コンピュータウイルスとワームのタイムライン

このコンピュータ ウイルスとワームのタイムラインでは、注目すべきコンピュータ ウイルス、コンピュータ ワーム、トロイの木馬、類似のマルウェア、関連する研究およびイベント の時系列タイムラインを示します。
1960年代
- ジョン・フォン・ノイマンの「自己複製オートマトン理論」に関する論文は1966年に出版されました。[ 1 ]この記事は、フォン・ノイマンが1949年にイリノイ大学で行った「複雑なオートマトン理論と組織」に関する講義に基づいています。
1970年代
1970
- コンピュータウイルスを題材にした最初の小説は、グレゴリー・ベンフォードの『傷だらけの男』で、1970年5月号のベンチャーサイエンスフィクション誌に掲載された。[ 2 ]
1971
- 実験的な自己複製プログラムであるクリーパーシステムは、BBNテクノロジーズのボブ・トーマスによって、ジョン・フォン・ノイマンの理論を検証するために開発されました。[ 3 ]クリーパーは、 TENEXオペレーティングシステムを搭載したDEC PDP-10コンピュータに感染しました。クリーパーはARPANET経由でアクセスし、リモートシステムに自身を複製しました。リモートシステムには「私はクリーパーだ。捕まえられるなら捕まえてみろ!」というメッセージが表示されました。後にクリーパーを削除するためにリーパープログラムが作成されました。[ 4 ]
- イリノイ大学アーバナ・シャンペーン校で、アラン・デイビスという名の大学院生(ドナルド・ギリーズ教授の下で研究)が、PDP-11上で (a) 現在自分自身の同一のコピーがアクティブ プロセスとして実行されているかどうかを確認し、実行されていない場合は自分自身のコピーを作成して実行を開始する; (b) ディスク領域(すべてのユーザーが共有)が使用可能かどうかを確認し、使用可能であればその領域のサイズのファイルを作成する; (c) ステップ (a) に戻る、というプロセスを作成した。その結果、このプロセスは使用可能なディスク領域をすべて奪ってしまった。ユーザーがファイルを保存しようとすると、オペレーティング システムはディスクがいっぱいなので既存のファイルを削除する必要があると通知した。もちろん、ユーザーがファイルを削除すれば、このプロセスはすぐに使用可能な領域を奪い取るだろう。ユーザーが問題を解決するためにシステム管理者を呼ぶと、システム管理者はアクティブなプロセスを調べて問題の原因となっているプロセスを発見し、それを削除した。もちろん、システム管理者が部屋を出る前に、まだ存在しているプロセスは自分自身の別のコピーを作成し、問題は解決しなかった。コンピュータを再び動作させる唯一の方法は再起動することだった。[ 5 ]
1972
- デイヴィッド・ジェロルドのSF小説『ハーリーが生まれた日』には、コンピュータウイルスが初めて描かれたフィクション作品の一つであると同時に、コンピュータに感染するプログラムを指す「ウイルス」という言葉が初めて使われた作品の一つでもある。[ 6 ] [ 7 ]
1973
- フィクションでは、1973年のマイケル・クライトン監督の映画『ウエストワールド』で、コンピュータウイルスという概念が早くも登場し、アンドロイドを暴走させる中心的なプロットテーマとなっています。[ 8 ]アラン・オッペンハイマー演じる登場人物は、「[…]ここには、ある地域から次の地域へと広がる感染症のプロセスに類似した明確なパターンがある」と述べて問題を要約しています 。これに対して、「おそらく病気と表面的な類似点があるのだろう」や「正直に言って、機械の病気というのは信じがたい」といった返答が見られます。[ 9 ] [注1 ]
1974
- ラビット(またはワビット)ウイルスは、ウイルスというよりはフォーク爆弾に近いとされています。ラビットウイルスは、1台のコンピュータ上で自身のコピーを複数作成し(その速度から「ラビット」と名付けられました)、システムを詰まらせ、パフォーマンスを低下させ、最終的に限界に達してコンピュータをクラッシュさせます。[ 10 ]
1975
- 4月:ジョン・ウォーカーがUNIVAC 1108向けにANIMALを開発しました。[ 11 ] ANIMALはユーザーにいくつかの質問をして、ユーザーが考えている動物の種類を推測しようとします。一方、関連プログラムPERVADEは、現在のユーザーがアクセスできるすべてのディレクトリに、自身とANIMALのコピーを作成します。権限が重複するユーザーがこのゲームを発見すると、マルチユーザーUNIVAC全体に拡散し、テープが共有されると他のコンピュータにも拡散しました。このプログラムは、既存のファイルやディレクトリ構造を損傷しないように、また権限がない場合や被害が発生する可能性がある場合は自身のコピーを行わないように、慎重に作成されました。PERVADEが使用するファイルステータステーブルのフォーマットが変更されたOSのアップグレードによって、拡散は阻止されました。悪意のあるものではないものの、「Pervading Animal」は「野放し」になった最初のトロイの木馬です。 [ 12 ]
- ジョン・ブルナーの小説『ショックウェーブ・ライダー』が出版され、コンピュータネットワークを通じて自己増殖するプログラムを表す「ワーム」という言葉が生まれた。[ 13 ]
1977
- 小説「P-1の青春」[ 14 ]では、モデムベースのネットワークを介して伝播し、最終的には独自の戦略開発AIを開発し、クロスハードウェアおよびクロスOSの問題に対処し、最終的にハードウェアメーカーや防衛組織に感染するワームプログラムが描かれています。
1980年代
1982
- Apple IIシステム用に書かれたElk Clonerというプログラムは、マウント・レバノン高校の生徒リチャード・スクレタによって、当初はいたずらとして作られました。Apple IIは、コンピュータを起動するためにフロッピーディスクが必要だったため、特に脆弱でした。Elk Clonerの設計と、マルウェアとその対策に関する一般の知識不足が相まって、Elk Clonerは史上初のコンピュータウイルスの流行を引き起こしました。[ 15 ] [ 16 ]
1983
- 11月:フレデリック・B・コーエンが自己複製型コンピュータプログラムを説明する際に「ウイルス」という用語を再び用いた。1984年、コーエンは師のレナード・エイドルマンの提案による「コンピュータウイルス」という用語を用いて、そのようなプログラムの動作を「感染」という観点から説明した。彼は「ウイルス」を「他のプログラムを改変し、自身の進化したコピーを組み込むことで『感染』するプログラム」と定義した。コーエンはリーハイ大学のVAX11/750システム上でウイルスのようなプログラムを実演した。このプログラムは、他のシステムオブジェクトに自身をインストールしたり、感染したりすることができた。[ 17 ]
1984
- 8月:ケン・トンプソンが、彼の画期的な論文「信頼に関する考察」を発表した。この論文では、 Cコンパイラを改造して、特定のバージョンのUnixオペレーティングシステムをコンパイルする際にログインコマンドにバックドアを挿入し、また、自身の新しいコピーをコンパイルする際には、この新しいコピーのソースコードにバックドアもバックドア挿入コードも存在しない場合でも、バックドア挿入コードを挿入する方法について説明している。[ 18 ]
1986
- 1月:Brainブートセクタウイルスが公開された。Brainは最初のIBM PC互換機ウイルスであり、最初のIBM PC互換機ウイルス流行の原因となったプログラムとされている。このウイルスは、パキスタンのラホールで19歳のパキスタン人プログラマー、Basit Farooq Alviとその兄弟Amjad Farooq Alviによって作成されたため、 Lahore 、Pakistani、Pakistani Brain、Pakistani fluとも呼ばれる。 [ 19 ]
- 12月:ラルフ・バーガーは、ドイツのカオス・コンピュータ・クラブの地下組織会合で、Virdemプログラムモデルを発表した。Virdemモデルは、COM形式の実行可能DOSファイルにコードを追加することで自己複製できる最初のプログラムであった。[ 20 ]
1987
- ウィーンウイルスの出現(その後、無力化)はIBMプラットフォーム上で初めての出来事でした。[ 21 ]
