1 Перевод: Екатерина Никонова ekaterina.v.nikonova@live.ru

История компьютерных вирусов

См. также: Хронология появления

известных компьютерных вирусов и червей

Computer Virus: History

See also: Timeline of notable computer viruses and worms

1971

Боб Томас (Bob Thomas), сотрудник компании BBN, создаёт вирус Creeper — экспериментальную самовоспроизводящуюся программу. Creeper инфицировал компьютеры DEC PDP-10, работающие под управлением операционной системы TENEX. Вирус получил доступ к ним через сеть ARPANET и скопировал своё тело на удаленную систему, сопроводив свою работу демонстрацией сообщения: "Я ползучка, поймай меня, если сможешь". Позднее для удаления Creeper была создана программа Reaper.

1971 The Creeper virus, an experimental self-replicating program, is written by Bob Thomas at BBN. Creeper infected DEC PDP-10 computers running the TENEX operating system. Creeper gained access via the ARPANET and copied itself to the remote system where the message, "I'm the creeper, catch me if you can!" was

displayed. The Reaper program was later created to delete Creeper.

1974

Создан вирус Wabbit, являвшийся скорее fork-бомбой, чем вирусом. Он создавал множественные копии своего кода в пределах одного компьютера (из-за высокой скорости размножения он получил название "Wabbit" — искажённое "rabbit", кролик) до тех пор, пока быстродействие системы не начинало снижаться из-за огромного числа копий. В конце концов, по достижении критического уровня, происходил полный отказ компьютера.

1974 The Wabbit virus, more a fork bomb than a virus, is written. The Wabbit virus made multiple copies of itself on a single computer (and was named "Wabbit" for the speed at which it did so) until it clogs the system, reducing system performance, before finally reaching a threshold and crashing the computer.

1974/1975

Джон Уокер (John Walker) создаёт для мэйнфрейма UNIVAC 1108 программу ANIMAL. Она предлагала пользователю загадать животное, а затем задавала вопросы, чтобы угадать его название. В это время связанная с ней программа PERVADE создавала копии — как собственные, так и программы ANIMAL — в каждом каталоге, к которому данный пользователь имел доступ. Эта программа распространялась по многопользо-вательской системе UNIVAC, когда игру обнаруживали пользователи с перекрывающимися полномочиями, а также переносилась на другие компьютеры через общие плёнки. Автор ANIMAL уделил особое внимание тому, чтобы не допустить повреждения существующей структуры файлов или каталогов. Программа была написана таким образом, что при отсутствии полномочий или при возникновении риска повреждения системы она прекращала воспроизводить свой код. Таким образом, обновление операционной системы, в ходе которого был изменён формат таблиц статуса файлов, используемых PERVADE для безопасного самовоспроизведения, прекратило её распространение. Несмотря на свою безобидность, "Pervading Animal" представляет собой первую троянскую программу, существовавшую в реальных условиях.

1974/1975 ANIMAL is written by John Walker for the UNIVAC 1108. Animal asked a number of questions to the user in an attempt to guess the type of animal that the user was thinking of, while the related program PERVADE would create a copy of itself and

ANIMAL in every directory to which the current user had access. It spread across the multi-user UNIVACs when users with overlapping permissions discovered the game, and to other computers when tapes were shared. The program was carefully written to avoid damage to existing file or directory structure, and to not copy itself if permissions did not exist or if damage could result. Its spread was therefore halted by an OS upgrade which changed the format of the file status tables that PERVADE used for safe copying. Though non-malicious, "Pervading Animal" represents the first Trojan "in the wild".

1970-1979

2

1980

Юрген Краус (Jürgen Kraus) пишет дипломную работу "Selbstreproduktion bei Programmen" (Самовоспроизведение программ).

1980 Jürgen Kraus wrote his master thesis "Selbstreproduktion bei Programmen" (self-reproduction of programs).

1981

Появляется программа под названием Elk Cloner, созданная для систем Apple II Ричардом Скрентой (Richard Skrenta). Платформа Apple II считалась особенно уязвимой, поскольку её операционная система располагалась на флоппи-диске. Конструкция Elk Cloner в сочетании со всеобщей неосведомлённостью о природе вредоносного ПО и методах защиты от него позволили этой программе приобрести славу виновника первой крупномасштабной эпидемии компьютерных вирусов.

1981 A program called Elk Cloner, written for Apple II systems and created by Richard Skrenta. Apple II was seen as particularly vulnerable due to the storage of its operating system on floppy disk. Elk

Cloner's design combined with public ignorance about what malware was and how to protect against it led to Elk Cloner being responsible for the first large-scale computer virus outbreak in history.

