesinden, tıklama tabanlı WAP faturalandırma sistemleri aracılığıyla para çalan bir kötü amaçlı yazılım olarak tanımladı.
  • Eylül: Yeni bir Uzaktan Erişim Truva Atı (RAT), Kedi RAT, Mızraklı Kimlik Avı Kampanyasında dağıtılır. Saldırı Citrix kullanıcılarını hedef aldı . Truva atı, olağan sistem tarayıcılarından kaçmayı başardı. Kedi Truva Atı ortak bir Uzaktan Erişim Truva Atı'nın tüm özelliklerine sahipti ve Komuta Kontrol merkezi ile ortak HTML, HTTP protokollerini kullanarak Gmail üzerinden haberleşebiliyordu.

2018

  • Şubat: Bir fidye yazılımı olan Thanatos, Bitcoin Cash'te fidye ödemesini kabul eden ilk fidye yazılımı programı oldu .

2019

2020–günümüz

2021

  • Temmuz: Gazeteciler ve araştırmacılar , özel bir şirket tarafından geliştirilen ve dağıtılan ve 0 günlük açıklara dayalı olarak iOS ve Android akıllı telefonlara herhangi bir kullanıcı etkileşimi gerektirmeden sıklıkla bulaşmak için kullanılan ve kullanılan Pegasus adlı casus yazılım keşfini bildirdiler. veya kullanıcıya önemli ipuçları verir ve daha sonra verileri sızdırmak, kullanıcı konumlarını izlemek, kamerası aracılığıyla film çekmek ve herhangi bir zamanda mikrofonu etkinleştirmek için kullanılabilir. Soruşturma , dünya çapında birçok hedefte kullanıldığını ve örneğin hükümetlerin gazeteciler, muhalif politikacılar, aktivistler, iş adamları ve diğerleri üzerinde casusluk yapmak için kullanıldığını ortaya koydu.

Ayrıca bakınız

Referanslar

Dış bağlantılar