Aikajana merkittävistä tietokoneviruksista ja madoista

Wikipedia
Loikkaa: valikkoon, hakuun

Tämä on aikajana merkittävistä tietokoneviruksista, -madoista ja Troijan hevosista.

1960–1969[muokkaa | muokkaa wikitekstiä]

1966[muokkaa | muokkaa wikitekstiä]

  • John von Neumannin teos "Teoria itsestään monistuvista automaateista"[1] Artikkeli pohjautuu von Neumannin Illinoisin yliopistossa vuonna 1949 pitämiin luentoihin koskien "Monimutkaisten automaattien teoria[a] ja rakenne[tta]".

1970–1979[muokkaa | muokkaa wikitekstiä]

1971[muokkaa | muokkaa wikitekstiä]

  • Creeper-virus, kokeellinen itseään monistava ohjelma, kirjoitetaan Bob Thomasin toimesta BBN Technologiesilla.[2] Creeper saastutti DEC PDP-10 -tietokoneita, joissa oliu käyttöjärjestelmänä TENEX. Creeper sai pääsyn järjestelmiin ARPANETin välityksellä ja se kopioi itsensä etäjärjestelmään, jossa näkyi viesti "I'm the creeper, catch me if you can!" (suom. Olen ryömijä, nappaa minut jos voit!). Reaper-ohjelma luotiin myöhemmin poistamaan Creeper.[3]

1974[muokkaa | muokkaa wikitekstiä]

  • Wabbit-virus, enemmänkin fork bomb kuin virus, kirjoitettiin. Wabbit-virus tekee itsestään useita kopioita samalle tietokoneelle (ja se sai nimensä nopeutensa vuoksi; englannin kielen sana "rabbit" tarkoittaa kania) kunnes se tukkii järjestelmän, alentaen järjestelmän suorituskykyä, kunnes se lopulta saavuttaa kynnysarvon ja kaataa tietokoneen.

1974/1975[muokkaa | muokkaa wikitekstiä]

  • ANIMAL kirjoitetaan John Walkerin toimesta UNIVAC 1108 -järjestelmille.[4] Animal kysyi sarjan kysymyksiä käyttäjältä, yrittäen arvata minkätyyppistä eläintä (engl. animal) käyttäjä ajatteli, samalla kun PERVADE-ohjelma loi kopioita itsestään ja ANIMALista jokaiseen hakemistoon, mihin käyttäjällä oli käyttöoikeudet. Se levisi useiden eri käyttäjien UNIVAC-järjestelmiin, kun käyttäjät, joilla oli päällekkäisiä oikeuksia löysivät pelin, sekä muihin tietokoneisiin, kun nauhoja jaettiin. Ohjelma oli huolellisesti kirjoitettu välttääkseen vahinkoa olemassaoleville tiedostoille tai hakemistorakenteille, ja sen lisäksi se ei kopioinut itseään, mikäli oikeudet eivät riittäneet tai jos vahinkoa saattaisi syntyä. Sen leviäminen pysähtyi käyttöjärjestelmäpäivitykseen, joka muutti PERVADEn turvalliseen kopiointiin käyttämien tiedostotilataulujen formaattia. Vaikkakin ohjelma oli vaaraton, se oli ensimmäinen "luonnosta" löydetty troijalainen.[5]
  • John Brunnerin romaani "The Shockwave Rider" julkaistaan; kirjassa käytetään ensimmäisen kerran sanaa "mato" kuvaamaan ohjelmaa, joka levitti itseään tietokoneverkon kautta.

1980–1989[muokkaa | muokkaa wikitekstiä]

1980[muokkaa | muokkaa wikitekstiä]

  • Jürgen Kraus kirjoitti diplomitutkielmansa "Selbstreproduktion bei Programmen" (ohjelmien itselisääntyminen).[6]

1981[muokkaa | muokkaa wikitekstiä]

  • Richard Skrenta kirjoittaa Elk Cloner -ohjelman Apple II -järjestelmille. Apple II nähtiin erityisen altiina, koska sen käyttöjärjestelmä oli tallennettu levykkeelle. Se, miten Elk Cloner oli suunniteltu yhdistettynä suuren yleisön tietämättömyyteen haittaohjelmista sekä kuinka suojautua niiltä johti siihen, että Elk Cloner oli vastuussa historian ensimmäisestä laajamittaisesta tietokoneviruksen leviämisestä.