1983

Фредерик Коэн (Frederick Cohen) вводит в обращение термин "вирус", обозначив этим словом самовоспроизводящиеся компьютерные программы. В 1984 году Коэн, по предложению своего учителя Леонарда Эдльмана (Leonard Adleman), использует для описания функционирования таких программ выражение "компьютерный вирус", сопровождая его термином "заражение". Он определяет вирус как "программу, которая может "заражать" другие программы, модифицируя их таким образом, чтобы встроить в их код копию самой себя, возможно, видоизменённую".

10 Ноября 1983 года В Университете Лихай Коэн демонстрирует на системе VAX11/750 вирусоподобное приложение. Эта программа имела возможность устанавливать саму себя в другие объекты системы, то есть инфицировать их.

1983 The term 'virus' is coined by Frederick Cohen in describing self-replicating computer programs. In 1984 Cohen uses the phrase "computer virus" – as suggested by his teacher Leonard Adleman – to describe the operation of such programs in terms of "infection". He defines a 'virus' as "a program that can 'infect' other programs by modifying them to include a possibly evolved copy of itself." November 10, 1983, at Lehigh University, Cohen demonstrates a virus-like program on a VAX11/750 system. The program was able to install itself to, or infect, other system objects.

1984

Кен Томпсон (Ken Thompson) публикует теоретическую работу "Размышления о том, можно ли полагаться на доверие" (Reflections on Trusting Trust) [6], в которой он описывает, каким образом вирус может внедрить свое тело в код объекта программы в тех случаях, когда сам вирус невозможно обнаружить в исходном коде.

1984 Ken Thompson publishes "Reflections on Trusting Trust"[6], a theoretical paper which describes how a virus can be inserted into a program's object code, when the virus itself cannot be found in the source code.

1986

Январь 1986 года Выпущен вирус загрузочного сектора Brain, известный также под названием "Pakistani flu" («Пакистанский грипп»). Brain считается первым вирусом, совместимым с архитектурой IBM PC, и программой, приведшей к первой вирусной эпидемии среди IBM-совместимых компьютеров. Этот вирус известен под именами Lahore, Pakistani и Pakistani Brain, поскольку он был создан в Пакистане, в городе Лахор 19-летним пакистанским программистом Баситом Фаруком Алви (Basit Farooq Alvi) и его братом Амжадом Фаруком Алви (Amjad Farooq Alvi).

1986 January: The Brain boot sector virus (aka Pakistani flu) is released. Brain is considered the first IBM PC compatible virus, and the program responsible for the first IBM PC compatible virus epidemic. The virus is also known as Lahore, Pakistani, Pakistani Brain, as it was created in Lahore, Pakistan by 19 year old Pakistani programmer, Basit Farooq Alvi, and his brother, Amjad Farooq Alvi.

1980-1989

3 Декабрь 1986 года Ральф Бюргер (Ralf Burger) представил на андеграудном форуме германского общества Chaos Computer Club модель программ под названием Virdem. Она представляла собой первые программы, которые были способны воспроизводить себя, добавляя свой код к исполняемым DOS-файлам формата COM.

December 1986: Ralf Burger presented the Virdem model of programs at a meeting of the underground Chaos Computer Club in Germany. The Virdem model represented the first programs that could replicate themselves via addition of their code to executable DOS files in COM format.

1987

Обнаружен, а затем нейтрализован — впервые на платформе IBM — вирус Vienna. Появляются вирус Lehigh и загрузочные вирусы, такие как Yale из США, Stoned из Новой Зеландии, Ping Pong из Италии, а также первый самошифрующийся файловый вирус Cascade. Lehigh удалось остановить в пределах университетского городка Лихай, прежде чем он попал во внешние сети, а потому его нигде больше не обнаружили. Случаи заражения, последовавшие за выпуском Cascade, выявленные в бельгийских офисах IBM, вынудили компанию в качестве ответной меры приняться за разработку собственного антивирусного продукта. До этого происшествия антивирусные решения, созданные IBM, предназначались лишь для внутрикорпоративного использования.

1987 Appearance of the Vienna virus, which was subsequently neutralized—the first time this had happened on the IBM platform. Appearance of Lehigh virus, boot sector viruses such as Yale from USA, Stoned from New Zealand, Ping Pong from Italy, and appearance of first self-encrypting file virus, Cascade. Lehigh was stopped on campus before it spread to the wild, and has never been found elsewhere as a result. A subsequent infection of Cascade in the offices of IBM Belgium led to IBM responding with its own antivirus product development. Prior to this, antivirus solutions developed at IBM were intended for staff use only.