- リーハイウイルス(同大学で発見)[ 21 ] 、米国のYale、ニュージーランドのStoned 、イタリアのPing Pongといったブートセクタウイルス、そして世界初の自己暗号化ファイルウイルスであるCascadeの出現。リーハイウイルスは、大学外のコンピュータに拡散する前にキャンパス内で阻止されたため、他の場所では発見されていない。その後、IBMベルギーのオフィスでCascadeが感染したことを受け、IBMは独自のウイルス対策製品を開発して対応した。それ以前は、IBMで開発されたウイルス対策ソリューションは職員のみの使用を目的としていた。
- 10月:エルサレム市で、当時未知のSurivファミリーに属するエルサレムウイルスが検出されました。このウイルスは、13日の金曜日(1987年11月13日を除く)のたびに感染マシン上のすべての実行ファイルを破壊します。最初の感染日は1988年5月13日です。エルサレムウイルスは1988年に世界的な流行を引き起こしました。[ 21 ]
- 11月:AmigaコンピュータのブートセクタウイルスであるSCAウイルスが出現。SCAウイルスはたちまちウイルス作成者によるパンデミックを引き起こした。その後まもなく、SCAはさらに破壊力の強い別のウイルス、Byte Banditウイルスをリリースした。
- 12月:クリスマスツリーEXECは、1987年12月に複数の国際的なコンピュータネットワークを麻痺させた、最初の広範囲に及ぶ破壊的複製ネットワークプログラムでした。VM /CMSオペレーティングシステム上のRexxで書かれ、西ドイツで開発されました。1990年に再出現しました。
1988
- 3 月 1 日: MS-DOS ブート セクタ ウイルスであるPing-Pong ウイルス(Boot、Bounce Ball、Bounce Dot、Italian、Italian-A、または VeraCruz とも呼ばれる) がイタリアのトリノ大学で発見されました。
- 6月:サイバーエイズとフェスタリング・ヘイト(Apple ProDOSウイルス)が、アンダーグラウンドの海賊版BBSシステムから拡散し、主流ネットワークへの感染を開始しました。フェスタリング・ヘイトは、1985年から1986年にかけて発生したサイバーエイズシリーズの最終版です。それまでに発生した数少ないAppleウイルスは、基本的に迷惑ではあるものの被害は与えませんでしたが、フェスタリング・ヘイトシリーズは極めて破壊力が高く、ホストコンピュータ(ハードドライブ、フロッピーディスク、システムメモリ)上で見つかったすべてのシステムファイルに感染を広げ、感染していないファイルが見つからなくなるとすべてを破壊しました。
- 11 月 2 日:ロバート タッパン モリスによって作成されたモリス ワームが、インターネットに接続されたBSD UNIXを実行するDEC VAXおよびSunマシンに感染し、広く「野生」で拡散した最初のワームとなり、バッファ オーバーランの脆弱性を悪用する最初の有名なプログラムの 1 つとなりました。
- 12月:サンタクロースワームが、DECnetインターネット( DECnetプロトコルを用いた国際科学研究ネットワーク)に接続されたVMS搭載のDEC VAXマシンを攻撃し、NASAをはじめとする研究センターに影響を及ぼしました。その目的は、感染したすべてのユーザーにクリスマスの挨拶を送ることでした。
1989
- 10月:Friðrik Skúlasonによって、最初のマルチパーティ型ウイルスであるGhostball が発見されました。このウイルスは、実行可能な .COM ファイルと MS-DOS システムのブートセクターの両方に感染します。
- 12月:最初のランサムウェアとして知られるAIDSトロイの木馬が入ったフロッピーディスク数千枚が、PC Business World誌の購読者とWHOエイズ会議のメーリングリストに郵送された。このDOSトロイの木馬は90回の起動サイクルの間休眠状態となり、その後システム上のすべてのファイル名を暗号化し、復号プログラムを入手するためにパナマの私書箱に189ドルを送るよう求める通知を表示した。
1990年代
1990
- マーク・ウォッシュバーンは、ラルフ・バーガーと共にウィーンウイルスとカスケードウイルスの解析に取り組み、多型性ウイルスの最初のファミリーであるカメレオンファミリーを開発しました。カメレオンシリーズは、 1260のリリースでデビューしました。[ 22 ] [ 23 ] [ 24 ]
- 6月:Formコンピュータウイルスがスイスで分離されました。このウイルスは20年近くも野生で活動を続け、その後も再び出現しました。1990年代には、報告された感染例の20~50%以上を占め、野生で最も一般的なウイルスでした。
1991
- マテル社は「コンピューター・ウォリアーズ」という玩具シリーズを発売し、コンピューターウイルスを主流メディアに登場させた。悪役のメガハートは、知覚力を持つコンピューターウイルスである。
1992
- 3月:ミケランジェロウイルスは3月6日にデジタル黙示録を引き起こし、数百万台のコンピューターのデータが消去されると、マスコミはウイルスをめぐる騒ぎを起こした。しかし、その後の被害評価では、影響は最小限にとどまったことが示された。ジョン・マカフィーは、メディアの報道で500万台のコンピューターが影響を受けると発言していた。後に彼は、インタビュアーに具体的な数字を出すよう迫られた際、5,000台から500万台の範囲で推測していたが、メディアは当然ながら高い方の数字を引用したと述べている。
- 10 月:ミルトン ブラッドリー社が、主流メディアにおける知覚力を持つコンピュータ ウイルスの最初の例の 1 つを収録したボード ゲーム「オメガ ウイルス」をリリースしました。
1993
1994
- 4 月: OneHalfは DOS ベースのポリモーフィック コンピュータ ウイルスです。
- 9 月:もう 1 つの記憶に残る架空の知覚力を持つコンピュータ ウイルス、Megabyte を収録した『ReBoot』が初放送されました。
1995
1996
- 「Ply」 – 組み込みの順列エンジンを備えた、DOS 16 ビット ベースの複雑なポリモーフィック ウイルスが登場しました。
- Windows 95ファイル専用に設計された最初のウイルス、Bozaが登場。[ 28 ]
- 最初の Excel マクロ ウイルスである Laroux が登場。
- Linuxマシンを攻撃する最初のLinuxウイルス、 Staog
1997
- 初のクロスプラットフォームウイルス「Esperanto」が登場。
1998
- 6月2日: CIHウイルスの最初のバージョンが出現。フラッシュROMのBIOSコンテンツを消去できる最初のウイルスとして知られています。
1999
- 1月20日:Happy99ワームが初めて出現しました。このワームは、目に見えない形で電子メールに添付され、変更内容を隠蔽するために花火を表示し、ユーザーに新年の挨拶を表示します。Windows 95およびWindows 98上のOutlook ExpressおよびInternet Explorer(IE)に関連するシステムファイルを改変します。
- 2 月: Windows 9x および Windows NT ファミリのオペレーティング システムを対象としたSub7がリリースされました。
- 3 月 26 日: Melissa ウイルスがリリースされ、Microsoft WordおよびOutlookベースのシステムをターゲットにして、かなりのネットワーク トラフィックが発生しました。
- 6 月 6 日: Microsoft Officeドキュメントを破壊するExploreZipワームが初めて検出されました。
- 9月:CTXウイルスが分離される
- 12月30日: Kakワームは、Outlook Expressのバグを悪用して拡散するJavaScriptコンピュータワームです。 [ 29 ]
2000年代
2000
- 5 月 5 日: ILOVEYOUワーム (Love Letter、VBS、Love Bug ワームとも呼ばれる) は、VBScript で記述され、ソーシャル エンジニアリング手法を使用するコンピュータ ワームであり、公開されてから数時間以内に世界中の何百万台もの Windows コンピュータに感染しました。