1983[muokkaa | muokkaa wikitekstiä]

  • Frederick Cohen keksii termin 'virus' kuvailemaan itseään monistavia tietokoneohjelmia. Vuonna 1984 Cohen käyttää sananpartta "tietokonevirus" – kuten hänen opettajansa Leonard Adleman ehdotti – kuvaillakseen kyseisten ohjelmien toimintaperiaatetta. Hän määrittelee "viruksen" "ohjelmana joka voi 'saastuttaa' muita ohjelmia muokkaamalla niitä, mahdollisesti sisällyttääkseen kehittyneemmän kopion itsestään [kyseisiin ohjelmiin]".[7]
  • 10. marraskuuta: Lehighin yliopistolla Cohen demonstroi viruksen kaltaista ohjelmaa VAX11/750-järjestelmässä. Ohjelma pystyi asentamaan itsensä muihin järjestemäobjekteihin tai saastuttamaan ne.
  • Erittäinen varhainen Troijan hevonen nimeltään ARF-ARF, joka oli suunniteltu IBM PC -arkkitehtuurille, oli ladattavissa monilta BBS-sivustoilta ja se väitti lisäävänsä DOS-diskettihakemistoon "sort" (järjestä)-komennon. Tämä oli erittäin haluttu ominaisus, koska DOS ei listannut tiedostoja aakkosellisessa järjestyksessä vuonna 1983. Sen sijaan ohjelma poisti kaikki tiedostot disketiltä, tyhjensi ruudun ja kirjoitti siihen ARF – ARF. ARF oli viittaus yleiseen "Abort, Retry Fail" -viestiin, joka tulisi näkyviin ruudulle kun PC ei voinut käynnistyä disketiltä.

1984[muokkaa | muokkaa wikitekstiä]

1986[muokkaa | muokkaa wikitekstiä]

  • Tammikuu: Brain-käynnistyslohkovirus julkaistaan. Brainia pidetään ensimmäisenä IBM PC -yhteensopivana viruksena, ja ohjelma on vastuussa ensimmäisestä IBM PC -yhteensopivasta virusepidemiasta. Virus tunnetaan myös nimillä Lahore, Pakistani (suom. pakistanilainen), Pakistani Brain, sillä se luotiin Lahoressa, Pakistanissa 19-vuotiaan pakistanilaisohjelmoija Basit Farooq Alvin ja hänen veljensä Amjad Farooq Alvin toimesta.
  • Joulukuu: Ralf Burger esitti Virdem-ohjelmamalli maanalaisen Chaos Computer Clubin tapaamisessa Saksassa. Virdem-malli edusti ensimmäisiä ohjelmia, jotka pystyivät kopioimaan itsensä lisäämällä koodinsa suoritettaviin DOS-tiedostoihin COM-formaatissa.

1987[muokkaa | muokkaa wikitekstiä]

  • Vienna-viruksen ensiesiintyminen; kyseinen virus neutralisoitiin sittemmin — ensimmäinen kerta, kun tämä tapahtui IBM:n alustalla.[9]
  • Lehigh-viruksen esiintyminen, käynnistyslohkovirukset, kuten Yale Yhdysvalloista, Stoned Uudesta-Seelannista, Ping-Pong Italiasta, sekä ensimmäinen itsensä salaava tiedostovirus, Cascade. Lehigh pysäytettiin kampuksella ennen kuin se ehti leviämään ulkomaailmaan ja sen seurauksena sitä ei ole koskaan löydetty mistään muualta. Tätä seurannut Cascade-tartunta IBM:n Belgian-toimistoissa johti IBM:n kehittämään oman anti-virus-ohjelmistonsa. Ennen tätä IBM:n kehittämät anti-virus-ohjelmistot olivat tarkoitettu vain henkilökunnan käyttöön.
  • Lokakuu: Jerusalem-virus, osa (siihen aikaan tuntematonta) Suriv-perhettä, löydettiin Jerusalemin kaupungissa. Virus tuhoaa kaikki suoritettavat tiedostot saatuneilla tietokoneille joka perjantai 13. päivä (paitsi perjantaina 13. marraskuuta 1987, minkä johdosta sen ensimmäinen käynnistyspäivä on 13. toukokuuta 1988). Jerusalem aiheutti maailmanlaajuisen epidemian vuonna 1988.
  • Marraskuu: SCA-virus, Amiga-järjestelmälle suunnattu käynnistyslohkovirus, ilmestyy, välittömästi aiheuttaen virustenkirjoittamis-pandemian. Vähän ajan kuluttua Swiss Cracking Association (SCA) julkaisi toisen, huomattavasti tuhoisamman viruksen nimeltään Byte Bandit.
  • Joulukuu: Christmas Tree EXEC oli ensimmäinen laajalti haittaa tekevä leviävä tietokoneverkko-ohjelma, joka lamaannutti useita kansainvälisiä tietokoneverkkoja joulukuussa 1987.

1988[muokkaa | muokkaa wikitekstiä]

1989[muokkaa | muokkaa wikitekstiä]

1990–1999[muokkaa | muokkaa wikitekstiä]

1990[muokkaa | muokkaa wikitekstiä]

  • Mark Washburn, analysoidessaan Vienna- ja Cascade-viruksia Ralf Burgerin kanssa, kehittää ensimmäisen perheen polymorfisia viruksia; Chameleon (kameleontti)-perheen. Chameleon-sarja teki debyyttinsa 1260:n kanssa.[10][11][12]

1992[muokkaa | muokkaa wikitekstiä]

  • Michelangelon odotettin aiheuttavan digitaalisen tuomiopäivän 6. maaliskuuta; massamedia väitti miljoonien tietokoneiden tietojen katoavan. Myöhemmin vahinkojen todettiin jäävän minimaalisiksi. John McAfeeta siteerattiin mediassa, että hän olisi sanonut viiden miljoonan tietokoneen vahingoittuvan. Hän myöhemmin totesi haastattelijan painostaneen häntä keksimään jonkin luvun, ja että hän oli arvioinut vaihteluvälin olevan viidestä tuhannesta viiteen miljoonaan, mutta luonnollisesti media käytti vain suurempaa lukua.