Октябрь 1987 года В Иерусалиме обнаружен вирус Jerusalem, принадлежащий к семейству Suriv, на тот момент неизвестному. Этот вирус уничтожал на заражённой машине все исполняемые файлы, запускаясь каждый раз в пятницу 13 числа, за исключением пятницы 13 ноября 1987 года, что позволяет считать 13 мая 1988 года датой его появления. В том же году Jerusalem стал причиной всемирной эпидемии.

October: The Jerusalem virus, part of the

(at that time unknown) Suriv family, is detected in the city of Jerusalem. Jerusalem destroys all executable files on infected machines upon every occurrence of Friday the 13th (except Friday 13 November 1987 making its first trigger date May 13, 1988). Jerusalem caused a

worldwide epidemic in 1988.

Ноябрь 1987 года Появляется вирус загрузочного сектора SCA для компьютеров Amiga. Сразу после его обнаружения начинается настоящий бум в создании вирусов по всему миру. Вскоре после этого группа SCA создаёт ещё один вирус, обладающий гораздо более разрушительным действием, — Byte Bandit.

November: The SCA virus, a boot sector virus for Amigas appears, immediately creating a pandemic virus-writer storm. A short time later, SCA releases another, considerably more destructive virus, the Byte Bandit.

Декабрь 1987 года Christmas Tree EXEC становится первой широко распространённой самовоспроизводящейся сетевой программой разрушительного действия, парализовавшей в декабре 1987 года работу нескольких международных компьютерных сетей.

December: Christmas Tree EXEC was the first widely disruptive replicating network program, which paralysed several

international computer networks in December 1987.

1988

Июнь 1988 года С подпольных пиратских BBS распространяется вирус Festering Hate для операционной системы Apple ProDOS, который начинает проникать в большие сети передачи данных.

1988 June: The Festering Hate Apple ProDOS virus spreads from underground pirate BBS systems and starts infecting mainstream networks.

4 2 ноября 1988 года Червь Morris, созданный Робертом Тэппэном Моррисом (Robert Tappan Morris), инфицирует компьютеры DEC VAX и Sun, подключённые к Интернету и работающие под управлением ОС BSD UNIX. Он становится первым червём, широко распространённым за пределами лабораторий, и одной из первых общеизвестных программ, использующих уязвимость переполнения буфера.

November 2: The Morris worm, created by Robert Tappan Morris, infects DEC VAX and Sun machines running BSD UNIX connected to the Internet, and becomes the first worm to spread extensively "in the wild", and one of the first well-known programs exploiting buffer overrun vulnerabilities.

1989

Октябрь 1989 года Фридриком Скуласоном (Friðrik Skúlason) обнаружен Ghostball, первый многокомпонентный вирус.

1989

October 1989: Ghostball, the first multipartite virus, is discovered by Friðrik Skúlason.

1990

Марк Уошбёрн (Mark Washburn) работает над анализом вирусов Vienna и Cascade, в то время как Ральф Бургер (Ralf Burger) разрабатывает первое семейство полиморфных вирусов — семейство Chameleon. Эта серия была выпущена одновременно с выходом вируса 1260.

1990 Mark Washburn working on an analysis of the Vienna and Cascade viruses with Ralf Burger develops the first family of polymorphic virus: the Chameleon family. Chameleon series debuted with the release of 1260.

1992

6 марта 1992 года ожидалась мировая компьютерная катастрофа, причиной которой должен был послужить вирус Michelangelo. Согласно предсказаниям средств массовой информации, поднявшим вокруг него настоящую истерию, в этот день на миллионах компьютеров должна была исчезнуть вся информация. Проведённая позднее оценка ущерба показала, что последствия действия этого вируса оказались минимальными.

1992 Michelangelo was expected to create a digital apocalypse on March 6, with millions

of computers having their information wiped according to mass media hysteria surrounding the virus. Later assessments of the damage showed the aftermath to be minimal.

1993

В связи с популярностью BBS и повсеместным использованием условно бесплатных программ быстро распространяются вирусы Leandro & Kelly и Freddy Krueger.

1993 "Leandro & Kelly" and "Freddy Krueger" spread quickly due to popularity of BBS and shareware distribution.

1995

Создан первый макровирус Concept virus, поражающий документы формата Microsoft Word.

1995 The "Concept virus", the first Macro virus, is created which attacked Microsoft Word documents.

1996

Появляется сложный полиморфный вирус Ply для 16-битной системы DOS, обладающий встроенным механизмом перестановки участков собственного кода.

1996 "Ply" - DOS 16-bit based complicated polymorphic virus appeared with built-in permutation engine.

1998

2 июня 1998 года Обнаружена первая версия вируса CIH.