- 6月28日:ピカチュウウイルスは、子供を狙った最初のコンピュータウイルスと考えられています。ポケモンシリーズのキャラクター「ピカチュウ」が含まれています。このワームの影響を受けるオペレーティングシステムは、Windows 95、Windows 98、およびWindows MEです。
- Y2Kバグ、あるいはミレニアムバグとは、多くのプログラムが西暦を2桁で表していたため、1999年から2000年に切り替わる際にコンピュータシステムに不具合が生じる可能性があった問題です。このため、「00」が1900年と解釈され、電力網や銀行などの重要システムに混乱が生じる可能性があるという懸念が生じました。この問題の解決には、数十億ドル規模の大規模な世界規模の対策が講じられましたが、移行はスムーズに進みました。
2001
- 2月11日:アンナ・クルニコワウイルスがMicrosoft Outlookのアドレス帳に登録されている連絡先にメールを送信し、電子メールサーバーに大きな被害を与えた。[ 30 ]ウイルスの作成者であるヤン・デ・ウィットは150時間の社会奉仕活動を命じられた。[ 31 ]
- 3月13日:Magistr(別名Disembowler)が発見される。これはWindowsシステムを標的とする複雑なメールワームで、複数のペイロードが数ヶ月間隔で起動する。法曹関係者を標的とし、ユーザーのコンピュータ上のファイルで裁判手続きに関連する様々なキーワードを検索し、見つかった場合に起動する。[ 32 ]
- 5 月 8 日: Sadmind ワームがSun SolarisとMicrosoft IISの両方のセキュリティホールを悪用して拡散しました。
- 7 月: Sircamワームがリリースされ、電子メールや保護されていないネットワーク共有を介して Microsoft システムに拡散しました。
- 7 月 13 日: Microsoftインターネット インフォメーション サービスの Index Server ISAPI 拡張機能を攻撃するCode Red ワームがリリースされました。
- 8 月 4 日: Code Red ワームの完全な書き換えであるCode Red II が、主に中国で Microsoft システムに積極的に拡散し始める。
- 9 月 18 日: Nimdaワームが発見され、Microsoft Windows の脆弱性や、 Code Red IIおよびSadmind ワームによって残されたバックドアなど、さまざまな手段を通じて拡散しました。
- 10月26日:Klezワームが初めて確認されました。Microsoft Internet Explorer、Microsoft Outlook、Outlook Expressの脆弱性を悪用します。
2002
- 2 月 11 日: Simile ウイルスは、アセンブリ言語で記述された変形型コンピュータ ウイルスです。
- BeastはWindowsベースのバックドア型トロイの木馬で、一般的にはRAT(リモート管理ツール)として知られています。ほぼすべてのバージョンのWindowsに感染する可能性があります。Delphiで開発され、 2002年に作者Tatayeによって初めて公開されました。最新バージョンは2004年10月3日にリリースされました。
- 3月7日: Mylifeは、Microsoft Outlookのすべての連絡先に悪意のあるメールを送信することで拡散するコンピュータワームです。[ 33 ]
2003
- 1月24日: SQL Slammerワーム(別名サファイアワーム、ヘルケルンなど)がMicrosoft SQL ServerとMSDEの脆弱性を攻撃し、史上最速で拡散したワーム(ピーク時の倍増時間で測定)となり、[ 34 ]最初の被害者に感染してからわずか15分後には世界中で大規模なインターネットアクセス障害を引き起こした。[ 35 ]
- 4月2日: Graybirdはトロイの木馬で、Backdoor.Graybirdとしても知られています。[ 36 ]
- 6月13日: ProRatはトルコ製のMicrosoft Windowsベースのバックドア型トロイの木馬で、一般的にはRAT(リモート管理ツール)として知られています。[ 37 ]
- 8 月 12 日: Blaster ワーム(別名Lovesanワーム) が、Windows コンピューターのシステム サービスの脆弱性を悪用して急速に拡散しました。
- 8月18日:Welchia (Nachi)ワームが発見されました。このワームはBlasterワームの駆除とWindowsへのパッチ適用を試みます。
- 8 月 19 日: Sobigワーム (技術的にはSobig.F ワーム) がメールやネットワーク共有を介して Microsoft システム全体に急速に拡散しました。
- 9月18日: SwenはC++で書かれたコンピュータワームです。[ 38 ]
- 10月24日:SoberワームがMicrosoftシステムで初めて確認され、2005年まで多くの亜種が出現しながら存在し続けました。BlasterワームとSobigワームによるネットワークの弱点への同時攻撃により、甚大な被害が発生しました。
- 11月10日:Agobotは、Microsoft Windowsの脆弱性を悪用して拡散するコンピュータワームです。対象となる脆弱性には、MS03-026やMS05-039などがあります。[ 39 ]
- 11月20日: Bolgimoは、Microsoft Windows DCOM RPCインターフェースのバッファオーバーフローの脆弱性(CVE-2003-0352)を悪用して拡散するコンピュータワームです。[ 40 ]
2004
- 1月18日:Bagleは、Microsoft Windowsの全バージョンに影響を与える大量メール送信型ワームです。BagleワームにはBagle.AとBagle.Bの2つの亜種が存在し、Bagle.Bは2004年2月17日に発見されました。
- 1月26日:MyDoomワームが出現。現在、最速で拡散した大量メール送信型ワームの記録を保持している。このワームは、SCOグループ傘下のwww.sco.comに対して分散型サービス拒否(DDoS)攻撃を実行したことで最も注目を集めた。
- 2月16日:Netskyワームが発見されました。このワームは、電子メール、およびローカルハードドライブ上のフォルダ、そしてマッピングされたネットワークドライブ(存在する場合)への自己複製によって拡散しました。Netskyワームには多くの亜種が出現しました。
- 3月19日:Wittyワームは、多くの点で記録破りのワームです。複数のインターネットセキュリティシステム(ISS)製品のセキュリティホールを悪用し、事前に設定された感染元ホストのリストを利用して急速に拡散しました。
- 5 月 1 日: Microsoft Windows LSASSサービスの脆弱性を悪用してSasser ワームが出現し、ネットワークに問題を引き起こし、 MyDoomおよびBagle の亜種を削除して、ビジネスに支障をきたします。
- 6月15日:CaribeまたはCabirは、 Symbian OSを搭載した携帯電話に感染するように設計されたコンピュータワームです。携帯電話に感染する最初のコンピュータワームであり、 Bluetoothを介して拡散しました。[ 41 ] [ 42 ]
- 8月16日: Nuclear RAT(Nuclear Remote Administration Toolの略)は、Windows NTファミリーシステム(Windows 2000、Windows XP、Windows 2003)に感染するバックドア型トロイの木馬です。 [ 43 ]
- 8月20日: Vundo、またはVundo Trojan(VirtumondeまたはVirtumondoとも呼ばれ、MS Juanと呼ばれることもある)は、不正なスパイウェア対策プログラムのポップアップや広告を表示し、GoogleやFacebookなどの一部のWebサイトでパフォーマンスの低下やサービス拒否などの不正な動作を散発的に引き起こすことが知られているトロイの木馬です。[ 44 ]