1993[muokkaa | muokkaa wikitekstiä]

  • "Leandro & Kelly" ja "Freddy Krueger" leviävät nopeasti BBS-järjestelmien sekä shareware-ohjelmien jakelun suosion tähden.lähde?

1994[muokkaa | muokkaa wikitekstiä]

  • Huhtikuu:[13] OneHalf on DOS-pohjainen monimuotoinen tietokonevirus.

1995[muokkaa | muokkaa wikitekstiä]

  • Ensimmäinen makrovirus, nimeltään "Concept" (suom. luonnos), luotiin. Se hyökkäsi Microsoft Word -asiakirjoja vastaan.[14]

1996[muokkaa | muokkaa wikitekstiä]

  • "Ply" - DOS 16-bittinen monimutkainen polymorfinen virus ilmestyi sisäänrakennetulla permutaatiokoneella.lähde?

1998[muokkaa | muokkaa wikitekstiä]

1999[muokkaa | muokkaa wikitekstiä]

  • 20. tammikuuta: Happy99-mato ilmestyi ensimmäistä kertaa. Se liittää itsensä sähköpostien liitetiedostoiksi huomaamattomasti, näyttää ilotulitteita piilottaakseen tekemänsä muutokset ja toivottaa käyttäjälle hyvää uutta vuotta. Se muokkaa järjestelmätiedostoja, jotka liittyvät Outlook Expressiin ja Internet Exploreriin Windows 95- ja Windows 98 -käyttöjärjestelmissä.
  • 26. maaliskuuta: Melissa-mato julkaistiin; se otti kohteekseen Microsoft Word- ja Outlook-pohjaiset järjestelmät ja loi huomattavaa verkkoliikennettä.
  • 6. kesäkuuta: ExploreZip-mato, joka tuhoaa Microsoft Office -asiakirjoja, havaittiin ensimmäisen kerran.
  • 30. joulukuuta:[15] Kak-mato on JavaScript-pohjainen tietokonemato, joka levisi käyttäen hyväkseen ohjelmointivirhettä Outlook Expressissä.

2000-luku[muokkaa | muokkaa wikitekstiä]

2000[muokkaa | muokkaa wikitekstiä]

  • Toukokuu: Filippiiniläinen tietojenkäsittelytieteen opiskelija oletettavasti luo ILOVEYOU-madon, joka tunnetaan myös nimillä VBS/Loveletter ja Love Bug -mato. Tämä VBScript-kielellä kirjoitettu mato saastutti miljoonia Windows-tietokoneita maailmanlaajuisesti muutaman tunnin kuluttua julkaisustaan. Sitä pidetään yhtenä kaikkein aikojen vahingoittavimmista madoista.

2001[muokkaa | muokkaa wikitekstiä]

  • 11. helmikuuta: Anna Kournikova -virus aiheuttaa paljon liikennettä sähköpostipalvelimilla lähettämällä sähköpostia saastuneen tietokoneen käyttäjän Microsoft Outlook -osoitekirjassa oleviin sähköpostiosotteisiin.[16] Sen luoja, hollantilainen Jan de Wit tuomittiin 150 tuntiin yhdyskuntapalvelua.[17]
  • 8. toukokuuta: Sadmind-mato leviää hyödyntämällä aukkoja sekä Sun Solariksessa että Microsoft IIS:ssä.
  • Heinäkuu: Sircam-mato julkaistaan; se leviää Microsoft-järjestelmiin sähköpostien ja suojaamattomien jaettujen verkkoasemien kautta.
  • 13. heinäkuuta: Code Red -mato, joka hyökkää Microsoft Internet Information Servicesin Index Server ISAPI -laajennusta vastaan, julkaistaan.
  • 4. elokuuta: Kokonaan uudelleenkirjoitettu versio Code Red -madosta, Code Red II, leviää aggressiivisesti Microsoft-järjestelmiin, pääasiassa Kiinassa.
  • 18. syyskuuta: Nimda-mato löydetään ja se leviää käyttämällä useita erilaisia tekniikoita, kuten hyödyntämällä tietoturva-aukkoja Microsoft Windowsissa sekä Code Red II- ja Sadmind-matojen jättämiä takaovia.
  • 26. lokakuuta: Klez-mato tunnistetaan ensimmäistä kertaa. Se hyödyntää haavoittuvuutta Microsoft Internet Explorerissa ja Microsoft Outlookissa sekä Outlook Expressissä.