1998 June 2: The first version of the CIH virus appears.

1990-1999

5 1999

20 января 1999 года Распространяется червь Happy99, незаметно прикреплявший своё тело к сообщениям электронной почты. При запуске он демонстрировал фейерверк, поздравляя пользователя с Новым годом, чтобы скрыть следы своей деятельности. Модифицируемые им системные файлы имели отношение к приложениям Outlook Express и Internet Explorer для операционных систем Windows 95 и Windows 98.

1999 Jan 20: The Happy99 worm invisibly attached itself to emails. Displayed fireworks to hide changes being made and wished you a happy new year. Modified system files related to Outlook Express and Internet Explorer on Windows 95 and Windows 98.

26 марта 1999 года Выпущен червь Melissa, ориентированный на системы, где использовались программы Microsoft Word и Outlook. Его действием было генерирование значительного объёма сетевого трафика.

March 26: The Melissa worm is released, targeting Microsoft Word and Outlook-based systems, and creating considerable network traffic.

6 июня 1999 года Впервые обнаружен червь ExploreZip, повреждавший документы Microsoft Office.

June 6: The ExploreZip worm, which destroys Microsoft Office documents, is first detected.

16 декабря 1999 года Появляется известная программа-бэкдор Sub7, или SubSeven. В основном она использовалась для того, чтобы досадить пользователю: прятала курсор, изменяла системные настройки или запускала порнографические веб-сайты. Однако её можно было использовать и для совершения более серьёзных преступных действий, таких как похищение реквизитов кредитных карт с помощью регистратора клавиатурного ввода.

December 16: Sub7, or SubSeven, is the

name of a popular backdoor program. It is mainly used for causing mischief, such as hiding the computer cursor, changing system settings or loading up pornographic websites. However, it can also be used for more serious criminal applications, such as stealing credit card details with a keystroke

logger.

2000

Май 2000 года Появляется червь ILOVEYOU. По данным на 2004 год, этот вирус обошёлся предприятиям дороже, чем любой другой, поскольку ущерб от его работы составляет не менее 5,5–10 миллиардов долларов. Троянская программа-бэкдор для этого червя под названием Barok была создана филиппинским программистом Онелем де Гузманом (Onel de Guzman). Личность человека, определявшего направление атак, а также того, кто распростра-нял его, возможно, непреднамеренно, не установлена. Де Гузман отрицал свою причастность к эпидемии, хотя предпо-ложил, что сам мог стать жертвой атаки того, кто использовал код его программы Barok в качестве полезной нагрузки.

2000 and later 2000 May: The ILOVEYOU worm appears. As of 2004 this was the most costly virus to businesses, causing upwards of 5.5 to 10 billion dollars in damage. The backdoor trojan to the worm, Barok, was created by Filipino programmer Onel de Guzman; it is not known who created the attack vector or who (inadvertently?) unleashed it; de Guzman himself denies being behind the outbreak although he suggests he may have been duped by someone using his own Barok code as a payload.

2001

11 февраля 2001 года Вирус Anna Kournikova начал распространение через почтовые серверы, рассылая сообщения контактам из адресной книги Microsoft Outlook. Его создатель, известный под именем OnTheFly житель Нидерландов, был приговорён к 150 часам общественных работ.

2001 February 11: The Anna Kournikova virus hits e-mail servers hard by sending e-mail to contacts in the Microsoft Outlook addressbook. The creator of it, a Dutchman so-called OnTheFly, has been sentenced to 150 hours of community service.

8 мая 2001 года Происходит распространение червя Sadmind через уязвимости в серверах Sun Solaris и Microsoft IIS.

May 8: The Sadmind worm spreads by exploiting holes in both Sun Solaris and Microsoft IIS.

С 2000 года

6 Июль 2001 года Выпущен червь Sircam, распространяющийся через системы Microsoft посредством электронной почты и незащищённые совместно используемые сетевые ресурсы.

July: The Sircam worm is released, spreading through Microsoft systems via e-mail and unprotected network shares.

13 июля 2001 года Выпущен червь Code Red, целью которого являлось расширение Index Server ISAPI в серверах Microsoft Internet Information Services.

July 13: The Code Red worm attacking the Index Server ISAPI Extension in Microsoft Internet Information Services is released.

4 августа 2001 года Полностью обновлённая версия червя Code Red под названием Code Red II начинает активно распространяться среди систем Microsoft, большей частью в Китае.

August 4: A complete re-write of the Code Red worm, Code Red II begins aggressively spreading onto Microsoft systems, primarily in China.

18 сентября 2001 года Обнаружен червь Nimda, распространяющийся различными способами, в том числе через уязвимости в операционной системе Microsoft Windows и бэкдоры, оставленные червями Code Red II и Sadmind.

