コンピュータウイルスとワームのタイムライン

ブラスターワーム16進ダンプ。ワームのプログラマがマイクロソフトの共同創設者ビル・ゲイツに残したメッセージを表示。

このコンピュータ ウイルスとワームのタイムラインでは、注目すべきコンピュータ ウイルスコンピュータ ワームトロイの木馬、類似のマルウェア、関連する研究およびイベント の時系列タイムラインを示します。

1960年代

  • ジョン・フォン・ノイマンの「自己複製オートマトン理論」に関する論文は1966年に出版されました。[ 1 ]この記事は、フォン・ノイマンが1949年にイリノイ大学で行った「複雑なオートマトン理論と組織」に関する講義に基づいています。

1970年代

1970

1971

  • 実験的な自己複製プログラムであるクリーパーシステムは、BBNテクノロジーズのボブ・トーマスによって、ジョン・フォン・ノイマンの理論を検証するために開発されました。[ 3 ]クリーパー TENEXオペレーティングシステムを搭載したDEC PDP-10コンピュータに感染しました。クリーパーはARPANET経由でアクセスし、リモートシステムに自身を複製しました。リモートシステムには「私はクリーパーだ。捕まえられるなら捕まえてみろ!」というメッセージが表示されました。後にクリーパーを削除するためにリーパープログラムが作成されました。[ 4 ]
  • イリノイ大学アーバナ・シャンペーン校で、アラン・デイビスという名の大学院生(ドナルド・ギリーズ教授の下で研究)が、PDP-11上で (a) 現在自分自身の同一のコピーがアクティブ プロセスとして実行されているかどうかを確認し、実行されていない場合は自分自身のコピーを作成して実行を開始する; (b) ディスク領域(すべてのユーザーが共有)が使用可能かどうかを確認し、使用可能であればその領域のサイズのファイルを作成する; (c) ステップ (a) に戻る、というプロセスを作成した。その結果、このプロセスは使用可能なディスク領域をすべて奪ってしまった。ユーザーがファイルを保存しようとすると、オペレーティング システムはディスクがいっぱいなので既存のファイルを削除する必要があると通知した。もちろん、ユーザーがファイルを削除すれば、このプロセスはすぐに使用可能な領域を奪い取るだろう。ユーザーが問題を解決するためにシステム管理者を呼ぶと、システム管理者はアクティブなプロセスを調べて問題の原因となっているプロセスを発見し、それを削除した。もちろん、システム管理者が部屋を出る前に、まだ存在しているプロセスは自分自身の別のコピーを作成し、問題は解決しなかった。コンピュータを再び動作させる唯一の方法は再起動することだった。[ 5 ]

1972

1973

  • フィクションでは、1973年のマイケル・クライトン監督の映画『ウエストワールド』で、コンピュータウイルスという概念が早くも登場し、アンドロイドを暴走させる中心的なプロットテーマとなっています。[ 8 ]アラン・オッペンハイマー演じる登場人物は、「[…]ここには、ある地域から次の地域へと広がる感染症のプロセスに類似した明確なパターンがある」と述べて問題を要約しています 。これに対して、「おそらく病気と表面的な類似点があるのだろう」や「正直に言って、機械の病気というのは信じがたい」といった返答が見られます。[ 9 ] [注1 ]

1974

  • ラビット(またはワビット)ウイルスは、ウイルスというよりはフォーク爆弾近いとされています。ラビットウイルスは、1台のコンピュータ上で自身のコピーを複数作成し(その速度から「ラビット」と名付けられました)、システムを詰まらせ、パフォーマンスを低下させ、最終的に限界に達してコンピュータをクラッシュさせます。[ 10 ]

1975

  • 4月:ジョン・ウォーカーがUNIVAC 1108向けにANIMALを開発しました。[ 11 ] ANIMALはユーザーにいくつかの質問をして、ユーザーが考えている動物の種類を推測しようとします。一方、関連プログラムPERVADEは、現在のユーザーがアクセスできるすべてのディレクトリに、自身とANIMALのコピーを作成します。権限が重複するユーザーがこのゲームを発見すると、マルチユーザーUNIVAC全体に拡散し、テープが共有されると他のコンピュータにも拡散しました。このプログラムは、既存のファイルやディレクトリ構造を損傷しないように、また権限がない場合や被害が発生する可能性がある場合は自身のコピーを行わないように、慎重に作成されました。PERVADEが使用するファイルステータステーブルのフォーマットが変更されたOSのアップグレードによって、拡散は阻止されました。悪意のあるものではないものの、「Pervading Animal」は「野放し」になった最初のトロイの木馬です。 [ 12 ]
  • ジョン・ブルナーの小説『ショックウェーブ・ライダー』が出版され、コンピュータネットワークを通じて自己増殖するプログラムを表す「ワーム」という言葉が生まれた。[ 13 ]

1977

  • 小説「P-1の青春」[ 14 ]では、モデムベースのネットワークを介して伝播し、最終的には独自の戦略開発AIを開発し、クロスハードウェアおよびクロスOSの問題に対処し、最終的にハードウェアメーカーや防衛組織に感染するワームプログラムが描かれています。

1980年代

1982

1983

  • 11月:フレデリック・B・コーエンが自己複製型コンピュータプログラムを説明する際に「ウイルス」という用語を再び用いた。1984年、コーエンは師のレナード・エイドルマンの提案による「コンピュータウイルス」という用語を用いて、そのようなプログラムの動作を「感染」という観点から説明した。彼は「ウイルス」を「他のプログラムを改変し、自身の進化したコピーを組み込むことで『感染』するプログラム」と定義した。コーエンはリーハイ大学VAX11/750システム上でウイルスのようなプログラムを実演した。このプログラムは、他のシステムオブジェクトに自身をインストールしたり、感染したりすることができた。[ 17 ]

1984

1986

1987

1988

1989

  • 10月:Friðrik Skúlasonによって、最初のマルチパーティ型ウイルスであるGhostball が発見されました。このウイルスは、実行可能な .COM ファイルと MS-DOS システムのブートセクターの両方に感染します。
  • 12月:最初のランサムウェアとして知られるAIDSトロイの木馬が入ったフロッピーディスク数千枚が、PC Business World誌の購読者とWHOエイズ会議のメーリングリストに郵送された。このDOSトロイの木馬は90回の起動サイクルの間休眠状態となり、その後システム上のすべてのファイル名を暗号化し、復号プログラムを入手するためにパナマの私書箱に189ドルを送るよう求める通知を表示した。

