Sammenligning av datavirus - Comparison of computer viruses
Det er vanskelig å lage en samlet liste over datavirus på grunn av navn. For å hjelpe til med å bekjempe datavirus og andre typer ondsinnet programvare, samler og publiserer mange sikkerhetsrådgivende organisasjoner og utviklere av antivirusprogramvare lister over virus. Når et nytt virus dukker opp, begynner rushen å identifisere og forstå det, samt utvikle passende motforanstaltninger for å stoppe forplantningen. Underveis er et navn knyttet til viruset. Ettersom utviklerne av antivirusprogramvare konkurrerer delvis basert på hvor raskt de reagerer på den nye trusselen, studerer og navngir de vanligvis virusene uavhengig av hverandre. Når viruset er identifisert, betegner mange navn det samme viruset.
En annen kilde til tvetydighet i navn er at noen ganger er et virus som opprinnelig ble identifisert som et helt nytt virus funnet å være en variant av et tidligere kjent virus, i hvilke tilfeller det ofte blir omdøpt. For eksempel ble den andre varianten av Sobig -ormen opprinnelig kalt "Palyh", men senere omdøpt til "Sobig.b". Igjen, avhengig av hvor raskt dette skjer, kan det gamle navnet vedvare.
omfang
Når det gjelder omfang, er det to hovedvarianter: listen over "in-the-wild" -virus, som viser virus i aktiv sirkulasjon, og lister over alle kjente virus, som også inneholder virus som antas ikke å være i aktiv sirkulasjon (også kalt "zoo -virus"). Størrelsene er vidt forskjellige: in-the-wild lister inneholder hundre virus, men fulle lister inneholder titusenvis.
| Virus | Alias (er) | Typer | Undertype | Dato for isolasjon | Isolering | Opprinnelse | Forfatter | Merknader |
|---|---|---|---|---|---|---|---|---|
| 1260 | V2Px | DOS | Polymorf | 1990 | Den første virusfamilien som brukte polymorf kryptering | |||
| 4K | 4096 | DOS | 1990-01 | Den første kjente MS-DOS-fil-infektoren som brukte stealth | ||||
| 5lo | DOS | 1992-10 | Infiserer bare .EXE -filer | |||||
| Abraxas | Abraxas5 | DOS, Windows 95, 98 |
1993-04 | Europa | ARCV -gruppen | Infiserer COM -fil . Diskkatalogoppføringen angis til systemdato og -tidspunkt når infeksjonen oppstod. | ||
| Syre | Acid.670, Acid.670a, Avatar.Acid.670, Keeper.Acid.670 | DOS, Windows 95, 98 |
1992 | Corp- $ MZU | Infiserer COM -fil . Disklisteliste vil ikke bli endret. | |||
| Acme | DOS, Windows 95 DOS |
1992 | Ved utføring av infisert EXE infiserer dette en annen EXE i gjeldende katalog ved å lage en skjult COM -fil med samme basenavn. | |||||
| ABC | ABC-2378, ABC.2378, ABC.2905 | DOS | 1992-10 | ABC får tastetrykk på den kompromitterte maskinen til å gjentas. | ||||
| Aktivert | DOS | |||||||
| Ada | DOS | 1991-10 | Argentina | Ada -viruset retter seg hovedsakelig mot .COM -filer, spesielt COMMAND.COM. | ||||
| AGI-Plan | Måned 4-6 | DOS | Mülheim | AGI-Plan er kjent for å dukke opp igjen i Sør-Afrika i det som så ut til å være en forsettlig gjenutgivelse. | ||||
| AI | DOS | |||||||
| AIDS | AIDSB, Hahaha, Taunt | DOS | 1990 | AIDS er det første viruset som er kjent for å utnytte DOS "tilsvarende fil" -sårbarhet. | ||||
| AIDS II | DOS | rundt 1990 | ||||||
| Alabama | Alabama.B | DOS | 1989-10 | Hebraisk universitet , Jerusalem | Filer infisert av Alabama øker i størrelse med 1560 byte. | |||
| Alcon | RSY, Kendesm, Ken & Desmond, Ether | DOS | 1997-12 | Overskriver tilfeldig informasjon på disken og forårsaker skade over tid. | ||||
| Ambulanse | DOS | Juni 1990 | ||||||
| Anna Kournikova |
E-post VBScript |
2001-02-11 | Sneek , Nederland | Jan de Wit | En nederlandsk domstol uttalte at 166 000 dollar i skader ble forårsaket av ormen. | |||
| ANTI | ANTI-A, ANTI-ANGE, ANTI-B, Anti-Variant | Klassisk Mac OS | 1989-02 | Frankrike | Det første Mac OS -viruset som ikke skapte ekstra ressurser; i stedet oppdaterer den eksisterende KODE -ressurser. | |||
| AntiCMOS | DOS | Januar 1994 - 1995 | På grunn av en feil i viruskoden, klarer ikke viruset å slette CMOS -informasjon etter hensikten. | |||||
| ARCV-n | DOS | 1992-10/1992-11 | England , Storbritannia | ARCV Group | ARCV-n er et begrep for en stor familie av virus skrevet av ARCV-gruppen. | |||
| Alureon | TDL-4 , TDL-1, TDL-2, TDL-3, TDL-TDSS | Windows | Botnet | 2007 | Estland | JD -virus | ||
| Auto Start | Autostart.A — D | Klassisk Mac OS | 1998 | Hong Kong | Kina | |||