2002[muokkaa | muokkaa wikitekstiä]

  • 11. helmikuuta:[18] Simile (tietokonevirus) on metamorfinen assembly-kielellä kirjoitettu tietokonevirus.
  • Beast Windows-pohjainen takaovitroijalainen, joka tunnetaan paremmin RAT:ina (lyhenne englannin kielen sanoista Remote Administration Tool eli etähallintatyökalu). Se pystyy saastuttamaan melkein kaikki Windows-versiot. Tämän Delphi-kielellä kirjoitetun ja ensi kertaa tekijänsä Tatayen vuonna 2002 julkaiseman troijalaisen tuorein versio julkaistiin 3. lokakuuta 2004.
  • 7. maaliskuuta: Mylife (tietokonemato) on tietokonemato, joka levitti itseään lähettämällä haitallisia sähköpostiviestejä kaikille Microsoft Outlookin yhteystietoluettelossa oleville sähköpostiosotteille.[19]
  • 30. elokuuta: Optix Pro on muunneltava etähallintatyökalu tai troijalainen, kuten SubSeven tai BO2K.[20]

2003[muokkaa | muokkaa wikitekstiä]

  • 24. tammikuuta: SQL Slammer -mato, tunnettu myös nimillä Sapphire-mato, Helkern ja muita nimiä, hyökkää Microsoft SQL Serverin ja MSDE:n haavoittuvuuksia vastaan ja aiheuttaa laajalti ongelmia Internetissä.
  • 2. huhtikuuta: Graybird on troijalainen, joka tunnetaan myös nimellä Backdoor.Graybird.[21]
  • 13. kesäkuuta: ProRat on turkkilaista alkuperää oleva Microsoft Windowsissa toimiva takaovitroijalainen, joka tunnetaan paremmin RAT-työkaluna (RAT on lyhenne englannin kielen sanoista Remote Administration Tool eli etähallintatyökalu).[22]
  • 12. elokuuta: Blaster-mato, tunnettu myös Lovesan-matona, leviää nopeasti käyttäen hyväkseen Windows-tietokoneiden järjestelmäpalvelujen haavoittuvuutta.
  • 18. elokuuta: Welchia (Nachi)-mato löydetään. Mato yrittää poistaa Blaster-madon ja paikata Windowsin.
  • 19. elokuuta: Sobig-mato (teknisesti ottaen Sobig.F-mato) leviää nopeasti Microsoft-järjestelmien sähköpostien ja verkkojen kautta.
  • 18. syyskuuta:[23] Swen on C++-kielellä kirjoitettu tietokonemato.
  • 24. lokakuuta: Sober-mato nähdään ensimmäistä kertaa Microsoftin järjestelmissä ja se pitää pintansa vuoteen 2005 asti useilla eri muunnelmilla. Samanaikaiset hyökkäykset verkkojen heikkoja kohtia kohtaan Blaster- ja Sobig-matojen toimesta aiheuttavat suurta vahinkoa.
  • 10. marraskuuta:[24] Agobot on tietokonemato, joka voi levittää itseään käyttämällä hyväkseen haavoittuvuuksia Microsoft Windowsissa. Joitakin haavoittuvuuksia ovat MS03-026 ja MS05-039.
  • 20. marraskuuta:[25] Bolgimo on tietokonemato, joka levitti itseään käyttämällä hyväksi puskurin ylivuotovirhehaavoittuvuutta Microsoft Windowsin DCOM RPC -rajapinnassa.

2004[muokkaa | muokkaa wikitekstiä]