1990年代

1990

1991

  • マテル社は「コンピューター・ウォリアーズ」という玩具シリーズを発売し、コンピューターウイルスを主流メディアに登場させた。悪役のメガハートは、知覚力を持つコンピューターウイルスである。

1992

  • 3月:ミケランジェロウイルスは3月6日にデジタル黙示録を引き起こし、数百万台のコンピューターのデータが消去されると、マスコミはウイルスをめぐる騒ぎを起こした。しかし、その後の被害評価では、影響は最小限にとどまったことが示された。ジョン・マカフィーは、メディアの報道で500万台のコンピューターが影響を受けると発言していた。後に彼は、インタビュアーに具体的な数字を出すよう迫られた際、5,000台から500万台の範囲で推測していたが、メディアは当然ながら高い方の数字を引用したと述べている。
  • 10 月:ミルトン ブラッドリー社が、主流メディアにおける知覚力を持つコンピュータ ウイルスの最初の例の 1 つを収録したボード ゲーム「オメガ ウイルス」をリリースしました。

1993

  • 「レアンドロ」または「レアンドロ&ケリー」[ 25 ]と「フレディ・クルーガー」[ 26 ]は、 BBSシェアウェアの普及により急速に広まりました。

1994

  • 4 月: OneHalfは DOS ベースのポリモーフィック コンピュータ ウイルスです。
  • 9 月:もう 1 つの記憶に残る架空の知覚力を持つコンピュータ ウイルス、Megabyte を収録した『ReBoot』が初放送されました。

1995

1996

  • 「Ply」 – 組み込みの順列エンジンを備えた、DOS 16 ビット ベースの複雑なポリモーフィック ウイルスが登場しました。
  • Windows 95ファイル専用に設計された最初のウイルス、Bozaが登場。[ 28 ]
  • 最初の Excel マクロ ウイルスである Laroux が登場。
  • Linuxマシンを攻撃する最初のLinuxウイルス、 Staog

1997

1998

  • 6月2日: CIHウイルスの最初のバージョンが出現。フラッシュROMのBIOSコンテンツを消去できる最初のウイルスとして知られています。

1999

2000年代

2000

  • 5 月 5 日: ILOVEYOUワーム (Love Letter、VBS、Love Bug ワームとも呼ばれる) は、VBScript で記述され、ソーシャル エンジニアリング手法を使用するコンピュータ ワームであり、公開されてから数時間以内に世界中の何百万台もの Windows コンピュータに感染しました。
  • 6月28日:ピカチュウウイルスは、子供を狙った最初のコンピュータウイルスと考えられています。ポケモンシリーズのキャラクター「ピカチュウ」が含まれています。このワームの影響を受けるオペレーティングシステムは、Windows 95Windows 98、およびWindows MEです。
  • Y2Kバグ、あるいはミレニアムバグとは、多くのプログラムが西暦を2桁で表していたため、1999年から2000年に切り替わる際にコンピュータシステムに不具合が生じる可能性があった問題です。このため、「00」が1900年と解釈され、電力網や銀行などの重要システムに混乱が生じる可能性があるという懸念が生じました。この問題の解決には、数十億ドル規模の大規模な世界規模の対策が講じられましたが、移行はスムーズに進みました。

2001

2002

  • 2 月 11 日: Simile ウイルスは、アセンブリ言語で記述された変形型コンピュータ ウイルスです。
  • BeastはWindowsベースのバックドア型トロイの木馬で、一般的にはRAT(リモート管理ツール)として知られています。ほぼすべてのバージョンのWindowsに感染する可能性があります。Delphiで開発され 2002年に作者Tatayeによって初めて公開されました。最新バージョンは2004年10月3日にリリースされました。
  • 3月7日: Mylifeは、Microsoft Outlookのすべての連絡先に悪意のあるメールを送信することで拡散するコンピュータワームです。[ 33 ]

2003

  • 1月24日: SQL Slammerワーム(別名サファイアワームヘルケルンなど)がMicrosoft SQL ServerMSDEの脆弱性を攻撃し、史上最速で拡散したワーム(ピーク時の倍増時間で測定)となり、[ 34 ]最初の被害者に感染してからわずか15分後には世界中で大規模なインターネットアクセス障害を引き起こした。[ 35 ]
  • 4月2日: Graybirdはトロイの木馬で、Backdoor.Graybirdとしても知られています。[ 36 ]
  • 6月13日: ProRatはトルコ製のMicrosoft Windowsベースのバックドア型トロイの木馬で、一般的にはRAT(リモート管理ツール)として知られています。[ 37 ]
  • 8 月 12 日: Blaster ワーム(別名Lovesanワーム) が、Windows コンピューターのシステム サービスの脆弱性を悪用して急速に拡散しました。
  • 8月18日:Welchia (Nachi)ワームが発見されました。このワームはBlasterワームの駆除とWindowsへのパッチ適用を試みます。
  • 8 月 19 日: Sobigワーム (技術的にはSobig.F ワーム) がメールやネットワーク共有を介して Microsoft システム全体に急速に拡散しました。
  • 9月18日: SwenはC++で書かれたコンピュータワームです。[ 38 ]
  • 10月24日:SoberワームがMicrosoftシステムで初めて確認され、2005年まで多くの亜種が出現しながら存在し続けました。BlasterワームとSobigワームによるネットワークの弱点への同時攻撃により、甚大な被害が発生しました。
  • 11月10日:Agobotは、Microsoft Windowsの脆弱性を悪用して拡散するコンピュータワームです。対象となる脆弱性には、MS03-026やMS05-039などがあります。[ 39 ]
  • 11月20日: Bolgimoは、Microsoft Windows DCOM RPCインターフェースのバッファオーバーフローの脆弱性(CVE-2003-0352)を悪用して拡散するコンピュータワームです。[ 40 ]