- 10月12日:Bifrost(別名Bifrose)は、Windows 95からVistaに感染するバックドア型トロイの木馬です。Bifrostは、典型的なサーバー、サーバービルダー、そしてクライアントのバックドアプログラムの構成を利用してリモート攻撃を可能にします。[ 45 ]
- 10月24日: おそらく最初のMac OS XマルウェアであるOpener/Renepoトロイの木馬が発見されました。[ 46 ]定義によっては、その年の4月にMP3Conceptが先行していた可能性があります。[ 47 ]
- 12月:最初の「ウェブワーム」として知られるSantyが出現しました。phpBBの脆弱性を悪用し、Googleを利用して新たな標的を探しました。約4万のサイトに感染しましたが、Googleがワームの検索クエリをフィルタリングし、拡散を阻止しました。
2005
- 2005年8月: Zotobは、Windows 2000などのMicrosoftオペレーティングシステムのセキュリティ上の脆弱性(MS05-039のプラグアンドプレイ脆弱性(CVE-2005-1983)を含む)を悪用するコンピュータワームです。このワームは、Microsoft-dsまたはTCPポート445を介して拡散することが知られています。
- 2005年10月:ソニーBMGが販売した音楽CDに意図的に密かに同梱されていたコピー防止ルートキットが発覚しました。このルートキットは、感染したコンピュータに脆弱性を作り出し、ワームやウイルスに感染しやすくします。
- 2005年後半:Zlob Trojanは、Microsoft Windows ActiveXコンポーネントの形で必須のビデオコーデックを装うトロイの木馬プログラムです。2005年後半に初めて検出されました。[ 48 ]
2006
- 1月20日:Nyxemワームが発見されました。このワームは大量メール送信によって拡散しました。2月3日から毎月3日にアクティブになるNyxemワームのペイロードは、セキュリティ関連ソフトウェアやファイル共有ソフトウェアを無効化し、Microsoft Officeファイルなどの特定の種類のファイルを破壊しようとします。
- 2 月 14 日: Mac OS X 向けの初の自己増殖型マルウェア (OSX/ Leap -A または OSX/Oompa-A と呼ばれる低脅威のワーム) の発見が発表されました。
- 3月下旬: Brontokの亜種Nが3月下旬に発見された。[ 49 ] Brontokは大量メール送信ワームであり、その起源はインドネシアであった。
- 6 月: Starbucks は StarOffice と OpenOffice に感染するウイルスです。
- 9 月下旬:ストレーションワームまたは Warezov ワームが初めて発見される。
- Stuxnetの開発は2005年から2006年の間に開始されたと推定されています。
2007
- 1月17日:Stormワームが、 Microsoftシステムへの急速な拡散を見せるスパムメールの脅威として特定されました。感染したコンピュータをStormボットネットに集め始めました。6月30日頃までに170万台のコンピュータに感染し、9月までに100万台から1000万台のコンピュータに侵入しました。[ 50 ]ロシアから発信されたと考えられているこのワームは、偽のニュース記事に関する映画を添付したニュースメールを装い、ユーザーに映画だと偽った添付ファイルをダウンロードするよう促します。
- 7 月: Zeusは、Microsoft Windows をターゲットにしてキーストロークのロギングによって銀行情報を盗むトロイの木馬です。
2008
- 2月17日:Mocmexはトロイの木馬で、2008年2月にデジタルフォトフレームで発見されました。これはデジタルフォトフレームを標的とした最初の深刻なコンピュータウイルスでした。このウイルスは中国のグループに由来することが判明しました。[ 51 ]
- 3月3日:Torpig(別名Sinowal、Mebroot)は、Windowsに感染し、ウイルス対策アプリケーションを無効にするトロイの木馬です。このトロイの木馬は、他人がコンピュータにアクセスできるようにし、データを改ざんし、機密情報(ユーザーのパスワードやその他の機密データなど)を盗み出し、被害者のコンピュータにさらに多くのマルウェアをインストールします。[ 52 ]
- 5月6日: これまで噂されていた高度なルートキット機能を備えたスパムボット型のマルウェアであるRustock.Cが、少なくとも2007年10月以来検出されずに出回っていたが、Microsoftシステムで検出され分析されたことが発表された。[ 53 ]
- 7月6日: Bohmini.Aは、Windows XP SP2のInternet Explorer 7.0およびFirefox 2.0でAdobe Flash 9.0.115のセキュリティ上の欠陥を悪用する、設定可能なリモートアクセスツールまたはトロイの木馬です。[ 54 ]
- 7月31日:KoobfaceコンピュータワームがFacebookとMyspaceのユーザーを標的に。新たな亜種が次々と出現した。[ 55 ]
- 11月21日: コンピュータワームのConfickerが、 Windows 2000からWindows 7ベータ版まで、900万台から1500万台のMicrosoftサーバーシステムに感染した。フランス海軍、[ 56 ]英国防省(英国海軍の軍艦と潜水艦を含む)、[ 57 ]シェフィールド病院ネットワーク、[ 58 ]ドイツ連邦軍、[ 59 ]ノルウェー警察など多数が影響を受けた。マイクロソフトはワーム作者逮捕につながる情報に25万ドルの懸賞金を設定した。[ 60 ]このワームには5つの主要な亜種が知られており、Conficker A、B、C、D、Eと呼ばれ、自己防衛機構を追加しているものが増えている。これらはそれぞれ2008年11月21日、12月29日、2009年2月20日、3月4日、4月7日に発見されました。2008年12月16日、マイクロソフトはConfickerの拡散の原因となったサーバーサービスの脆弱性(CVE-2008-4250)を修正するKB958644 [ 61 ]をリリースしました。
2009
- 7 月 4 日: 2009 年 7 月のサイバー攻撃が発生し、米国と韓国に対する W32.Dozer 攻撃が出現。
- 7 月 15 日: シマンテックは、インターネット カフェですべてのキー入力を傍受して作成者に送信し、オンライン ゲームのパスワードを盗むことを目的としたトロイの木馬ワーム、Daprosy ワームを発見しました。
- 8月24日: MegaPanzerのソースコードが作者によってGPLv3の下で公開され、野放しで発見されたようです。[ 62 ] [ 63 ]
- 11月27日: Kenzeroウイルスは、ピアツーピアネットワーク(P2P)から閲覧履歴を盗み、オンラインで拡散するウイルスです。[ 64 ]
2010年代
2010
- 1月:Waledacボットネットがスパムメールを送信。2010年2月、国際的なセキュリティ研究者グループとマイクロソフトがWaledacを停止させた。[ 65 ]
- 1月:Psyb0tワームが発見される。このワームは、ルーターや高速モデムに感染する点で特異なものと考えられている。[ 66 ]
- 2月18日:マイクロソフトは、パッチ火曜日の一連のアップデートによって引き起こされた一部のWindowsマシンでのBSoD問題が、 Alureonトロイの木馬によって引き起こされたと発表した。[ 67 ]
- 6月17日: Windowsを標的としたトロイの木馬であるStuxnetが検出されました。[ 68 ]これはSCADAシステムを攻撃した最初のワームです。[ 69 ]イランの核施設を標的に設計されたという説があります。[ 70 ] Realtekの有効な証明書を使用しています。[ 71 ]
- 9月9日:「 here you have 」または「VBMania」と呼ばれるこのウイルスは、受信トレイに届く単純なトロイの木馬で、「here you have」という奇妙だが示唆的な件名で届きます。本文には「これは先ほどお伝えした文書です。こちらからダウンロードできます」または「これは無料ダウンロードのセックスムービーです。こちらからダウンロードできます」と書かれています。
2011
- SpyEyeとZeusの統合コードが発見される。[ 72 ]新たな亜種が携帯電話の銀行情報を攻撃する。[ 73 ]