  • 18. tammikuuta: Bagle (tietokonemato) on massapostittava virus, joka vaikuttaa kaikkiin Microsoft Windowsin versioihin. Ensimmäiset muunnelmat olivat Bagle.A ja Bagle.B. Bagle.B löydettiin 17. helmikuuta 2004.
  • Tammikuun loppupuoli: MyDoom ilmestyy, ja tällä hetkellä se pitää hallussaan nopeiten leviävän massapostittajamadon ennätystä.
  • 16. helmikuuta: Netsky-mato löydettiin. Mato leviää sähköpostitse ja kopioimalla itseään paikalliselle kiintolevylle sekä mahdollisille verkkoasemille. Netsky-madosta löytyi useita muunnelmia.
  • 19. maaliskuuta: Witty-mato on ennätyksellinen mato useista eri syistä. Se käytti hyväkseen tietoturva-aukkoja useissa eri Internet Security Systems (ISS) -tuotteissa. Se oli ensimmäinen Internet-mato, jossa oli tuhoisa toiminnallinen osa ja se levisi nopeasti käyttäen esitäytettyä listaa saastuneista isännistä.
  • 1. toukokuuta: Sasser-mato ilmestyy, käyttäen hyväkseen haavoittuvuutta Microsoft Windowsin LSASS-palvelussa ja aiheuttaa ongelmia verkoissa, samanaikaisesti poistaen MyDoom- ja Bagle-muunnelmat.
  • 15. kesäkuuta: Caribe tai Cabir on tietokonemato, joka on suunniteltu saastuttamaan matkapuhelimia, joiden käyttöjärjestelmänä on Symbian. Se on ensimmäinen tietokonemato, joka pystyy saastuttamaan matkapuhelimia. Se leviää Bluetooth-yhteyden välityksellä.[26][27]
  • 16. elokuuta: Nuclear RAT (lyhenne sanoista Nuclear Remote Administration Tool) on takaovitroijalainen, joka saastuttaa Windows NT -perheen käyttöjärjestelmiä (Windows 2000, Windows XP, Windows 2003).[28]
  • 20. elokuuta: Vundo, tai Vundo-troijalainen (tunnettu myös nimillä Virtumonde tai Virtumondo ja joskus myös viitattu nimellä MS Juan) on troijalainen, jonka tiedetään aiheuttavan pop-up-mainoksia, jotka mainostavat vakoiluohjelmien poisto-ohjelmiksi naamioituneita haittaohjelmia. Sen tiedetään myös aiheuttavan silloin tällöin muuta ei-toivottua käytöstä, kuten suorituskyvyn laskemista ja palvelunestohyökkäuksiä tiettyjä verkkosivustoja, mukaan lukien Googlea ja Facebookia vastaan.[29]
  • 12. lokakuuta: Bifrost, tunnettu myös nimellä Bifrose, on takaovitroijalainen, joka voi saastuttaa Windows-käyttöjärjestelmän versioita aina Windows 95:stä Vistaan. Bifrost käyttää tyypillistä palvelin-palvelimen rakentaja-asiakasohjelman takaovi -järjestelmää salliakseen kaukohyökkäykset.[30]
  • Joulukuu: Santy, ensimmäinen tunnettu "verkkomato", julkaistiin. Se käytti hyväkseen haavoittuvuutta phpBB-ohjelmistossa sekä Googlea etsiäkseen uusia kohteita. Se saastutti arviolta 40 000 sivustoa ennen kuin Google esti sen leviämisen suodattamalla madon käyttämän hakulausekkeen.

2005[muokkaa | muokkaa wikitekstiä]

  • 16. elokuuta:[31] Zotob (tietokonemato) on mato, joka levittää itseään käyttämällä hyväksi Microsoft Windows Plug and Play -puskurin ylivuotovirhettä (MS05-039).
  • 13. lokakuuta: Samy-XSS-madosta tulee nopeiten leviävä virus joillakin määritelmillä (vuoteen 2006 mennessä).
  • 2005 loppupuoli: Zlob-trojalainen on troijalainen, joka naamioituu tarvittavaksi video-koodekiksi Microsoft Windows ActiveX -komponentin muodossa. Se löydettiin ensimmäisen kerran vuoden 2005 loppupuolella.[32]
  • 2005: Bandook tai Bandook Rat (Bandook Remote Administration Tool, suomeksi Bandook-etähallintatyökalu) on takaovitroijalainen, joka saastuttaa Windows-perheen käyttöjärjestelmiä. Se käyttää palvelimen luojaa, asiakasosaa ja palvelinta ottakseen haltuunsa etätietokoneen. Se käyttää prosessien kaappaamista/ytimen paikkaamista ohittaakseen palomuurin ja antaakseen palvelinosan kaapata prosesseja ja saada oikeudet päästäkseen Internetiin.

2006[muokkaa | muokkaa wikitekstiä]

  • 20. tammikuuta: Nyxem-mato löydettiin. Se levisi massapostitusten kautta. Sen toiminnallinen osa, joka aktivoituu joka kuun kolmas päivä, alkaen helmikuun kolmannesta, yrittää poistaa käytöstä tietoturva-aiheisia sovelluksia sekä tiedostonjakosovelluksia ja tuhota tietyntyyppisiä tiedostoja, kuten esimerkiksi Microsoft Office -tiedostoja.
  • 16. helmikuuta: ensimmäisen Mac OS X -käyttöjärjestelmälle suunnatun haittaohjelman löytyminen julkistetaan; kyseessä on matalan riskitason troijalainen nimeltään OSX/Leap-A tai OSX/Oompa-A.
  • Maaliskuun loppupuoli: Brontok-muunnelma N löytyi maaliskuun loppupuolella.[33] Brontok oli massasähköpostittajavirus, joka oli kotoisin Indonesiasta.
  • Syyskuun loppupuoli: Stration- tai Warezov-mato löydettiin.

2007[muokkaa | muokkaa wikitekstiä]

  • 17. tammikuuta: Storm-mato tunnistetaan nopeasti sähköpostin välityksellä leviäväksi uhaksi Microsoft-järjestelmille. Se ryhtyy keräämään saastuneista tietokoneista Storm-bottiverkkoa. Kesäkuun 30. päivään mennessä se oli saastuttanut 1.7 miljoonaa tietokonetta ja syyskuuhun mennessä se oli saastuttanut yhdestä kymmeneen miljoonaan tietokonetta.[34] Olettavasti Venäjältä kotoisin oleva haittaohjelma naamioituu uutissähköpostiksi, joka sisältää videon kuvitteellisista uutistarinoista ja pyytää käyttäjää lataamaan liitetiedoston, jonka se väittää olevan video.