2004

  • 1月18日:Bagleは、Microsoft Windowsの全バージョンに影響を与える大量メール送信型ワームです。BagleワームにはBagle.AとBagle.Bの2つの亜種が存在し、Bagle.Bは2004年2月17日に発見されました。
  • 1月26日:MyDoomワームが出現。現在、最速で拡散した大量メール送信型ワームの記録を保持している。このワームは、SCOグループ傘下のwww.sco.comに対して分散型サービス拒否(DDoS)攻撃を実行したことで最も注目を集めた。
  • 2月16日:Netskyワームが発見されました。このワームは、電子メール、およびローカルハードドライブ上のフォルダ、そしてマッピングされたネットワークドライブ(存在する場合)への自己複製によって拡散しました。Netskyワームには多くの亜種が出現しました。
  • 3月19日:Wittyワームは、多くの点で記録破りのワームです。複数のインターネットセキュリティシステム(ISS)製品のセキュリティホールを悪用し、事前に設定された感染元ホストのリストを利用して急速に拡散しました。
  • 5 月 1 日: Microsoft Windows LSASSサービスの脆弱性を悪用してSasser ワームが出現し、ネットワークに問題を引き起こし、 MyDoomおよびBagle の亜種を削除して、ビジネスに支障をきたします。
  • 6月15日:CaribeまたはCabirは、 Symbian OSを搭載した携帯電話に感染するように設計されたコンピュータワームです。携帯電話に感染する最初のコンピュータワームであり、 Bluetoothを介して拡散しました。[ 41 ] [ 42 ]
  • 8月16日: Nuclear RAT(Nuclear Remote Administration Toolの略)は、Windows NTファミリーシステム(Windows 2000Windows XPWindows 2003)に感染するバックドア型トロイの木馬です。 [ 43 ]
  • 8月20日: Vundo、またはVundo Trojan(VirtumondeまたはVirtumondoとも呼ばれ、MS Juanと呼ばれることもある)は、不正なスパイウェア対策プログラムのポップアップや広告を表示し、GoogleFacebookなどの一部のWebサイトでパフォーマンスの低下やサービス拒否などの不正な動作を散発的に引き起こすことが知られているトロイの木馬です。[ 44 ]
  • 10月12日:Bifrost(別名Bifrose)は、Windows 95からVistaに感染するバックドア型トロイの木馬です。Bifrostは、典型的なサーバー、サーバービルダー、そしてクライアントのバックドアプログラムの構成を利用してリモート攻撃を可能にします。[ 45 ]
  • 10月24日: おそらく最初のMac OS XマルウェアであるOpener/Renepoトロイの木馬が発見されました。[ 46 ]定義によっては、その年の4月にMP3Conceptが先行していた可能性があります。[ 47 ]
  • 12月:最初の「ウェブワーム」として知られるSantyが出現しました。phpBBの脆弱性を悪用し、Googleを利用して新たな標的を探しました。約4万のサイトに感染しましたが、Googleがワームの検索クエリをフィルタリングし、拡散を阻止しました。

2005

  • 2005年8月: Zotobは、Windows 2000などのMicrosoftオペレーティングシステムのセキュリティ上の脆弱性(MS05-039のプラグアンドプレイ脆弱性(CVE-2005-1983)を含む)を悪用するコンピュータワームです。このワームは、Microsoft-dsまたはTCPポート445を介して拡散することが知られています。
  • 2005年10月:ソニーBMGが販売した音楽CDに意図的に密かに同梱されていたコピー防止ルートキットが発覚しました。このルートキットは、感染したコンピュータに脆弱性を作り出し、ワームやウイルスに感染しやすくします。
  • 2005年後半:Zlob Trojanは、Microsoft Windows ActiveXコンポーネントの形で必須のビデオコーデックを装うトロイの木馬プログラムです。2005年後半に初めて検出されました。[ 48 ]

2006

  • 1月20日:Nyxemワームが発見されました。このワームは大量メール送信によって拡散しました。2月3日から毎月3日にアクティブになるNyxemワームのペイロードは、セキュリティ関連ソフトウェアやファイル共有ソフトウェアを無効化し、Microsoft Officeファイルなどの特定の種類のファイルを破壊しようとします。
  • 2 月 14 日: Mac OS X 向けの初の自己増殖型マルウェア (OSX/ Leap -A または OSX/Oompa-A と呼ばれる低脅威のワーム) の発見が発表されました。
  • 3月下旬: Brontokの亜種Nが3月下旬に発見された。[ 49 ] Brontokは大量メール送信ワームであり、その起源はインドネシアであった。
  • 6 月: Starbucks は StarOffice と OpenOffice に感染するウイルスです。
  • 9 月下旬:ストレーションワームまたは Warezov ワームが初めて発見される。
  • Stuxnetの開発は2005年から2006年の間に開始されたと推定されています。

2007

  • 1月17日:Stormワームが、 Microsoftシステムへの急速な拡散を見せるスパムメールの脅威として特定されました。感染したコンピュータをStormボットネットに集め始めました。6月30日頃までに170万台のコンピュータに感染し、9月までに100万台から1000万台のコンピュータに侵入しました。[ 50 ]ロシアから発信されたと考えられているこのワームは、偽のニュース記事に関する映画を添付したニュースメールを装い、ユーザーに映画だと偽った添付ファイルをダウンロードするよう促します。
  • 7 月: Zeusは、Microsoft Windows をターゲットにしてキーストロークのロギングによって銀行情報を盗むトロイの木馬です。

2008

  • 2月17日:Mocmexはトロイの木馬で、2008年2月にデジタルフォトフレームで発見されました。これはデジタルフォトフレームを標的とした最初の深刻なコンピュータウイルスでした。このウイルスは中国のグループに由来することが判明しました。[ 51 ]
  • 3月3日:Torpig(別名Sinowal、Mebroot)は、Windowsに感染し、ウイルス対策アプリケーションを無効にするトロイの木馬です。このトロイの木馬は、他人がコンピュータにアクセスできるようにし、データを改ざんし、機密情報(ユーザーのパスワードやその他の機密データなど)を盗み出し、被害者のコンピュータにさらに多くのマルウェアをインストールします。[ 52 ]
  • 5月6日: これまで噂されていた高度なルートキット機能を備えたスパムボット型のマルウェアであるRustock.Cが、少なくとも2007年10月以来検出されずに出回っていたが、Microsoftシステムで検出され分析されたことが発表された。[ 53 ]
  • 7月6日: Bohmini.Aは、Windows XP SP2のInternet Explorer 7.0およびFirefox 2.0でAdobe Flash 9.0.115のセキュリティ上の欠陥を悪用する、設定可能なリモートアクセスツールまたはトロイの木馬です。[ 54 ]
  • 7月31日:KoobfaceコンピュータワームがFacebookMyspaceのユーザーを標的に。新たな亜種が次々と出現した。[ 55 ]
  • 11月21日: コンピュータワームのConfickerが、 Windows 2000からWindows 7ベータ版まで、900万台から1500万台のMicrosoftサーバーシステムに感染した。フランス海軍、[ 56 ]英国防省(英国海軍の軍艦と潜水艦を含む)、[ 57 ]シェフィールド病院ネットワーク、[ 58 ]ドイツ連邦軍[ 59 ]ノルウェー警察など多数が影響を受けた。マイクロソフトはワーム作者逮捕につながる情報に25万ドルの懸賞金を設定した。[ 60 ]このワームには5つの主要な亜種が知られており、Conficker A、B、C、D、Eと呼ばれ、自己防衛機構を追加しているものが増えている。これらはそれぞれ2008年11月21日、12月29日、2009年2月20日、3月4日、4月7日に発見されました。2008年12月16日、マイクロソフトはConfickerの拡散の原因となったサーバーサービスの脆弱性(CVE-2008-4250)を修正するKB958644 [ 61 ]をリリースしました。