September 18: The Nimda worm is discovered and spreads through a variety of means including vulnerabilities in Microsoft Windows and backdoors left by Code Red II and Sadmind worm.

26 октября 2001 года Впервые выявлен червь Klez.

October 26: The Klez worm is first identified.

2002

Появление Beast, троянской программы-бэкдора для Windows, известной в подпольном сообществе взломщиков ПО как RAT (Remote Administration Tool, т.е. инструмент для удаленного администрирования). Она способна инфицировать почти все версии операционной системы Windows, с 95 до XP. Программа была написана на языке Delphi и выпущена впервые её автором Tataye в 2002 году. Её последняя версия вышла 3 октября 2004 года.

2002 Beast is a windows based backdoor trojan horse, more commonly known in the underground cracker community as a RAT (Remote Administration Tool). It is capable of infecting almost all Windows OS i.e. 95 through XP. Written in Delphi and Released first by its author Tataye in 2002, its most current version was released October 3, 2004

30 августа 2002 года Появился настраиваемый инструмент для удалённого доступа, троянская программа Optix Pro, схожая с SubSeven или BO2K.[14]

August 30: Optix Pro is a configurable remote access tool or Trojan, similar to SubSeven or BO2K.[14]

2003

24 января 2003 года Появился червь SQL Slammer, известный также под названиями Sapphire, Helkern и другими. Используя уязвимости в сервере Microsoft SQL Server и СУБД MSDE, он вызвал многочисленные проблемы по всему Интернету.

2003 January 24: The SQL slammer worm, aka Sapphire worm, Helkern and other names, attacks vulnerabilities in Microsoft SQL Server and MSDE and causes widespread problems on the Internet.

2 апреля 2003 года Обнаружена троянская программа Graybird, известная также под именем Backdoor.Graybird.

April 2: Graybird is a Trojan also known as Backdoor.Graybird.

13 июня 2003 года Появляется троянская программа-бэкдор турецкого происхождения для Microsoft Windows под названием ProRat, чаще всего упоминаемая как RAT (Remote Administration Tool).

June 13: ProRat is a Turkish-made Microsoft Windows based backdoor trojan horse, more commonly known as a RAT (Remote Administration Tool).

12 августа 2003 года Червь Blaster, известный также под названием Lovesan, стремительно распространяется через уязвимости в системных службах на компьютерах под управлением Windows.

August 12: The Blaster worm, aka the Lovesan worm, rapidly spreads by exploiting a vulnerability in system services present on Windows computers.

7 18 августа 2003 года Обнаружен червь Welchia (Nachi). Его действие заключается в попытке удалить тело червя Blaster и установить на Windows патч.

August 18: The Welchia (Nachi) worm is discovered. The worm tries to remove the blaster worm and patch Windows.

19 августа 2003 года Происходит быстрое распространение червя Sobig (обозначение в базах данных — Sobig.F) среди систем Microsoft через электронную почту и совместно используемые сетевые ресурсы.

August 19: The Sobig worm (technically the Sobig.F worm) spreads rapidly through Microsoft systems via mail and network shares.

24 октября 2003 года В системах Microsoft впервые зафиксирован червь Sober, чьи многочисленные последующие версии оставались в Интернете до 2005 года. Одновременная атака червей Blaster и Sobig на незащищённые участки сетей наносила огромный урон.

October 24: The Sober worm is first seen on Microsoft systems and maintains its presence until 2005 with many new variants. The simultaneous attacks on network weakpoints by the Blaster and Sobig worms cause massive amounts of damage.

2004

Конец января 2004 года Появляется червь MyDoom, до настоящего времени удерживающий рекорд по скорости распространения среди других широко известных почтовых червей.

2004 Late January: MyDoom emerges, and currently holds the record for the fastest-spreading mass mailer worm.

19 марта 2004 года Червь Witty, использовавший уязвимости в некоторых продуктах IBM Internet Security Systems (ISS), становится рекордсменом сразу во многих областях. Это был случай самого быстрого обнаружения червя, а также первый интернет-червь, имеющий в качестве полезной нагрузки вредоносный код разрушительного действия. Его стремительное распространение происходило согласно заранее определённому списку целевых хостов.

March 19: The Witty worm is a record-breaking worm in many regards. It exploited holes in several Internet Security Systems (ISS) products. It was the fastest disclosure to worm, it was the first internet

worm to carry a destructive payload and it spread rapidly using a pre-populated list of ground-zero hosts.