2008[muokkaa | muokkaa wikitekstiä]

  • 17. helmikuuta: Moxmex on troijalainen, joka löydettiin digitaalisesta valokuvakehyksestä helmikuussa 2008. Se oli ensimmäinen vakavasti otettava tietokonevirus digitaalisessa valokuvakehyksessä. Virus jäljitettiin takaisin ryhmään Kiinassa.[35]
  • 3. maaliskuuta: Torpig, tunnettu myös nimillä Sinowal ja Mebroot, on troijalainen, joka vaikuttaa Windowsiin poistaen käytöstä kaikki anti-virus-ohjelmistot. Se sallii muiden muodostaa yhteyden tietokoneeseen, muokkaa tietoja, varastaa luottamuksellisia tietoja (kuten esimerkiksi käyttäjien salasanoja) ja asentaa lisää haittaohjelmia uhrin tietokoneeseen.[36]
  • 6. toukokuuta: Rustock.C, siihen aikaan oletettavasti mainosrobotti-tyyppinen kehittyneillä rootkit-ominaisuuksilla varustettu haittaohjelma, löydettiin ensimmäistä kertaa Microsoft-järjestelmistä ja analysoitiin; sen oletetaan olleen vapaana "luonnossa" ainakin lokakuusta 2007 lähtien.[37]
  • 6. heinäkuuta: Bohmini.A on muunneltava etähallintatyökalu tai troijalainen, joka hyödyntää Adobe Flash -ohjelmiston turvallisuusvikoja versiossa 9.0.115 Windows XP -järjestelmissä, joissa on Service Pack 2 asennettuna sekä Internet Explorer -selaimen versio 7.0 tai Firefox-selaimen versio 2.0.[38]
  • 31. heinäkuuta: Koobface-tietokonemadon kohteena ovat Facebookin ja MySpacen käyttäjät. Uusia muunnelmia ilmestyy koko ajan.[39]
  • 21. marraskuuta: Tietokonemato Conficker saastuttaa arviolta 9-15 miljoona Microsoft-palvelinjärjestelmää, joiden käyttöjärjestelmät vaihtelevat aina Windows 2000:sta Windows 7 -beetajulkaisuun. Mato aiheutti ongelmia Ranskan merivoimille,[40] Yhdistyneen kuningaskunnan puolustusministeriölle (mukaanlukien Kuninkaallisen laivaston sotalaivoille ja sukellusveneille),[41] Sheffieldin sairaalan verkolle,[42] Saksan Bundeswehrille[43] ja Norjan poliisille. Microsoft lupaa 250 000 dollarin palkkion madon tekijän tai tekijöiden kiinniottoon johtavasta tiedosta.[44] Conficker-madon viisi päämuunnelmaa tunnetaan, ja ne ovat saaneet nimet Conficker A, B, C, D ja E. Ne löydettiin vastaavasti 21. marraskuuta 2008, 29. joulukuuta 2008, 20. helmikuuta 2009, 4. maaliskuuta 2009 ja 7. huhtikuuta 2009. Microsoft julkaisi 16. joulukuuta 2008 ohjelmistopäivityksen KB958644[45], joka paikkaa palvelinpalvelun haavoittuvuuden, joka oli vastuussa Confickerin leviämisestä.

2009[muokkaa | muokkaa wikitekstiä]

  • 4. heinäkuuta: Heinäkuun 2009 kyberhyökkäykset tapahtuvat ja W32.Dozer hyökkää Yhdysvaltoja ja Etelä-Koreaa vastaan.
  • 15. heinäkuuta: Symantec löysi Daprosy-madon. Kyseisen troijalaisen tarkoitus on varastaa Internet-pohjaisten pelien salasanoja nettikahviloissa. Se on teoriassa kykenevä tallentamaan kaikki näppäinpainallukset ja lähettämään ne tekijälleen, mikä tekee siitä erityisen vaarallisen madon B2B (business-to-business) -järjestelmissä.

2010[muokkaa | muokkaa wikitekstiä]

  • 17. kesäkuuta: Stuxnet, Windows-troijalainen, löydettiin.[47] Se on ensimmäinen mato, joka hyökkää SCADA-järjestelmiä vastaan.[48] On viitteitä siitä, että troijalainen suunniteltiin hyökkäämään iranilaisia ydinlaitoksia vastaan.[49] Se käyttää kelvollista Realtekin varmennetta.[50]
  • 9. syyskuuta: Virus nimeltään "here you have" (suom. tässä sinulle) tai "VBMania" on yksinkertainen troijalainen, joka saapuu sähköpostilaatikkoon omituisella mutta vihjailevalla otsikolla "here you have" varustettuna. Viesti itsessään kuuluu: "This is The Document I told you about, you can find it Here" (suom. tässä on dokumentti, josta kerroin sinulle, voit löytää sen täältä) tai "This is The Free Download Sex Movies, you can find it Here" (suom. tässä on ilmainen seksielokuvien lataus[sic], voit löytää sen täältä).
  • 15. syyskuuta: Virus nimeltä Kenzero on virus, joka leviää Internetissä peer-to-peer (P2P)-sivustojen välityksellä, varastaen selaimen selainhistorian.[51]