2009

2010年代

2010

  • 1月:Waledacボットネットがスパムメールを送信。2010年2月、国際的なセキュリティ研究者グループとマイクロソフトがWaledacを停止させた。[ 65 ]
  • 1月:Psyb0tワームが発見される。このワームは、ルーターや高速モデムに感染する点で特異なものと考えられている。[ 66 ]
  • 2月18日:マイクロソフトは、パッチ火曜日の一連のアップデートによって引き起こされた一部のWindowsマシンでのBSoD問題が、 Alureonトロイの木馬によって引き起こされたと発表した。[ 67 ]
  • 6月17日: Windowsを標的としたトロイの木馬であるStuxnetが検出されました。[ 68 ]これはSCADAシステムを攻撃した最初のワームです。[ 69 ]イランの核施設を標的に設計されたという説があります。[ 70 ] Realtekの有効な証明書を使用しています。[ 71 ]
  • 9月9日:「 here you have 」または「VBMania」と呼ばれるこのウイルスは、受信トレイに届く単純なトロイの木馬で、「here you have」という奇妙だが示唆的な件名で届きます。本文には「これは先ほどお伝えした文書です。こちらからダウンロードできます」または「これは無料ダウンロードのセックスムービーです。こちらからダウンロードできます」と書かれています。

2011

  • SpyEyeZeusの統合コードが発見される。[ 72 ]新たな亜種が携帯電話の銀行情報を攻撃する。[ 73 ]
  • Anti-Spyware 2011は、Windows 9x、2000、XP、Vista、Windows 7を攻撃するトロイの木馬で、スパイウェア対策プログラムを装っています。ウイルス対策プログラムのセキュリティ関連プロセスを無効化するとともに、インターネットへのアクセスをブロックし、アップデートを妨げます。[ 74 ]
  • 2011年夏:Mortoワームは、Microsoft Windowsのリモートデスクトッププロトコル(RDP)を介して、他のコンピュータへの拡散を試みます。Mortoは、感染したシステムにRDPログインを許可するWindowsサーバーをスキャンさせることで拡散します。RDPアクセス可能なシステムを見つけると、Mortoは「Administrator」という名前のドメインまたはローカルシステムアカウントに、複数の一般的なパスワードを使用してログインしようとします。[ 75 ]ワームの動作とMortoが使用するパスワード辞書の詳細な概要は、Impervaによって作成されました。[ 76 ]
  • 7 月 13 日: ZeroAccessルートキット (Sirefef または max++ とも呼ばれる) が発見されました。
  • 9月1日:Duquは、 Stuxnetワームと関連があると考えられるワームです。ハンガリーブダペスト工科経済大学の暗号・システムセキュリティ研究所( CrySyS Lab[ 77 ]がこの脅威を発見し、マルウェアを分析し、60ページに及ぶ報告書を作成し、この脅威をDuquと名付けました。[ 78 ] [ 79 ] Duquという名前は、作成するファイル名に「~DQ」という接頭辞を付けることに由来しています。[ 80 ]

2012

  • 5月:Flame(別名Flamer、sKyWIper、Skywiper)は、Microsoft Windows搭載のコンピュータを攻撃するモジュール型マルウェアです。中東諸国における標的型サイバースパイ活動に利用されています。2012年5月28日、イラン国立コンピュータ緊急対応チーム(CERT)のMAHERセンター、Kaspersky Lab、ブダペスト工科経済大学のCrySyS Labによって発見が発表されました。CrySySは報告書の中で、「sKyWIperは、我々の調査で遭遇したマルウェアの中で最も洗練されたものであり、おそらくこれまで発見された中で最も複雑なマルウェアである」と述べています。[ 81 ]
  • 8月16日:Shamoonは、エネルギー業界のMicrosoft Windows搭載コンピュータを標的として設計されたコンピュータウイルスです。シマンテック、カスペルスキー、Seculertは2012年8月16日にこのウイルスの発見を発表しました。
  • 9月20日:NGRBotは、IRCネットワークを利用してファイル転送、ゾンビネットワークマシンと攻撃者のIRCサーバー間のコマンド送受信、ネットワーク接続の監視・制御、傍受を行うワームです。ユーザーモードのルートキット技術を用いて、被害者の情報を隠蔽・窃取します。このボットファミリーは、インラインフレーム(iframe)を含むHTMLページに感染し、リダイレクトを引き起こし、セキュリティ/マルウェア対策製品からのアップデートをブロックし、これらのサービスを停止させるように設計されています。このボットは、事前に定義されたIRCチャネルを介して接続し、リモートボットネットと通信するように設計されています。[ 82 ] [ 83 ]

2013

  • 9月:トロイの木馬「CryptoLocker」が発見されました。CryptoLockerはユーザーのハードドライブ上のファイルを暗号化し、復号鍵を受け取るために開発者に身代金を支払うよう要求します。その後数か月間、このランサムウェアを模倣したトロイの木馬も複数発見されました。
  • 12月:Gameover ZeuSトロイの木馬が発見されました。このタイプのウイルスは、金銭取引を伴う人気ウェブサイトからログイン情報を盗みます。ログインページを検知し、悪意のあるコードをページに挿入することで動作し、キー入力情報を記録します。
  • 12月: Linux.Darllozはモノのインターネットを標的とし、PHPの脆弱性を悪用してルーターセキュリティカメラセットトップボックスに感染します。[ 84 ] [ 85 ]

2014

  • 11月:トロイの木馬「 Regin」が発見されました。Reginはドロッパー型マルウェアで、主に偽装されたWebページを介して拡散します。インストールされると、密かに追加のマルウェアをダウンロードするため、シグネチャベースのウイルス対策プログラムによる検出が困難になります。米国と英国がスパイ活動や大規模監視のためのツールとして作成したと考えられています。

2015

  • BASHLITEマルウェア流出し、DDoS攻撃が急増した。[ 86 ]
  • Linux.Wifatchが一般公開されました。このマルウェアは、より悪質なマルウェアからデバイスを保護しようとするものであることが判明しました。[ 87 ] [ 88 ] [ 89 ]