- Anti-Spyware 2011は、Windows 9x、2000、XP、Vista、Windows 7を攻撃するトロイの木馬で、スパイウェア対策プログラムを装っています。ウイルス対策プログラムのセキュリティ関連プロセスを無効化するとともに、インターネットへのアクセスをブロックし、アップデートを妨げます。[ 74 ]
- 2011年夏:Mortoワームは、Microsoft Windowsのリモートデスクトッププロトコル(RDP)を介して、他のコンピュータへの拡散を試みます。Mortoは、感染したシステムにRDPログインを許可するWindowsサーバーをスキャンさせることで拡散します。RDPアクセス可能なシステムを見つけると、Mortoは「Administrator」という名前のドメインまたはローカルシステムアカウントに、複数の一般的なパスワードを使用してログインしようとします。[ 75 ]ワームの動作とMortoが使用するパスワード辞書の詳細な概要は、Impervaによって作成されました。[ 76 ]
- 7 月 13 日: ZeroAccessルートキット (Sirefef または max++ とも呼ばれる) が発見されました。
- 9月1日:Duquは、 Stuxnetワームと関連があると考えられるワームです。ハンガリーのブダペスト工科経済大学の暗号・システムセキュリティ研究所( CrySyS Lab)[ 77 ]がこの脅威を発見し、マルウェアを分析し、60ページに及ぶ報告書を作成し、この脅威をDuquと名付けました。[ 78 ] [ 79 ] Duquという名前は、作成するファイル名に「~DQ」という接頭辞を付けることに由来しています。[ 80 ]
2012
- 5月:Flame(別名Flamer、sKyWIper、Skywiper)は、Microsoft Windows搭載のコンピュータを攻撃するモジュール型マルウェアです。中東諸国における標的型サイバースパイ活動に利用されています。2012年5月28日、イラン国立コンピュータ緊急対応チーム(CERT)のMAHERセンター、Kaspersky Lab、ブダペスト工科経済大学のCrySyS Labによって発見が発表されました。CrySySは報告書の中で、「sKyWIperは、我々の調査で遭遇したマルウェアの中で最も洗練されたものであり、おそらくこれまで発見された中で最も複雑なマルウェアである」と述べています。[ 81 ]
- 8月16日:Shamoonは、エネルギー業界のMicrosoft Windows搭載コンピュータを標的として設計されたコンピュータウイルスです。シマンテック、カスペルスキー、Seculertは2012年8月16日にこのウイルスの発見を発表しました。
- 9月20日:NGRBotは、IRCネットワークを利用してファイル転送、ゾンビネットワークマシンと攻撃者のIRCサーバー間のコマンド送受信、ネットワーク接続の監視・制御、傍受を行うワームです。ユーザーモードのルートキット技術を用いて、被害者の情報を隠蔽・窃取します。このボットファミリーは、インラインフレーム(iframe)を含むHTMLページに感染し、リダイレクトを引き起こし、セキュリティ/マルウェア対策製品からのアップデートをブロックし、これらのサービスを停止させるように設計されています。このボットは、事前に定義されたIRCチャネルを介して接続し、リモートボットネットと通信するように設計されています。[ 82 ] [ 83 ]
2013
- 9月:トロイの木馬「CryptoLocker」が発見されました。CryptoLockerはユーザーのハードドライブ上のファイルを暗号化し、復号鍵を受け取るために開発者に身代金を支払うよう要求します。その後数か月間、このランサムウェアを模倣したトロイの木馬も複数発見されました。
- 12月:Gameover ZeuSトロイの木馬が発見されました。このタイプのウイルスは、金銭取引を伴う人気ウェブサイトからログイン情報を盗みます。ログインページを検知し、悪意のあるコードをページに挿入することで動作し、キー入力情報を記録します。
- 12月: Linux.Darllozはモノのインターネットを標的とし、PHPの脆弱性を悪用してルーター、セキュリティカメラ、セットトップボックスに感染します。[ 84 ] [ 85 ]
2014
- 11月:トロイの木馬「 Regin」が発見されました。Reginはドロッパー型マルウェアで、主に偽装されたWebページを介して拡散します。インストールされると、密かに追加のマルウェアをダウンロードするため、シグネチャベースのウイルス対策プログラムによる検出が困難になります。米国と英国がスパイ活動や大規模監視のためのツールとして作成したと考えられています。
2015
- BASHLITEマルウェアが流出し、DDoS攻撃が急増した。[ 86 ]
- Linux.Wifatchが一般公開されました。このマルウェアは、より悪質なマルウェアからデバイスを保護しようとするものであることが判明しました。[ 87 ] [ 88 ] [ 89 ]
2016
- 1月:「 MEMZ 」というトロイの木馬が作成された。作成者のLeurak氏は、このトロイの木馬は単なるジョークとして作られたものだと説明した。[ 90 ]このトロイの木馬は、ユーザーにトロイの木馬であることを警告し、実行を続けるとコンピューターが使用できなくなる可能性があると警告する。このトロイの木馬には、システムを破損させる複雑なペイロードが含まれており、実行時に画面にアーティファクトが表示される。一度実行すると、アプリケーションを終了することはできず、コンピューターにさらなる損傷を与え、いずれにしても正常に動作しなくなる。コンピューターを再起動すると、ブートスプラッシュの代わりに「お使いのコンピューターはMEMZトロイの木馬によって破壊されました。さあ、ニャンキャットをお楽しみください…」というメッセージが表示され、ニャンキャットのアニメーションが続く。[ 91 ]
- 2月:ランサムウェア「Locky」とその60以上の派生型がヨーロッパ全土に蔓延し、数百万台のコンピュータが感染しました。感染ピーク時には、ドイツだけで1時間あたり5,000台以上のコンピュータが感染しました。[ 92 ]ランサムウェア自体は当時まだ新しいものではありませんでしたが、不十分なサイバーセキュリティとIT基準の欠如が、感染件数の増加につながりました。[ 93 ]残念ながら、最新のウイルス対策ソフトウェアやインターネットセキュリティソフトウェアでさえ、Lockyの初期バージョンからシステムを保護することができませんでした。[ 94 ]
- 2月:Tiny Banker Trojan(Tinba)がニュースの見出しを飾る。[ 95 ]発見以来、TD Bank、Chase、HSBC、Wells Fargo、PNC、Bank of Americaなど、米国の20以上の主要金融機関に感染していることが判明している。[ 96 ] [ 97 ] Tiny Banker TrojanはHTTPインジェクションを用いて、ユーザーのコンピュータに銀行のウェブサイトにいると思わせる。この偽装ページは、本物のページと見た目も機能も全く同じである。ユーザーがログイン情報を入力すると、Tinbaは銀行のウェブページの「ログイン情報が正しくありません」というメッセージを表示し、ユーザーを本物のウェブサイトにリダイレクトする。これは、ユーザーが間違った情報を入力したと思い込み、通常通りログインしようとする行為である。しかし、Tinbaは既に認証情報を取得し、自身のホストに送信している。[ 98 ] [ 99 ]
- 8月:ジャーナリストと研究者が、民間企業によって開発・配布された「ペガサス」と呼ばれるスパイウェアの発見を報告した。このスパイウェアは、ゼロデイ脆弱性を悪用し、ユーザー操作やユーザーにとって重要な手がかりを必要とせずにiOSやAndroidスマートフォンに感染し、データの窃取、ユーザーの位置追跡、カメラによる映像のキャプチャ、マイクの常時起動などに利用される。調査の結果、このスパイウェアは世界中の多くの標的に使用され、例えば政府によるジャーナリスト、野党政治家、活動家、ビジネスマンなどへのスパイ活動に利用されていたことが明らかになった。[ 100 ]