2011[muokkaa | muokkaa wikitekstiä]

  • Anti-Spyware 2011, troijalainen, joka hyökkää Windows 9x-, 2000-, Vista- ja Windows 7 -järjestelmiä vastaan, esiintyen vakoiluohjelmien poistotyökaluna. Itse asiassa se poistaa käytöstä useita turvallisuuteen liittyviä prosesseja ja anti-virus-ohjelmia, samalla estäen pääsyn Internetiin (jotta päivittäminen ei olisi mahdollista).[54]
  • Morto-mato ilmestyi kesällä 2011. Se yrittää levittää itseään muihin tietokoneisiin Microsoft Windowsin Remote Desktop Protocol (RDP)-protokollan välityksellä. Morto leviää pakottamalla saastuneet järjestelmät etsimään Windows-palvelimia, jotka sallivat RDP-kirjautumisen. Kun Morto löytää palvelimen, joka sallii etäkirjautumisen e.m. protokollaa käyttäen, se yrittää kirjautua sisään domainiin tai paikalliseen palvelimeen käyttäen tunnusta nimeltään 'Administrator' (suom. ylläpitäjä) ja kokeillen useita yleisiä salasanoja.[55] Imperva teki yksityiskohtaisen analyysin madon toiminnasta, mukaanlukien sen käyttämästä salasana-sanakirjasta.[56]
  • 13. heinäkuuta: Zeroaccess-rootkit, tunnetaan myös nimellä Max++, löydettiin.

2012[muokkaa | muokkaa wikitekstiä]

  • Flame, tunnettu myös nimillä Flamer, sKyWIper, ja Skywiper, on moduuleista koostuva tietokonehaittaohjelma, joka hyökkää Microsoft Windows -käyttöjärjestelmää käyttäviä järjestelmiä vastaan. Ohjelmaa käytetään kybervakoiluun tietyissä Lähi-idän maissa. Sen löytymisestä ilmoitti 28. toukokuuta 2012 MAHER Center of Iranian National Computer Emergency Response Team (CERT), Kaspersky Lab ja Budapestin yliopiston teknologian ja talouden laitoksen CrySyS Lab. CrySyS totesi raportissaan, että "sKyWIper on ehdottomasti sivistynein haittaohjelma, johon olemme törmänneet; luultavasti se on monimutkaisin haittaohjelma, joka on ikinä löydetty".[57]
  • Shamoon on tietokonevirus, jonka kohteina ovat energiasektorin tietokoneet, joissa käytetään Microsoftin Windows-käyttöjärjestelmää. Symantec, Kaspersky Lab ja Seculert ilmoittivat sen löytymisestä 16. elokuuta 2012.