2016

  • 1月:「 MEMZ 」というトロイの木馬が作成された。作成者のLeurak氏は、このトロイの木馬は単なるジョークとして作られたものだと説明した。[ 90 ]このトロイの木馬は、ユーザーにトロイの木馬であることを警告し、実行を続けるとコンピューターが使用できなくなる可能性があると警告する。このトロイの木馬には、システムを破損させる複雑なペイロードが含まれており、実行時に画面にアーティファクトが表示される。一度実行すると、アプリケーションを終了することはできず、コンピューターにさらなる損傷を与え、いずれにしても正常に動作しなくなる。コンピューターを再起動すると、ブートスプラッシュの代わりに「お使いのコンピューターはMEMZトロイの木馬によって破壊されました。さあ、ニャンキャットをお楽しみください…」というメッセージが表示され、ニャンキャットのアニメーションが続く。[ 91 ]
  • 2月:ランサムウェア「Locky」とその60以上の派生型がヨーロッパ全土に蔓延し、数百万台のコンピュータが感染しました。感染ピーク時には、ドイツだけで1時間あたり5,000台以上のコンピュータが感染しました。[ 92 ]ランサムウェア自体は当時まだ新しいものではありませんでしたが、不十分なサイバーセキュリティとIT基準の欠如が、感染件数の増加につながりました。[ 93 ]残念ながら、最新のウイルス対策ソフトウェアやインターネットセキュリティソフトウェアでさえ、Lockyの初期バージョンからシステムを保護することができませんでした。[ 94 ]
  • 2月:Tiny Banker Trojan(Tinba)がニュースの見出しを飾る。[ 95 ]発見以来、TD Bank、Chase、HSBC、Wells Fargo、PNC、Bank of Americaなど、米国の20以上の主要金融機関に感染していることが判明している。[ 96 ] [ 97 ] Tiny Banker TrojanはHTTPインジェクションを用いて、ユーザーのコンピュータに銀行のウェブサイトにいると思わせる。この偽装ページは、本物のページと見た目も機能も全く同じである。ユーザーがログイン情報を入力すると、Tinbaは銀行のウェブページの「ログイン情報が正しくありません」というメッセージを表示し、ユーザーを本物のウェブサイトにリダイレクトする。これは、ユーザーが間違った情報を入力したと思い込み、通常通りログインしようとする行為である。しかし、Tinbaは既に認証情報を取得し、自身のホストに送信している。[ 98 ] [ 99 ]
  • 8月:ジャーナリストと研究者が、民間企業によって開発・配布された「ペガサス」と呼ばれるスパイウェアの発見を報告した。このスパイウェアは、ゼロデイ脆弱性を悪用し、ユーザー操作やユーザーにとって重要な手がかりを必要とせずにiOSAndroidスマートフォン感染し、データの窃取、ユーザーの位置追跡、カメラによる映像のキャプチャ、マイクの常時起動などに利用される。調査の結果、このスパイウェアは世界中の多くの標的に使用され、例えば政府によるジャーナリスト、野党政治家、活動家、ビジネスマンなどへのスパイ活動に利用されていたことが明らかになった。[ 100 ]
  • 9月: MiraiがIoTを感染させ、これまでに確認された中で最も強力で破壊的なDDoS攻撃のいくつかを開始し、注目を集めた。2016年9月20日、 Krebs on Securityサイトに対して620Gbit/sに達したDDoS攻撃でMiraiが使用された。 [ 101 ] Ars TechnicaもフランスのウェブホストOVHに対する1Tbit/sの攻撃を報告した。[ 102 ] 2016年10月21日、DNSサービスプロバイダーDynのDNSサービスに対して、多数のIoTデバイスにインストールされたMiraiマルウェアを使用した複数の大規模なDDoS攻撃が発生し、 GitHubTwitterRedditNetflixAirbnbなど、いくつかの有名なウェブサイトにアクセスできなくなった。[ 103 ]この攻撃がMiraiボットネットによるものであることは、セキュリティ企業のBackConnect Inc.によって最初に報告された。[ 104 ]

2017

2018

2019

2020年代

2024

  • 3月2日:ナッシ、コーエン、ビットンの各研究者は、生成AIメールアシスタントを標的としてデータを盗み、スパムを送信することで、ChatGPTGeminiなどのシステムのセキュリティ保護を突破する「Morris II」と呼ばれるコンピュータワームを開発しました。テスト環境で実施されたこの研究は、現在テキスト、画像、動画を生成するマルチモーダル大規模言語モデル(LLM)のセキュリティリスクを浮き彫りにしています。プロンプトに基づいて動作する生成AIシステムは、武器化されたプロンプトを通じて悪用される可能性があります。例えば、ウェブページ上の隠しテキストは、LLMに銀行口座情報を狙うフィッシングなどの悪意のある活動を実行するよう指示する可能性があります。Morris IIのような生成AIワームは公に確認されていませんが、その潜在的な脅威はテクノロジー業界にとって懸念事項です。[ 117 ]
  • 3月29日: XZ Utilsのバックドアが発見される。[ 118 ]
  • 4 月 1 日: Linux WALLSCAPE バグが発見されました。
  • 6 月 29 日: Brain Cipher - インドネシアのデータ センター攻撃の背後にある LockBit 3.0 ランサムウェアの亜種。