- 9月: MiraiがIoTを感染させ、これまでに確認された中で最も強力で破壊的なDDoS攻撃のいくつかを開始し、注目を集めた。2016年9月20日、 Krebs on Securityサイトに対して620Gbit/sに達したDDoS攻撃でMiraiが使用された。 [ 101 ] Ars TechnicaもフランスのウェブホストOVHに対する1Tbit/sの攻撃を報告した。[ 102 ] 2016年10月21日、DNSサービスプロバイダーDynのDNSサービスに対して、多数のIoTデバイスにインストールされたMiraiマルウェアを使用した複数の大規模なDDoS攻撃が発生し、 GitHub、Twitter、Reddit、Netflix、Airbnbなど、いくつかの有名なウェブサイトにアクセスできなくなった。[ 103 ]この攻撃がMiraiボットネットによるものであることは、セキュリティ企業のBackConnect Inc.によって最初に報告された。[ 104 ]
2017
- 5月:WannaCryランサムウェア攻撃が世界的に拡大。 2016年末にNSAハッキングツールキットの漏洩で明らかになった脆弱性が、このマルウェアの拡散に利用された。[ 105 ]感染のニュースがオンラインで報じられた直後、英国のサイバーセキュリティ研究者マーカス・ハッチンズ氏は他の研究者と共同で、このランサムウェアに隠された「キルスイッチ」を発見・有効化し、世界的な拡散の初期段階を効果的に阻止した。[ 106 ]翌日、研究者らはキルスイッチを持たないこのマルウェアの新たな亜種を発見したと発表した。[ 107 ]
- 6月:Petya攻撃が世界的に広がり、Windowsシステムに影響を与える。シマンテックの研究者は、このランサムウェアがWannaCryランサムウェア攻撃で使用されたものと同様のEternalBlueエクスプロイトを使用していることを明らかにした。[ 108 ] [ 109 ] [ 110 ]
- 9月:トロイの木馬「Xafecopy」が47カ国を攻撃。Androidオペレーティングシステムのみに影響。カスペルスキー研究所はこれをUbsodファミリーに属するマルウェアと特定し、クリックベースのWAP課金システムを通じて金銭を窃取した。[ 111 ] [ 112 ]
- 9月:リモートアクセス型トロイの木馬(RAT)の新種であるKedi RATが、スピアフィッシング攻撃で拡散されました。この攻撃はCitrixユーザーを標的としていました。このトロイの木馬は一般的なシステムスキャナを回避できました。Kediは一般的なリモートアクセス型トロイの木馬の特徴をすべて備えており、一般的なHTMLやHTTPプロトコルを用いてGmail経由でコマンド&コントロールセンターと通信することができました。[ 113 ] [ 114 ]
2018
- 2月:ランサムウェアのThanatosがビットコインキャッシュでの身代金支払いを受け付ける最初のランサムウェアプログラムとなる。[ 115 ]
2019
2020年代
2024
- 3月2日:ナッシ、コーエン、ビットンの各研究者は、生成AIメールアシスタントを標的としてデータを盗み、スパムを送信することで、ChatGPTやGeminiなどのシステムのセキュリティ保護を突破する「Morris II」と呼ばれるコンピュータワームを開発しました。テスト環境で実施されたこの研究は、現在テキスト、画像、動画を生成するマルチモーダル大規模言語モデル(LLM)のセキュリティリスクを浮き彫りにしています。プロンプトに基づいて動作する生成AIシステムは、武器化されたプロンプトを通じて悪用される可能性があります。例えば、ウェブページ上の隠しテキストは、LLMに銀行口座情報を狙うフィッシングなどの悪意のある活動を実行するよう指示する可能性があります。Morris IIのような生成AIワームは公に確認されていませんが、その潜在的な脅威はテクノロジー業界にとって懸念事項です。[ 117 ]
- 3月29日: XZ Utilsのバックドアが発見される。[ 118 ]
- 4 月 1 日: Linux WALLSCAPE バグが発見されました。
- 6 月 29 日: Brain Cipher - インドネシアのデータ センター攻撃の背後にある LockBit 3.0 ランサムウェアの亜種。
参照
注記
- ^クライトンの初期の作品、1969年の小説『アンドロメダ病原体』と1971年の映画は、人類を脅かす地球外生物ウイルスのような病気を描いたものであった。
参考文献
- ^フォン・ノイマン、ジョン(1966). アーサー・W・バークス (編).自己増殖オートマトン理論(PDF) . イリノイ大学出版局. 2010年6月12日閲覧。
- ^ベンフォード、グレゴリー. 「傷だらけの男が戻ってくる」 .グレゴリー・ベンフォード. 2022年9月30日時点のオリジナルよりアーカイブ。 2021年9月12日閲覧。
- ^チェン、トーマス、ロバート、ジャン=マルク (2004). 「ウイルスとワームの進化」 . 2009年5月17日時点のオリジナルよりアーカイブ。2009年2月16日閲覧。
- ^ラッセル、デボラ、ガンジェミ、GT (1991). 『コンピュータセキュリティの基礎』 . O'Reilly. p. 86. ISBN 0-937175-71-4。
- ^ Davis, Alan M. (2006年7月~8月). 「最初のウイルス?」IEEEソフトウェア. 23 (4): 8– 10. Bibcode : 2006ISoft..23d...8D . doi : 10.1109/MS.2006.101 .
- ^ 「コンピュータセキュリティの味」 。 2011年9月27日時点のオリジナルよりアーカイブ。2010年11月4日閲覧。
- ^ Spafford, Eugene H. (1991-09-19). 「インターネットワーム事件 / 技術報告書 CSD-TR-933」(PDF) . p. 3. 2024年12月19日閲覧。
- ^ 「IMDB『ウエストワールド』概要」 www.imdb.com 2015年11月28日閲覧。
- ^マイケル・クライトン(1973年11月21日)。『ウエストワールド』(映画)。アメリカ合衆国アリゾナ州ツーソン、サウス・キニー・ロード201番地、メトロ・ゴールドウィン・メイヤー。事件発生は32分後。
そして、ここにはリゾート地からリゾート地へと広がる感染症のプロセスとの類似性を示唆する明確なパターンが見られる。…「おそらく、病気と表面的な類似点があるのだろう」「正直に言うと、機械の病気というのは信じがたい。
{{cite AV media}}: CS1 メンテナンス: 場所 (リンク) - ^「最初のウイルス:クリーパー、ワビット、ブレイン」ダニエル・スナイダー、InfoCarnivore、2010年5月30日
- ^ 「ANIMALソースコード」 Fourmilab.ch. 1996年8月13日. 2012年3月29日閲覧。
- ^ 「動物のエピソード」 Fourmilab.ch . 2012年3月29日閲覧。
- ^ Craig E. Engler (1997). 「The Shockwave Rider」 . Classic Sci-Fi Reviews . 2008年7月3日時点のオリジナルよりアーカイブ。 2008年7月28日閲覧。
- ^ライアン、トーマス・J. (1977). 『P-1の思春期』(第1版). ニューヨーク: マクミラン. ISBN 0-02-606500-2。
- ^ 「最初のウイルスは悪ふざけとして生まれた」シドニー・モーニング・ヘラルド(AP) 2007年9月3日. 2013年9月9日閲覧。
- ^レヴィ、スコット;クランドール、ジェディディア・R.(2020年7月30日)「人格を持つプログラム:最初のパーソナルコンピュータウイルス、エルク・クローナーの分析」arXiv:2007.15759 [ cs.CR ]。
- ^ Fred Cohen (1983年11月3日). 「コンピュータウイルス - 理論と実験」 . eecs.umich.edu . 2012年3月29日閲覧。
- ^トンプソン、ケン(1984年8月)「信頼を信じるということについての考察」 Communications of the ACM . 27 (8): 761– 763. doi : 10.1145/358198.358210 . S2CID 34854438 .