1 мая 2004 года Появляется червь Sasser, использовавший уязвимость в системном процессе LSASS и препятствовавший нормальному функционированию сети. Несмотря на то, что он удалял различные версии червей MyDoom и Bagle, его деятельность порой приостанавливала работу предприятий.

May 1: The Sasser worm emerges by exploiting a vulnerability in LSASS and causes problems in networks, while removing MyDoom and Bagle variants, even interrupting business.

16 августа 2004 года Троянская программа-бэкдор Nuclear RAT (сокращенный вариант названия Nuclear Remote Administration Tool) инфицирует операционные системы семейства Windows NT (Windows 2000, XP, 2003).

August 16: Nuclear RAT (short for Nuclear Remote Administration Tool) is a backdoor Trojan Horse that infects Windows NT family systems (Windows 2000, XP, 2003).

20 августа 2004 года Обнаружена троянская программа Vundo, известная под именами Vundo Trojan, Virtumonde и Virtumondo, а также иногда называемая MS Juan. Её действие приводило к появлению всплывающих окон с рекламой поддельных приложений для борьбы со шпионскими программами и время от времени вызывало нарушения в функционировании системы: снижалась производительность, возникала ошибка отказа в обслуживании при обращении к некоторым веб-сайтам, включая Google и Facebook.

August 20: Vundo, or the Vundo Trojan (also known as Virtumonde or Virtumondo and sometimes referred to as MS Juan) is a Trojan Horse that is known to cause popups and advertising for rogue antispyware programs, and sporadically other misbehavior including performance degradation and denial of service with some websites including Google and Facebook.

8 12 октября 2004 года Появляется троянская программа-бэкдор, известная под названиями Bifrost и Bifrose, которая могла проникнуть в систему Windows 95 через Vista. Для проведения удалённой атаки Bifrost использует обычную комбинацию: удалённый сервер — бэкдор-сервер — клиентская бэкдор-программа.

October 12, 2004: Bifrost, also known as Bifrose, is a backdoor trojan which can infect Windows 95 through Vista. Bifrost uses the typical server, server builder, and client backdoor program configuration to allow a remote attack.

Декабрь 2004 года Запущен первый известный Web-червь Santy. Он пользовался уязвимостью в веб-форуме phpBB и с помощью Google обнаруживал новые цели. Он успел инфицировать около 40 000 сайтов, прежде чем поисковая система Google начала фильтровать поисковые запросы, исходящие от червя, предотвратив его дальнейшее распространение.

December: Santy, the first known "webworm" is launched. It exploited a vulnerability in phpBB and used Google in order to find new targets. It infected around 40000 sites before Google filtered the search query used by the worm, preventing it from spreading.

2005

16 августа 2005 года В системах Microsoft обнаружен червь Zotob в нескольких вариантах. Негативный эффект его присутствия был преувеличен, поскольку произошло инфицирование систем в нескольких СМИ США.

2005 August 16: The Zotob worm and several variations of malware are discovered on Microsoft systems. The effect was overblown because several United States media outlets were infected.

13 октября 2005 года По некоторым версиям, червь Samy XSS становится наиболее быстро распространяемым вплоть до 2006 года.

October 13: The Samy XSS worm becomes the fastest spreading virus by some definitions as of 2006[update].

Конец 2005 года Троянская программа Zlob, известная также под именем Trojan.Zlob, маскируется под требуемый пользователю видеокодек для ActiveX. Впервые была обнаружена в конце 2005 года.

Late 2005: The Zlob Trojan, also known as Trojan.Zlob, is a trojan horse which masquerades as a required video codec in the form of ActiveX. It was first detected in late 2005.

2005 год Троянская программа-бэкдор Bandook, или Bandook Rat (Bandook Remote Administration Tool), поражает операционные системы семейства Windows. Для захвата контроля над систе-мой через удалённый компьютер она использует установщик сервера, клиент и сервер. Чтобы обойти защиту брандмауэра, Bandook пользовался перехватом процессов или наложением патчей на ядро. Перехватывая процессы, серверный компонент программы получал права для доступа к Интернету.

2005: Bandook or Bandook Rat (Bandook Remote Administration Tool) is a backdoor trojan horse that infects the Windows

family. It uses a server creator, a client and a server to take control over the remote computer. It uses process hijacking / Kernel Patching to bypass the firewall, and allow the server component to hijack processes and gain rights for accessing the Internet.

2006

20 января 2006 года Обнаружен червь Nyxem, распространяемый через массовые почтовые рассылки. Его полезная нагрузка, активизировавшаяся третьего числа каждого месяца, начала функционировать 3 февраля, пытаясь отключить приложения для обеспечения безопасности и предоставления общего доступа к файлам. Затем Nyxem повреждал файлы определённых типов, такие как файлы Microsoft Office.