参照

注記

  1. ^クライトンの初期の作品、1969年の小説『アンドロメダ病原体』1971年の映画は、人類を脅かす地球外生物ウイルスのような病気を描いたものであった。

参考文献

  1. ^フォン・ノイマン、ジョン(1966). アーサー・W・バークス (編).自己増殖オートマトン理論(PDF) . イリノイ大学出版局. 2010年6月12日閲覧
  2. ^ベンフォード、グレゴリー. 「傷だらけの男が戻ってくる」 .グレゴリー・ベンフォード. 2022年9月30日時点のオリジナルよりアーカイブ。 2021年9月12日閲覧
  3. ^チェン、トーマス、ロバート、ジャン=マルク (2004). 「ウイルスとワームの進化」 . 2009年5月17日時点のオリジナルよりアーカイブ2009年2月16日閲覧。
  4. ^ラッセル、デボラ、ガンジェミ、GT (1991). 『コンピュータセキュリティの基礎』 . O'Reilly. p.  86. ISBN 0-937175-71-4
  5. ^ Davis, Alan M. (2006年7月~8月). 「最初のウイルス?」IEEEソフトウェア. 23 (4): 8– 10. Bibcode : 2006ISoft..23d...8D . doi : 10.1109/MS.2006.101 .
  6. ^ 「コンピュータセキュリティの味」 。 2011年9月27日時点のオリジナルよりアーカイブ2010年11月4日閲覧。
  7. ^ Spafford, Eugene H. (1991-09-19). 「インターネットワーム事件 / 技術報告書 CSD-TR-933」(PDF) . p. 3. 2024年12月19日閲覧
  8. ^ 「IMDB『ウエストワールド』概要」 www.imdb.com 201511月28日閲覧
  9. ^マイケル・クライトン(1973年11月21日)。『ウエストワールド』(映画)。アメリカ合衆国アリゾナ州ツーソン、サウス・キニー・ロード201番地、メトロ・ゴールドウィン・メイヤー。事件発生は32分後。そして、ここにはリゾート地からリゾート地へと広がる感染症のプロセスとの類似性を示唆する明確なパターンが見られる。…「おそらく、病気と表面的な類似点があるのだろう」「正直に言うと、機械の病気というのは信じがたい。{{cite AV media}}: CS1 メンテナンス: 場所 (リンク)
  10. ^「最初のウイルス:クリーパー、ワビット、ブレイン」ダニエル・スナイダー、InfoCarnivore、2010年5月30日
  11. ^ 「ANIMALソースコード」 Fourmilab.ch. 1996年8月13日. 2012年3月29日閲覧
  12. ^ 「動物のエピソード」 Fourmilab.ch . 2012年3月29日閲覧
  13. ^ Craig E. Engler (1997). 「The Shockwave Rider」 . Classic Sc​​i-Fi Reviews . 2008年7月3日時点のオリジナルよりアーカイブ。 2008年7月28日閲覧
  14. ^ライアン、トーマス・J. (1977). 『P-1の思春期』(第1版). ニューヨーク: マクミラン. ISBN 0-02-606500-2
  15. ^ 「最初のウイルスは悪ふざけとして生まれた」シドニー・モーニング・ヘラルド(AP) 2007年9月3日. 2013年9月9日閲覧
  16. ^レヴィ、スコット;クランドール、ジェディディア・R.(2020年7月30日)「人格を持つプログラム:最初のパーソナルコンピュータウイルス、エルク・クローナーの分析」arXiv2007.15759 [ cs.CR ]。
  17. ^ Fred Cohen (1983年11月3日). 「コンピュータウイルス - 理論と実験」 . eecs.umich.edu . 2012年3月29日閲覧
  18. ^トンプソン、ケン(1984年8月)「信頼を信じるということについての考察」 Communications of the ACM . 27 (8): 761– 763. doi : 10.1145/358198.358210 . S2CID 34854438 . 
  19. ^レイデン、ジョン(2006年1月19日)「PCウイルス、20周年を祝う」 The Register紙。 2011年3月21日閲覧
  20. ^ゾル、ピーター (2005). 『コンピュータウイルスの調査と防御の技術Symantec Press / Addison-Wesley Professional. ISBN 978-0-321-30454-4
  21. ^ a b c Wentworth, Rob (1996年7月). 「コンピュータウイルス!」 ( The Digital Vikingから転載). Twin Cities PC User Group. 2013年12月24日時点のオリジナルよりアーカイブ。 2013年9月9日閲覧
  22. ^ 「Virus.DOS.Chameleon.1260 – Securelist」 Viruslist.com。2012年9月19日時点のオリジナルよりアーカイブ2010年7月10日閲覧。
  23. ^ "V2PX" . Vil.nai.com. 2009年7月22日時点のオリジナルよりアーカイブ2010年7月10日閲覧。
  24. ^ 「What we detect – Securelist」 Viruslist.com。2009年7月13日時点のオリジナルよりアーカイブ2010年7月10日閲覧。
  25. ^「Leandro」脅威百科事典、トレンドマイクロ、2000年3月9日。2013年9月9日閲覧。
  26. ^「Freddy Virus」、ウイルス情報概要リスト、1992年12月。2013年9月9日閲覧。
  27. ^ 「用語集 – Securelist」 Viruslist.com 2010年7月10日閲覧
  28. ^ Greg Miller (1996年2月20日). 「テクノロジー:Windows 95の『Boza』感染はウイルス対策ソフトウェアメーカーにとって恩恵」ロサンゼルス・タイムズ. 2025年7月11日閲覧
  29. ^ "Wscript.KakWorm" . Symantec. 2006年8月30日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧
  30. ^ 「クルニコワ・コンピュータウイルスが猛威を振るう」 BBCニュース、2001年2月13日。 2010年4月9日閲覧
  31. ^ Evers, Joris (2002年5月3日). 「クルニコワウイルス製造者、判決に異議を唱える」 . 2010年6月5日時点のオリジナルよりアーカイブ2010年11月20日閲覧。
  32. ^ 「Magistr - the Virus Encyclopedia」 . The Virus Encyclopedia . 2021年10月21日閲覧
  33. ^ 「MyLife Worm」 . Antivirus.about.com. 2002年3月7日. 2011年7月7日時点のオリジナルよりアーカイブ2012年3月29日閲覧。
  34. ^ 「サファイア/スラマーワームの蔓延」 。 2012年12月14日閲覧
  35. ^ 「Slammed!」 Wired 2003年7月号2012年12月14日閲覧
  36. ^ Sevcenco, Serghei (2006年2月10日). 「Symantec Security Response: Backdoor.Graybird」 . Symantec . 2009年3月1日閲覧。{{cite web}}:|archive-url=形式が正しくありません: タイムスタンプ (ヘルプ)CS1 メンテナンス: url-status (リンク)
  37. ^ "Backdoor.Prorat" . Symantec. 2007年2月13日. 2006年9月1日時点のオリジナルよりアーカイブ。 2009年3月1日閲覧
  38. ^ 「脅威の詳細:ワーム:W32/Swen」 F-secure.com 2012年3月29日閲覧