- ^レイデン、ジョン(2006年1月19日)「PCウイルス、20周年を祝う」 The Register紙。 2011年3月21日閲覧。
- ^ゾル、ピーター (2005). 『コンピュータウイルスの調査と防御の技術』Symantec Press / Addison-Wesley Professional. ISBN 978-0-321-30454-4。
- ^ a b c Wentworth, Rob (1996年7月). 「コンピュータウイルス!」 ( The Digital Vikingから転載). Twin Cities PC User Group. 2013年12月24日時点のオリジナルよりアーカイブ。 2013年9月9日閲覧。
- ^ 「Virus.DOS.Chameleon.1260 – Securelist」 Viruslist.com。2012年9月19日時点のオリジナルよりアーカイブ。2010年7月10日閲覧。
- ^ "V2PX" . Vil.nai.com. 2009年7月22日時点のオリジナルよりアーカイブ。2010年7月10日閲覧。
- ^ 「What we detect – Securelist」 Viruslist.com。2009年7月13日時点のオリジナルよりアーカイブ。2010年7月10日閲覧。
- ^「Leandro」、脅威百科事典、トレンドマイクロ、2000年3月9日。2013年9月9日閲覧。
- ^「Freddy Virus」、ウイルス情報概要リスト、1992年12月。2013年9月9日閲覧。
- ^ 「用語集 – Securelist」 Viruslist.com 2010年7月10日閲覧。
- ^ Greg Miller (1996年2月20日). 「テクノロジー:Windows 95の『Boza』感染はウイルス対策ソフトウェアメーカーにとって恩恵」ロサンゼルス・タイムズ. 2025年7月11日閲覧。
- ^ "Wscript.KakWorm" . Symantec. 2006年8月30日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧。
- ^ 「クルニコワ・コンピュータウイルスが猛威を振るう」 BBCニュース、2001年2月13日。 2010年4月9日閲覧。
- ^ Evers, Joris (2002年5月3日). 「クルニコワウイルス製造者、判決に異議を唱える」 . 2010年6月5日時点のオリジナルよりアーカイブ。2010年11月20日閲覧。
- ^ 「Magistr - the Virus Encyclopedia」 . The Virus Encyclopedia . 2021年10月21日閲覧。
- ^ 「MyLife Worm」 . Antivirus.about.com. 2002年3月7日. 2011年7月7日時点のオリジナルよりアーカイブ。2012年3月29日閲覧。
- ^ 「サファイア/スラマーワームの蔓延」 。 2012年12月14日閲覧。
- ^ 「Slammed!」 Wired 2003年7月号2012年12月14日閲覧。
- ^ Sevcenco, Serghei (2006年2月10日). 「Symantec Security Response: Backdoor.Graybird」 . Symantec . 2009年3月1日閲覧。
{{cite web}}:|archive-url=形式が正しくありません: タイムスタンプ (ヘルプ)CS1 メンテナンス: url-status (リンク) - ^ "Backdoor.Prorat" . Symantec. 2007年2月13日. 2006年9月1日時点のオリジナルよりアーカイブ。 2009年3月1日閲覧。
- ^ 「脅威の詳細:ワーム:W32/Swen」 F-secure.com 2012年3月29日閲覧。
- ^ "Backdoor.Win32.Agobot.gen" . Securelist. 2012年3月15日時点のオリジナルよりアーカイブ。2012年3月29日閲覧。
- ^ 「W32.Bolgi.Worm」 . Symantec. 2007年1月7日時点のオリジナルよりアーカイブ。2012年3月29日閲覧。
- ^ 「脅威の説明:Bluetoothワーム:SymbOS/Cabir」 F-secure.com 2012年3月29日閲覧。
- ^ "SymbOS.Cabir" . Symantec. 2007年1月2日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧。
- ^ 「Spyware Detail Nuclear RAT 1.0b1」。Computer Associates。2004年8月16日。2009年9月11日時点のオリジナルよりアーカイブ。 2009年3月1日閲覧。
- ^ 「Vundo」 . McAfee. 2009年2月17日時点のオリジナルよりアーカイブ。 2009年3月1日閲覧。
- ^ "Backdoor.Bifrose" . Symantec, Inc. 2004年10月12日. 2007年1月7日時点のオリジナルよりアーカイブ。 2009年2月28日閲覧。
- ^ Cohen, Peter (2004年10月24日). 「SH/Renepo-A 'Opener' マルウェアがMac OS Xを標的に」 . Macworld . 2025年10月14日閲覧。
- ^ Kahney, Leander (2004年4月9日). 「OS Xのトロイの木馬はうるさい」 . Wired . 2025年10月14日閲覧。
- ^ 「ZLOBショー:偽のビデオコーデックを装ったトロイの木馬がさらなる脅威を仕掛ける」トレンドマイクロ。 2009年2月28日閲覧。
- ^ 「脅威の詳細:Email-Worm:W32/Brontok.N」 F-secure.com 2012年3月29日閲覧。
- ^ Peter Gutmann (2007年8月31日). 「世界最強のスーパーコンピュータがオンラインに」 . Full Disclosure . 2007年11月4日閲覧。
- ^ Gage, Deborah (2005年2月17日). 「中国のPCウイルスには隠された目的があるかもしれない」 . Seattle Post-Intelligencer . Seattle PI . 2009年3月1日閲覧。
- ^ Kimmo (2008年3月3日). 「MBRルートキット、新たな脅威」 . F-Secure . 2009年3月1日閲覧。
- ^ 「Win32.Ntldrbot (別名Rustock)」 . Dr. Web Ltd. 2009年3月1日閲覧。
- ^ 「Virus Total」 . virustotal.com. 2008年7月8日. 2009年4月1日時点のオリジナルよりアーカイブ。2009年3月1日閲覧。
- ^ 「Koobfaceマルウェアが復活」 cnet.com、2010年4月9日。 2009年4月13日閲覧。
- ^ Willsher, Kim (2009年2月7日). 「フランスの戦闘機、コンピュータウイルスにより運航停止」 .デイリー・テレグラフ. ロンドン. 2009年4月1日閲覧。
- ^ Williams, Chris (2009年1月20日). 「2週間経ってもMoDネットワークは依然としてマルウェアに悩まされている」 The Register . 2009年1月20日閲覧。
- ^ Williams, Chris (2009年1月20日). 「Confickerが市の病院ネットワークを占拠」 The Register . 2009年1月20日閲覧。
- ^ "Conficker-Wurm infiziert hunderte Bundeswehr-Rechner" (ドイツ語)。 PCプロフェッショナル。 2009年2月16日。2009 年 3 月 21 日にオリジナルからアーカイブされました。2009 年 4 月 1 日に取得。
- ^ Neild, Barry (2009年2月13日). 「ワーム作成者逮捕にマイクロソフト、25万ドルの懸賞金」 CNN . 2009年3月29日閲覧。
- ^ 「MS08-067: Server サービスの脆弱性により、リモートでコードが実行される可能性がある」。Microsoft Corporation。
- ^ Dancho Danchev. 「Skype盗聴トロイの木馬のソースコードが流出」ZDNet .