2006 January 20: The Nyxem worm was discovered. It spread by mass-mailing. Its payload, which activates on the third of every month, starting on February 3, attempts to disable security-related and file sharing software, and destroy files of certain types, such as Microsoft Office files.

16 февраля 2006 года Обнаружено первое в истории вредоносное программное обеспечение для операционной системы Mac OS X — троянская программа, известная как OSX/Leap-A или OSX/Oompa-A и представляющая собой незначительную угрозу безопасности.

February 16: discovery of the first-ever malware for Mac OS X, a low-threat trojan-horse known as OSX/Leap-A or OSX/Oompa-A, is announced.

9 Конец сентября 2006 года Впервые обнаружен червь Stration, или Warezov.

Late September: Stration or Warezov worm first discovered.

2007

17 января 2007 года Обнаружен червь Storm, быстро распространяющийся через спам-сообщения электронной почты и представляющий собой угрозу для систем Microsoft. Заразив к 30 июня 1,7 миллиона компьютеров, он начал формировать из инфицированных компьютеров ботнет Storm, который к сентябрю насчитывал от 1 до 10 миллионов систем. Считается, что этот червь имеет российские корни. Он маскировался под новостное почтовое сообщение в сопровождении видеозаписи и предлагал пользователю сохранить вложение — якобы видеофайл, содержащий новости.

2007 January 17: Storm Worm identified as a fast spreading email spamming threat to Microsoft systems. It begins gathering infected computers into the Storm botnet. By around June 30 it had infected 1.7 million computers, comprised between 1 and 10 million computers by September. Thought to have originated from Russia, it disguises itself as a news email containing a film about bogus news stories asking you to download the attachment which it claims is a film.

2008

17 февраля 2008 года Троянская программа Mocmex была обнаружена в цифровой фоторамке в феврале 2008 года. Это был первый серьёзный компьютерный вирус, поразивший фоторамку. Происхождение данного вируса объясняют деятельностью китайской группы.

2008 February 17: Mocmex is a trojan, which was found in a digital photo frame in February 2008. It was the first serious computer virus on a digital photo frame. The virus was traced back to a group in China.

3 марта 2008 года Появляется троянская программа Torpig, известная также под названиями Sinowal и Mebroot. Она поражает системы Windows, отключая антивирусные приложения, что позволяет другим программам получать доступ к компьютеру, модифицировать содержащиеся на его дисках данные, похищать конфиденциальную информацию, такую как пароли пользователя и другие секретные данные, и устанавливать дополнительное вредоносное программное обеспечение на компьютер жертвы.

March 3: Torpig, also known as Sinowal and Mebroot, is a Trojan horse which affects Windows, turning off anti-virus applications. It allows others to access the

computer, modifies data, steals confidential information (such as user passwords and other sensitive data) and installs more malware on the victim's computer.

6 мая 2008 года Обнародованы сообщения о том, что в системах Microsoft обнаружена и проанализирована вредоносная программа типа спамбота с расширенной функциональностью руткита под названием Rustock.C. До того момента существовали лишь слухи о ее наличии, тогда как по меньшей мере с октября 2007 года неопознанный Rustock.C пребывал в Интернете.

May 6: Rustock.C, a hitherto-rumoured spambot-type malware with advanced rootkit capabilities, was announced to have been detected on Microsoft systems and analyzed, having been in the wild and undetected since October 2007 at the very least.

6 июля 2008 года Обнаружен Bohmini.A, конфигурируемый инструмент для предоставления удалённого доступа или троянская программа, использующая уязвимость безопасности в проигрывателе Adobe Flash версии 9.0.115 в сочетании с браузерами Internet Explorer 7.0 и Firefox 2.0, запущенными из-под операционной системы Windows XP SP2.

July 6: Bohmini.A is a configurable remote access tool or trojan that exploits security flaws in Adobe Flash 9.0.115 with Internet Explorer 7.0 and Firefox 2.0 under Windows XP SP2.

31 июля 2008 года Компьютерный червь Koobface поражает компьютеры участников социальных сетей Facebook и Myspace.

July 31: The Koobface computer worm targets users of Facebook and Myspace.