  39. ^ "Backdoor.Win32.Agobot.gen" . Securelist. 2012年3月15日時点のオリジナルよりアーカイブ2012年3月29日閲覧。
  40. ^ 「W32.Bolgi.Worm」 . Symantec. 2007年1月7日時点のオリジナルよりアーカイブ2012年3月29日閲覧。
  41. ^ 「脅威の説明:Bluetoothワーム:SymbOS/Cabir」 F-secure.com 2012年3月29日閲覧
  42. ^ "SymbOS.Cabir" . Symantec. 2007年1月2日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧
  43. ^ 「Spyware Detail Nuclear RAT 1.0b1」。Computer Associates。2004年8月16日。2009年9月11日時点のオリジナルよりアーカイブ。 2009年3月1日閲覧
  44. ^ 「Vundo」 . McAfee. 2009年2月17日時点のオリジナルよりアーカイブ。 2009年3月1日閲覧
  45. ^ "Backdoor.Bifrose" . Symantec, Inc. 2004年10月12日. 2007年1月7日時点のオリジナルよりアーカイブ。 2009年2月28日閲覧
  46. ^ Cohen, Peter (2004年10月24日). 「SH/Renepo-A 'Opener' マルウェアがMac OS Xを標的に」 . Macworld . 2025年10月14日閲覧
  47. ^ Kahney, Leander (2004年4月9日). 「OS Xのトロイの木馬はうるさい」 . Wired . 2025年10月14日閲覧
  48. ^ 「ZLOBショー:偽のビデオコーデックを装ったトロイの木馬がさらなる脅威を仕掛ける」トレンドマイクロ。 2009年2月28日閲覧
  49. ^ 「脅威の詳細:Email-Worm:W32/Brontok.N」 F-secure.com 2012年3月29日閲覧
  50. ^ Peter Gutmann (2007年8月31日). 「世界最強のスーパーコンピュータがオンラインに」 . Full Disclosure . 2007年11月4日閲覧。
  51. ^ Gage, Deborah (2005年2月17日). 「中国のPCウイルスには隠された目的があるかもしれない」 . Seattle Post-Intelligencer . Seattle PI . 2009年3月1日閲覧
  52. ^ Kimmo (2008年3月3日). 「MBRルートキット、新たな脅威」 . F-Secure . 2009年3月1日閲覧
  53. ^ 「Win32.Ntldrbot (別名Rustock)」 . Dr. Web Ltd. 2009年3月1日閲覧
  54. ^ 「Virus Total」 . virustotal.com. 2008年7月8日. 2009年4月1日時点のオリジナルよりアーカイブ2009年3月1日閲覧。
  55. ^ 「Koobfaceマルウェアが復活」 cnet.com、2010年4月9日。 2009年4月13日閲覧
  56. ^ Willsher, Kim (2009年2月7日). 「フランスの戦闘機、コンピュータウイルスにより運航停止」 .デイリー・テレグラフ. ロンドン. 2009年4月1日閲覧
  57. ^ Williams, Chris (2009年1月20日). 「2週間経ってもMoDネットワークは依然としてマルウェアに悩まされている」 The Register . 2009年1月20日閲覧
  58. ^ Williams, Chris (2009年1月20日). 「Confickerが市の病院ネットワークを占拠」 The Register . 2009年1月20日閲覧。
  59. ^ "Conficker-Wurm infiziert hunderte Bundeswehr-Rechner" (ドイツ語)。 PCプロフェッショナル。 2009年2月16日。2009 年 3 月 21 日にオリジナルからアーカイブされました2009 年 4 月 1 日に取得
  60. ^ Neild, Barry (2009年2月13日). 「ワーム作成者逮捕にマイクロソフト、25万ドルの懸賞金」 CNN . 2009年3月29日閲覧
  61. ^ 「MS08-067: Server サービスの脆弱性により、リモートでコードが実行される可能性がある」。Microsoft Corporation。
  62. ^ Dancho Danchev. 「Skype盗聴トロイの木馬のソースコードが流出ZDNet .
  63. ^ 「監視を阻止するためにSkypeスパイウェアのコードが公開された」 WIRED 2009年8月31日。
  64. ^ Harvison, Josh (2010年9月27日). 「Blackmailウイルスがコンピューターに感染し、情報を人質に取る」 kait8.com. 2016年6月11日時点のオリジナルよりアーカイブ。 2010年11月20日閲覧
  65. ^ 「Waledac Takedown Successful」 honeyblog.org、2010年2月25日。 2012年11月16日閲覧
  66. ^ Paul, Ian (2009年3月25日). 「家庭用ルーターやケーブルモデムを狙う、新たな悪質ワーム」 . PC World . 2009年3月26日閲覧
  67. ^ 「Alureonトロイの木馬がWindows 7のBSoDを引き起こす」 microsoft.com、2010年2月18日。 2010年2月18日閲覧
  68. ^ 「VirusBlokAda News」 . Anti-virus.by. 2012年3月9日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧
  69. ^ Gregg Keizer (2010年9月16日). 「Stuxnetは史上最高のマルウェアか?」 InfoWorld . 2012年12月5日時点のオリジナルよりアーカイブ2010年9月16日閲覧。
  70. ^スタックスネットウイルス:ワームはイランの著名な標的を狙っている可能性がある、テレグラフ、2010年9月23日
  71. ^ 「新たなルートキットのドライバーはRealtekによって署名されている可能性がある」 Kaspersky Labs、2010年7月15日。
  72. ^ 「SpyEyeとZeuSの合併による落とし子がオンラインに登場」 The Register、2011年。 2011年4月11日閲覧。SpyEyeとZeuSの合併による落とし子がオンラインに登場
  73. ^ 「SpyEyeモバイルバンキング型トロイの木馬はZeuSと同じ戦術を使用」 The Register、2011年。 2011年4月11日閲覧。SpyEyeモバイルバンキング型トロイの木馬はZeuSと同じ戦術を使用
  74. ^ 「XP AntiSpyware 2011 – ウイルス対策と駆除」 Precisesecurity.com。2011年5月10日時点のオリジナルよりアーカイブ。 2012年3月29日閲覧
  75. ^ 「Morto Worm Spreads to Weak Systems」 blogs.appriver.com 2011年。 2011年10月14日時点のオリジナルよりアーカイブ。 2011年8月31日閲覧
  76. ^ 「Morto Post Mortem: Dissecting a Worm」 . blog.imperva.com . 2011年9月7日. 2024年7月5日閲覧
  77. ^ 「暗号・システムセキュリティ研究所(CrySyS)」2011年11月4日閲覧
  78. ^ 「Duqu:Stuxnetに似たマルウェアが野生で発見された、技術レポート」(PDF)。システムセキュリティ暗号研究所(CrySyS)。2011年10月14日。
  79. ^ 「Duquの初期分析に関する声明」。システムセキュリティ暗号研究所(CrySyS)。2011年10月21日。2012年10月2日時点のオリジナルよりアーカイブ。 2011年10月25日閲覧