- ^ 「監視を阻止するためにSkypeスパイウェアのコードが公開された」 WIRED 、 2009年8月31日。
- ^ Harvison, Josh (2010年9月27日). 「Blackmailウイルスがコンピューターに感染し、情報を人質に取る」 kait8.com. 2016年6月11日時点のオリジナルよりアーカイブ。 2010年11月20日閲覧。
- ^ 「Waledac Takedown Successful」 honeyblog.org、2010年2月25日。 2012年11月16日閲覧。
- ^ Paul, Ian (2009年3月25日). 「家庭用ルーターやケーブルモデムを狙う、新たな悪質ワーム」 . PC World . 2009年3月26日閲覧。
- ^ 「Alureonトロイの木馬がWindows 7のBSoDを引き起こす」 microsoft.com、2010年2月18日。 2010年2月18日閲覧。
- ^ 「VirusBlokAda News」 . Anti-virus.by. 2012年3月9日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧。
- ^ Gregg Keizer (2010年9月16日). 「Stuxnetは史上最高のマルウェアか?」 InfoWorld . 2012年12月5日時点のオリジナルよりアーカイブ。2010年9月16日閲覧。
- ^スタックスネットウイルス:ワームはイランの著名な標的を狙っている可能性がある、テレグラフ、2010年9月23日
- ^ 「新たなルートキットのドライバーはRealtekによって署名されている可能性がある」 Kaspersky Labs、2010年7月15日。
- ^ 「SpyEyeとZeuSの合併による落とし子がオンラインに登場」 The Register、2011年。 2011年4月11日閲覧。SpyEye
とZeuSの合併による落とし子がオンラインに登場
- ^ 「SpyEyeモバイルバンキング型トロイの木馬はZeuSと同じ戦術を使用」 The Register、2011年。 2011年4月11日閲覧。SpyEye
モバイルバンキング型トロイの木馬はZeuSと同じ戦術を使用
- ^ 「XP AntiSpyware 2011 – ウイルス対策と駆除」 Precisesecurity.com。2011年5月10日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧。
- ^ 「Morto Worm Spreads to Weak Systems」 blogs.appriver.com 2011年。 2011年10月14日時点のオリジナルよりアーカイブ。 2011年8月31日閲覧。
- ^ 「Morto Post Mortem: Dissecting a Worm」 . blog.imperva.com . 2011年9月7日. 2024年7月5日閲覧。
- ^ 「暗号・システムセキュリティ研究所(CrySyS)」2011年11月4日閲覧。
- ^ 「Duqu:Stuxnetに似たマルウェアが野生で発見された、技術レポート」(PDF)。システムセキュリティ暗号研究所(CrySyS)。2011年10月14日。
- ^ 「Duquの初期分析に関する声明」。システムセキュリティ暗号研究所(CrySyS)。2011年10月21日。2012年10月2日時点のオリジナルよりアーカイブ。 2011年10月25日閲覧。
- ^ 「W32.Duqu – 次期Stuxnetの前身(バージョン1.4)」(PDF) . Symantec . 2011年11月23日.オリジナル(PDF)から2011年12月13日時点のアーカイブ。 2011年12月30日閲覧。
- ^ 「sKyWIper: 標的型攻撃のための複雑なマルウェア」(PDF)。ブダペスト工科経済大学。2012年5月28日。 2012年5月28日時点のオリジナル(PDF)からアーカイブ。 2012年5月29日閲覧。
- ^ "NGRBot"、Enigma Software Group、2012年10月15日。2013年9月9日閲覧。
- ^「NGRボットフレームワークの分析:IRCボットネットの終焉」、アディティア・K・スード、リチャード・J・エンボディ、ミシガン州立大学、米国、ロヒット・バンサル、SecNiche Security、米国、ヘレン・マーティン1(編)、2012年1月。2013年9月9日閲覧。(購読が必要)
- ^ Goodin, Dan (2013年11月27日). 「新たなLinuxワーム、ルーター、カメラ、IoTデバイスを標的に」 Ars Technica . 2016年10月24日閲覧。
- ^ Sterling, Bruce (2014年1月29日). 「Linux.Darlloz、モノのインターネットワーム」 . Wired . 2016年10月24日閲覧。
- ^ 「Attack of Things!」 Level 3 Threat Research Labs. 2016年8月25日. 2016年10月3日時点のオリジナルよりアーカイブ。 2016年11月6日閲覧。
- ^ Ballano, Mario (2015年10月1日). 「IoTの自警団は存在するのか?」 Symantec . 2016年11月14日閲覧。
- ^ "linux.wifatch" . The White Team. 2015年10月5日. 2016年11月15日閲覧。
- ^ Cimpanu, Catalin (2015年10月7日). 「善意のLinux.Wifatchマルウェアの作成者が正体を明かす」 . Softpedia . 2016年11月14日閲覧。
- ^オーバーハウス、ダニエル(2016年7月9日)「このマルウェアがコンピューターをデジタル地獄のような世界に変える」マザーボード。2018年7月4日閲覧。
- ^ Dean, Madeleine (2016年8月26日). 「MEMZウイルス:その正体とWindows PCへの影響」 . Windows Report . 2018年7月4日閲覧。
- ^「Ransomware: Erpresserische Schadprogramme」Archived 2016-02-21 at the Wayback Machine、bsi-fuer-buerger.de、2016年2月9日。2016年3月10日閲覧。
- ^「Lockyランサムウェア、被害者を積極的に捜索」 Symantec.com、2016年2月18日。2016年3月10日閲覧。
- ^「(Locky)のウイルス対策スキャン」 virustotal.com、2016年2月16日。2016年3月10日閲覧。
- ^ danielevir (2014年9月19日). "「『Tiny Banker』マルウェア、米銀行の顧客を狙う」Massive Alliance。2017年9月10日閲覧。
- ^ 「米国の大手銀行を標的とした、改変されたTiny Banker型トロイの木馬が発見される」 Entrust , Inc. 2016年3月4日時点のオリジナルよりアーカイブ。2016年4月2日閲覧。
- ^ジェレミー・カーク (2014年9月15日) .「『Tiny banker』マルウェアが米国の金融機関を標的に」。PCWorld 。
- ^ "「『Tiny Banker』マルウェア、米国の大手金融機関数十社を標的に」。The State of Security。2014年9月16日。
- ^ 「小さな『Tinba』バンキング型トロイの木馬が大きな問題に」 msnbc.com 2012年5月31日
- ^ 「ペガサススパイウェアとは何か、そしてどのように電話をハッキングするのか?」ガーディアン紙2021年7月18日. 2021年8月13日閲覧。
- ^エコノミスト、2016年10月8日、「インターネットのおとり捜査」
- ^ Bonderud, Douglas (2016年10月4日). 「漏洩したMiraiマルウェアがIoTのセキュリティ脅威レベルを高める」 . securityintelligence.com . 2016年10月20日閲覧。
- ^ 「今日、ウェブは無数のハッキングされたデバイスによって破壊された」 theregister.co.uk、2016年10月21日。 2016年10月24日閲覧。
- ^ 「今日のインターネットを破壊したのはモノのインターネットのせいだ」マザーボード、 VICE、2016年10月21日。 2016年10月27日閲覧。
- ^ Wong, Julia Carrie ; Solon, Olivia (2017年5月12日). 「大規模なランサムウェアによるサイバー攻撃が世界74カ国を襲う」 . The Guardian . ISSN 0261-3077 . 2017年5月12日閲覧。
- ^ソロン、オリビア (2017-05-13)。」「偶然のヒーロー」がキルスイッチを発見し、ランサムウェアによるサイバー攻撃の拡散を阻止」。ガーディアン紙。ISSN 0261-3077 。 2017年5月13日閲覧。
- ^カンデルワル、スワティ。「まだ終わっていない。WannaCry 2.0ランサムウェアは『キルスイッチ』なしで到来した」「 .ハッカーニュース. 2017年5月14日閲覧。
- ^ 「Petyaランサムウェアの流行:知っておくべきこと」。2017年6月29日時点のオリジナルよりアーカイブ。 2017年9月10日閲覧。
- ^ 「Ransom.Petya - Symantec」Symantec . 2016年9月2日時点のオリジナルよりアーカイブ。2017年9月10日閲覧。
- ^ "「『Petya』ランサムウェアの世界的な蔓延 — Krebs on Security」 krebsonsecurity.com 2017年6月28日2017年9月10日閲覧。
- ^ 「新たなマルウェアが携帯電話を通じてユーザーの金銭を盗む:レポート」 The Economic Times . 2017年9月10日. 2017年9月10日閲覧。
- ^ 「インドで新たなマルウェア「Xafecopy Trojan」が検出。携帯電話経由で金銭を盗むアプリを装う」 Tech2 2017年9月10日2017年9月10日閲覧。
- ^ 「Kedi RAT はあなたの情報を盗み、Gmail 経由で送信する可能性があります」。
- ^ 「Gmailで自宅に送信されるCitrixファイルを装うKedi RATにご用心」 2017年9月12日。2017年9月13日時点のオリジナルよりアーカイブ。 2017年9月13日閲覧。
- ^エイブラムス、ローレンス(2018年2月26日)「Thanatosランサムウェアはビットコインキャッシュを初めて使用。暗号化を混乱させる」 Bleeping Computer . 2019年6月25日閲覧。
- ^ AMR、GReAT(2019年11月8日)「Titanium:Platinumグループが再び攻撃」 Kaspersky Lab 。 2019年11月9日閲覧。
- ^ WIRED (2024年3月2日). 「研究者ら、システム間を拡散するAIワームを開発」 . Ars Technica . 2024年3月7日閲覧。
- ^ Corbet, Jonathan (2024年3月29日). 「xzのバックドア」 . LWN . 2024年4月3日閲覧。
外部リンク
- ハッキング、ワーム、サイバーテロの小史、マリ・キーフ著、Computerworld、2009年4月
- 5th Utility Ltdによる史上最悪のコンピュータウイルス10選