21 ноября 2008 года Компьютерный червь Conficker инфицирует от 9 до 15 миллионов серверных систем Microsoft по всему миру,

November 21: Computer worm Conficker

infects anywhere from 9 to 15 million Microsoft server systems running everything from Windows 2000 to the

10 работающих под управлением любой операционной системы от Windows 2000 до Windows 7 Beta. Были поражены компьютерные системы Военно-морского флота Франции, Министерства обороны Великобритании (в том числе, военные корабли и субмарины Королевского морского флота), больничной сети в Шеффилде, Вооруженных сил Германии и норвежской полиции. Компания Microsoft назначила вознаграждение размером в 250 тысяч долларов США за информацию, которая помогла бы арестовать автора или авторов червя. Известно пять основных вариантов Conficker, называемых Conficker A, B, C, D и E. Они были обнаружены 21 ноября 2008 года, 29 декабря 2008 года, 20 февраля 2009 года, 4 марта 2009 года и 7 апреля 2009 года соответственно.

Windows 7 Beta. The French Navy, UK Ministry of Defence (including Royal Navy warships and submarines), Sheffield Hospital network, German Bundeswehr and Norwegian Police were all affected. Microsoft sets a bounty of $250,000 USD for information leading to the capture of the worm's author(s). Five main variants of the Conficker worm are known and have been dubbed Conficker A, B, C, D and E. They were discovered 21 November 2008, 29 December 2008, 20 February 2009, 4 March 2009 and 7 April 2009, respectively.

2009

4 июля 2009 года В июле 2009 года была зафиксирована кибератака с помощью червя W32.Dozor, направленная на Соединённые Штаты и Южную Корею.

2009 July 4: The July 2009 cyber attacks occur and the emergence of the W32.Dozor attack the United States and South Korea.

Споры о том, кто являлся автором первого антивирусного продукта, не утихают до сих пор. По всей вероятности, впервые общественность узнала о нейтрализации компьютерного вируса в реальных условиях — это было заражение вирусом Vienna — в исполнении европейского программиста Бернта Фикса (Bernt (Bernd) Fix) в начале 1987 года. В том же году была выпущена первая версия польского антивирусного программного обеспечения mks_vir, имевшего исключительно польский интерфейс. Осенью 1988 года состоялся релиз антивирусного приложения Dr. Solomon's Anti-Virus Toolkit, созданного Брайтоном Аланом Соломоном (Briton Alan Solomon). К декабрю 1990 года развитие рынка достигло той стадии, когда стала возможной продажа 19 различных антивирусных продуктов, в их числе — Norton AntiVirus и ViruScan производства компании McAfee.

There are competing claims for the innovator of the first antivirus product. Perhaps the first publicly-known neutralization of a wild PC virus was performed by European Bernt Fix (also Bernd) in early 1987. Fix neutralized an infection of the Vienna virus. The first edition of Polish antivirus software mks_vir was released in 1987; the program was only available with a Polish interface. Autumn 1988 saw antivirus software Dr. Solomon's Anti-Virus Toolkit released by Briton Alan Solomon. By December 1990, the market had matured to the point of nineteen separate antivirus products being on sale including Norton AntiVirus and ViruScan from McAfee.

Зарождавшаяся в то время технология обнаружения вирусов немалым обязана Питеру Типпетту (Peter Tippett), врачу скорой помощи, который также управлял компанией, производящей программное обеспечение. Прочитав статью о вирусе Lehigh, он задался вопросом о возможных сходных характеристиках компьютерных и биологических вирусов, атакующих живые организмы. С точки зрения эпидемиологии, он смог определить, каким образом эти вирусы воздействуют на системы компьютера: так, загрузочный сектор был подвержен воздействию вируса Brain, COM-файлы — воздействию вируса Lehigh, а вирус Jerusalem воздействовал как на COM-, так и на EXE-файлы. После этого компания Типпетта Certus International Corp. начала разрабатывать антивирусные программы. В 1992 году она была продана корпорации Symantec, сотрудником которой стал Типпет, а созданный им программный код вошел в состав продукта Symantec — Norton AntiVirus.

Peter Tippett made a number of contributions to the budding field of virus detection. He was an emergency-room doctor who also ran a computer software company. He had read an article about the Lehigh virus and questioned whether they would have similar characteristics to biological viruses that attack organisms. From an epidemiological viewpoint, he was able to determine how these viruses were affecting systems within the computer (the boot-sector was affected by the Brain virus, the .com files were affected by the Lehigh virus, and both .com and .exe files were affected by the Jerusalem virus). Tippett’s company Certus International Corp. then began to create anti-virus software programs. The company was sold in 1992 to Symantec Corp, and Tippett went to work for them, incorporating the software he had developed into Symantec’s product, Norton AntiVirus.

В очень редких случаях термин "антивирус" применяется к вирусам, имеющим полезное действие: распространяясь, они уничтожают вредоносные вирусы. Такая техника была характерна для компьютерной платформы Amiga.

A very uncommon use of the term "antivirus" is to apply it to benign viruses that spread and combated malicious viruses. This was common on the Amiga computer platform.