  80. ^ 「W32.Duqu – 次期Stuxnetの前身(バージョン1.4)」(PDF) . Symantec . 2011年11月23日.オリジナル(PDF)から2011年12月13日時点のアーカイブ。 2011年12月30日閲覧
  81. ^ 「sKyWIper: 標的型攻撃のための複雑なマルウェア」(PDF)ブダペスト工科経済大学。2012年5月28日。 2012年5月28日時点のオリジナル(PDF)からアーカイブ。 2012年5月29日閲覧
  82. ^ "NGRBot"、Enigma Software Group、2012年10月15日。2013年9月9日閲覧。
  83. ^「NGRボットフレームワークの分析:IRCボットネットの終焉」、アディティア・K・スード、リチャード・J・エンボディ、ミシガン州立大学、米国、ロヒット・バンサル、SecNiche Security、米国、ヘレン・マーティン1(編)、2012年1月。2013年9月9日閲覧。(購読が必要)
  84. ^ Goodin, Dan (2013年11月27日). 「新たなLinuxワーム、ルーター、カメラ、IoTデバイスを標的に」 Ars Technica . 2016年10月24日閲覧
  85. ^ Sterling, Bruce (2014年1月29日). 「Linux.Darlloz、モノのインターネットワーム」 ​​. Wired . 2016年10月24日閲覧
  86. ^ 「Attack of Things!」 Level 3 Threat Research Labs. 2016年8月25日. 2016年10月3日時点のオリジナルよりアーカイブ。 2016年11月6日閲覧
  87. ^ Ballano, Mario (2015年10月1日). 「IoTの自警団は存在するのか?」 Symantec . 2016年11月14日閲覧
  88. ^ "linux.wifatch" . The White Team. 2015年10月5日. 2016年11月15日閲覧
  89. ^ Cimpanu, Catalin (2015年10月7日). 「善意のLinux.Wifatchマルウェアの作成者が正体を明かす」 . Softpedia . 2016年11月14日閲覧
  90. ^オーバーハウス、ダニエル(2016年7月9日)「このマルウェアがコンピューターをデジタル地獄のような世界に変える」マザーボード2018年7月4日閲覧
  91. ^ Dean, Madeleine (2016年8月26日). 「MEMZウイルス:その正体とWindows PCへの影響」 . Windows Report . 2018年7月4日閲覧
  92. ^「Ransomware: Erpresserische Schadprogramme」Archived 2016-02-21 at the Wayback Machine、bsi-fuer-buerger.de、2016年2月9日。2016年3月10日閲覧。
  93. ^「Lockyランサムウェア、被害者を積極的に捜索」 Symantec.com、2016年2月18日。2016年3月10日閲覧。
  94. ^「(Locky)のウイルス対策スキャン」 virustotal.com、2016年2月16日。2016年3月10日閲覧。
  95. ^ danielevir (2014年9月19日). "「『Tiny Banker』マルウェア、米銀行の顧客を狙う」Massive Alliance2017年9月10日閲覧
  96. ^ 「米国の大手銀行を標的とした、改変されたTiny Banker型トロイの木馬が発見される」 Entrust , Inc. 2016年3月4日時点のオリジナルよりアーカイブ2016年4月2日閲覧。
  97. ^ジェレミー・カーク (2014年9月15日) .「『Tiny banker』マルウェアが米国の金融機関を標的に」。PCWorld
  98. ^ "「『Tiny Banker』マルウェア、米国の大手金融機関数十社を標的に」。The State of Security。2014年9月16日。
  99. ^ 「小さな『Tinba』バンキング型トロイの木馬が大きな問題に」 msnbc.com 2012年5月31日
  100. ^ 「ペガサススパイウェアとは何か、そしてどのように電話をハッキングするのか?」ガーディアン2021年7月18日. 2021年8月13日閲覧
  101. ^エコノミスト、2016年10月8日、「インターネットのおとり捜査」
  102. ^ Bonderud, Douglas (2016年10月4日). 「漏洩したMiraiマルウェアがIoTのセキュリティ脅威レベルを高める」 . securityintelligence.com . 2016年10月20日閲覧
  103. ^ 「今日、ウェブは無数のハッキングされたデバイスによって破壊された」 theregister.co.uk、2016年10月21日。 2016年10月24日閲覧
  104. ^ 「今日のインターネットを破壊したのはモノのインターネットのせいだ」マザーボード VICE、2016年10月21日。 2016年10月27日閲覧
  105. ^ Wong, Julia Carrie ; Solon, Olivia (2017年5月12日). 「大規模なランサムウェアによるサイバー攻撃が世界74カ国を襲う」 . The Guardian . ISSN 0261-3077 . 2017年5月12日閲覧。 
  106. ^ソロン、オリビア (2017-05-13)。「偶然のヒーロー」がキルスイッチを発見し、ランサムウェアによるサイバー攻撃の拡散を阻止」ガーディアン紙。ISSN 0261-3077 。  2017年5月13日閲覧
  107. ^カンデルワル、スワティ。「まだ終わっていない。WannaCry 2.0ランサムウェアは『キルスイッチ』なしで到来した」 .ハッカーニュース. 2017年5月14日閲覧。
  108. ^ 「Petyaランサムウェアの流行:知っておくべきこと」2017年6月29日時点のオリジナルよりアーカイブ。 2017年9月10日閲覧
  109. ^ 「Ransom.Petya - Symantec」Symantec . 2016年9月2日時点のオリジナルよりアーカイブ2017年9月10日閲覧。
  110. ^ "「『Petya』ランサムウェアの世界的な蔓延 — Krebs on Security」 krebsonsecurity.com 2017年6月28日2017年9月10日閲覧
  111. ^ 「新たなマルウェアが携帯電話を通じてユーザーの金銭を盗む:レポート」 The Economic Times . 2017年9月10日. 2017年9月10日閲覧
  112. ^ 「インドで新たなマルウェア「Xafecopy Trojan」が検出。携帯電話経由で金銭を盗むアプリを装う」 Tech2 2017年9月10日2017年9月10日閲覧
  113. ^ 「Kedi RAT はあなたの情報を盗み、Gmail 経由で送信する可能性があります」
  114. ^ 「Gmailで自宅に送信されるCitrixファイルを装うKedi RATにご用心」 2017年9月12日。2017年9月13日時点のオリジナルよりアーカイブ。 2017年9月13日閲覧
  115. ^エイブラムス、ローレンス(2018年2月26日)「Thanatosランサムウェアはビットコインキャッシュを初めて使用。暗号化を混乱させる」 Bleeping Computer . 2019年6月25日閲覧
  116. ^ AMR、GReAT(2019年11月8日)「Titanium:Platinumグループが再び攻撃」 Kaspersky Lab 。 2019年11月9日閲覧
  117. ^ WIRED (2024年3月2日). 「研究者ら、システム間を拡散するAIワームを開発」 . Ars Technica . 2024年3月7日閲覧。
  118. ^ Corbet, Jonathan (2024年3月29日). 「xzのバックドア」 . LWN . 2024年4月3日閲覧