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. Theory of self-reproducing automata 1966.
  2. Chen, Thomas & Robert, Jean-Marc: The Evolution of Viruses and Worms 2004. (englanniksi)
  3. Russell, Deborah & Gangemi, G T: Computer Security Basics, s. 86. O'Reilly, 1991. ISBN 0-937175-71-4. Teoksen verkkoversio. (englanniksi)
  4. ANIMAL Source Code 13.8.1996. Fourmilab.ch. (englanniksi)
  5. The Animal Episode Fourmilab.ch. (englanniksi)
  6. Jurgen Kraus 'Selbstreproduktion bei programmen' (VX heavens) Vx.netlux.org. (saksaksi)
  7. Fred Cohen 1984 „Computer Viruses – Theory and Experiments“ 3.11.1983. Michiganin yliopisto. (englanniksi)
  8. Communication of the ACM, Vol. 27, No. 8, August 1984, pp. 761-763.
  9. Kaspersky Lab viruslist Viruslist.com. (englanniksi)
  10. Virus.DOS.Chameleon.1260 - Securelist Viruslist.com. (englanniksi)
  11. V2PX Vil.nai.com. (englanniksi)
  12. What we detect - Securelist Viruslist.com. (englanniksi)
  13. Onehalf - VirusInfo Virus.wikia.com. (englanniksi)
  14. Glossary - Securelist Viruslist.com. (englanniksi)
  15. Wscript.KakWorm Symantec. (englanniksi)
  16. "Kournikova computer virus hits hard", BBC News, 2001-02-13. ((englanniksi)) 
  17. Evers, Joris: Kournikova virus maker appeals sentence 3.5.2002. Viitattu 20.11.2010. (englanniksi)
  18. MetaPHOR - VirusInfo Virus.wikia.com. Viitattu 29.3.2012.
  19. MyLife Worm 7.3.2002. Antivirus.about.com. Viitattu 29.3.2012. (englanniksi)
  20. Sevcenco, Serghei: Security Updates: Backdoor.OptixPro.12 30.8.2002. Symantec. Viitattu 1.3.2009. (englanniksi)
  21. Sevcenco, Serghei: Symantec Security Response: Backdoor.Graybird 10.2.2006. Symantec. Viitattu 1.3.2009. (englanniksi)
  22. Backdoor.Prorat 13.2.2007. Symantec. Viitattu 1.3.2009. (englanniksi)
  23. Threat Description: Worm:W32/Swen F-Secure.com. Viitattu 29.3.2012. (englanniksi)
  24. Backdoor.Win32.Agobot.gen Securelist. Viitattu 29.3.2012. (englanniksi)
  25. W32.Bolgi.Worm Symantec. Viitattu 29.3.2012. (englanniksi)
  26. Threat Description:Bluetooth-Worm:SymbOS/Cabir F-Secure.com. Viitattu 29.3.2012. (englanniksi)
  27. SymbOS.Cabir Symantec. Viitattu 29.3.2012. (englanniksi)
  28. Spyware Detail Nuclear RAT 1.0b1 16.8.2004. Computer Associates. Viitattu 1.3.2009. (englanniksi)
  29. Vundo McAfee. Viitattu 1.3.2009. (englanniksi)
  30. Backdoor.Bifrose 12.10.2004. Symantec, Inc.. Viitattu 28.2.2009. (englanniksi)
  31. W32.Zotob.E Symantec. Viitattu 29.3.2012. (englanniksi)
  32. The ZLOB Show: Trojan Poses as Fake Video Codec, Loads More Threats Trend Micro. Viitattu 28.2.2009. (englanniksi)
  33. Threat Description: Email-Worm:W32/Brontok.N F-Secure.com. Viitattu 29.3.2012. (englanniksi)
  34. Gutmann, Peter: World's most powerful supercomputer goes online 31.8.2007. Full disclosure. Viitattu 4.11.2007. (englanniksi)
  35. Gage, Deborah: Chinese PC virus may have hidden agenda 17.2.2005. SeatlePI. Viitattu 1.3.2009. (englanniksi)
  36. Kimmo: MBR Rootkit, A New Breed of 3.3.2008. F-Secure. Viitattu 1.3.2009. (englanniksi)
  37. Win32.Ntldrbot (aka Rustock) Dr. Web Ltd.. Viitattu 1.3.2009. (englanniksi)
  38. Virus Total 8.7.2008. virustotal.com. Viitattu 1.3.2009. (englanniksi)
  39. Koobface malware makes a comeback 9.4.2010. cnet.com. Viitattu 13.4.2009. (englanniksi)
  40. Willsher, Kim: French fighter planes grounded by computer virus. The Daily Telegraph, 7.2.2009. Lontoo: Artikkelin verkkoversio Viitattu 1.4.2009.
  41. Williams, Chris: MoD networks still malware-plagued after two weeks. The Register, 20.1.2009. Artikkelin verkkoversio Viitattu 20.01.2009. (englanniksi)
  42. Williams, Chris: Conficker seizes city's hospital network. The Register, 20.1.2009. Artikkelin verkkoversio Viitattu 20.1.2009. (englanniksi)
  43. Conficker-Wurm infiziert hunderte Bundeswehr-Rechner. PC Professionell, 16.2.2009. Artikkelin verkkoversio Viitattu 1.4.2009. (saksaksi)
  44. Neild, Barry. "$250K Microsoft bounty to catch worm creator", CNN, 2009-02-13. Luettu 2009-03-29. 
  45. MS08-067: Vulnerability in Server service could allow remote code execution Microsoft Corporation. (englanniksi)
  46. Alureon trojan caused Windows 7 BSoD 18.2.2010. Microsoft.com. Viitattu 18.2.2010. (englanniksi)
  47. VirusBlokAda News Anti-virus.by. Viitattu 29.3.2012. (englanniksi)
  48. Keizer, Gregg: Is Stuxnet the 'best' malware ever? 16.9.2010. Infoworld. Viitattu 16.9.2010. (englanniksi)
  49. Stuxnet virus: worm 'could be aimed at high-profile Iranian targets’ 23.9.2010. Telegraph. (englanniksi)
  50. Possible New Rootkit Has Drivers Signed by Realtek 15.7.2010. Kaspersky Labs. (englanniksi)
  51. Harvison, Josh: Blackmail virus infects computers, holds information ransom 27.9.2010. kait8.com. Viitattu 20.11.2010. (englanniksi)
  52. Bastard child of SpyEye/ZeuS merger appears online • The Register theregister.co.uk. 2011 [viimeisin päivitys]. Viitattu 11.4.2011. (englanniksi)
  53. SpyEye mobile banking Trojan uses same tactics as ZeuS • The Register theregister.co.uk. 2011 [viimeisin päivitys]. Viitattu 11.4.2011. (englanniksi)
  54. XP AntiSpyware 2011 - Virus Solution and Removal Precisesecurity.com. Viitattu 29.3.2012. (englanniksi)
  55. Morto Worm Spreads to Weak Systems blogs.appriver.com. 2011 [viimeisin päivitys]. (englanniksi)
  56. Morto Post Mortem: Dissecting a Worm blog.imperva.com. 2011 [viimeisin päivitys]. (englanniksi)
  57. sKyWIper: A Complex Malware for Targeted Attacks 28.5.2012. Budapestin yliopiston teknologian ja talouden laitos. Arkistoitu 30.5.2012. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]