| Bomber | CommanderBomber | DOS | Bulgaria | Polymorf virus som infiserer systemer ved å sette inn fragmenter av koden tilfeldig i kjørbare filer. | ||||
| Hjerne | Pakistanske influensa | DOS | Boot sektor virus | 1986-01 | Lahore , Pakistan | Basit og Amjad Farooq Alvi | Betraktes som det første dataviruset for PC -en | |
| Byte Bandit | Amiga | Boot sektor virus | 1988-01 | Swiss Cracking Association | Det var et av de mest fryktede Amiga -virusene fram til den beryktede Lamer Exterminator. | |||
| CDEF | Klassisk Mac OS | 1990.08 | Ithaca, New York | Cdef kommer til et system fra en infisert skrivebordsfil på flyttbare medier. Det infiserer ikke noen Macintosh -systemer utover OS6. | ||||
| Juletre | Mark | 1987-12 | Tyskland | |||||
| CIH | Tsjernobyl , mellomrom | Windows 95, 98, Me | 1998-06 | Taiwan | Taiwan | Chen ing-Hau | Aktiveres 26. april, der det ødelegger partisjonstabeller, og prøver å overskrive BIOS . | |
| Commwarrior | Symbian Bluetooth -orm | Berømt for å være den første ormen som spredte seg via MMS og Bluetooth. | ||||||
| Creeper | TENEX operativsystem | Mark | 1971 | Bob Thomas | Et eksperimentelt selvreplikasjonsprogram som fikk tilgang via ARPANET og kopierte seg til det eksterne systemet. | |||
| Eliza | DOS | 1991-12 | ||||||
| Elk Cloner | Apple II | 1982 | Mount Libanon, Pennsylvania | Mount Libanon, Pennsylvania | Rich Skrenta | Det første viruset observert "i naturen" | ||
| Esperanto | DOS, MS Windows, klassisk Mac OS | 1997.11 | Spania | Spania | Herr Sandman | Første multi-prosessor-virus. Viruset er i stand til å infisere filer på datamaskiner som kjører Microsoft Windows og DOS på x86 -prosessoren og MacOS, enten de er på en Motorola- eller PowerPC -prosessor. | ||
| Skjema | DOS | 1990 | Sveits | Et veldig vanlig boot -virus, utløses den 18. i måneden. | ||||
| Moro | Windows | 2008 | Den registrerer seg selv som en Windows -systemprosess, og sender deretter periodisk e -post med spredende vedlegg som et svar på uåpnede e -poster i Outlook Express | |||||
| Graybird | Backdoor.GrayBird, BackDoor-ARR | Windows | Trojansk hest | 2003-02-04 | ||||
| Hare | DOS, Windows 95 , Windows 98 |
1996-08 | Berømt for presseomtale som blåste dens destruktivitet ut av proporsjoner | |||||
| JEG ELSKER DEG | Microsoft | Mark | 2000-05-05 | Manila , Filippinene | Michael Buen, Onel de Guzman | Datamask som angrep titalls millioner Windows personlige datamaskiner | ||
| INIT 1984 | Klassisk Mac OS | 1992-03-13 | Irland | Skadelig, utløst fredag den 13. Init194 fungerer på Classic Mac OS System 6 og 7. | ||||
| Jerusalem | DOS | 1987-10 | Jerusalem var opprinnelig veldig vanlig og skapte et stort antall varianter. | |||||
| Kama Sutra | Svarteorm, Nyxem og Blackmal | 2006-01-16 | Designet for å ødelegge vanlige filer som Microsoft Word-, Excel- og PowerPoint -dokumenter. | |||||
| Koko | DOS | 1991-03 | Nyttelasten til dette viruset aktiveres 29. juli og 15. februar og kan slette data på brukerens harddisk | |||||
| Lamer Exterminator | Amiga | Boot sektor virus | 1989-10 | Tyskland | Tilfeldig kryptering, fyller tilfeldig sektor med "LAMER" | |||
| MacMag | Drew, Bradow, Aldus, Peace | Klassisk Mac OS | 1987-12 | forente stater | Produkter (ikke nødvendigvis Classic Mac OS) ble infisert med det første faktiske viruset. | |||
| MDEF | Garfield, Top Cat | Klassisk Mac OS | 1990-05-15 |
Ithaca, New York | Infiserer meny definisjon ressurs gaffel filer. Mdef infiserer alle Classic Mac OS -versjoner fra 4.1 til 6. | |||
| Melissa | Mailissa, Simpsons, Kwyjibo, Kwejeebo | Microsoft Word makrovirus | 1999-03-26 | New Jersey | David L. Smith | Del makrovirus og delvis orm. Melissa, en MS Word-basert makro som replikerer seg selv via e-post. | ||
| Mirai | Internett av ting | DDoS | 2016 | |||||
| Michelangelo | DOS | 1991-02-04 | Australia | Løp 6. mars ( Michelangelos fødselsdag) | ||||
| Mydoom | Novarg, Mimail, Shimgapi | Windows | Mark | 2004-01-26 | Verden | Russland | Mydoom var verdens hittil raskest spredte maskorm og overgikk Sobig og ILOVEYOU -datamaskene, men den var vant til DDoS -servere. | |
| Navidad | Windows | Mass-mailer orm | 2000-12 | Sør Amerika | ||||
| Natas | Natas.4740, Natas.4744, Natas.4774, Natas.4988 | DOS | Multipartitt, stealth, polymorf | 1994.06 | Mexico City | forente stater | Priest (AKA Little Loc) | |
| nVIR | MODM, nCAM, nFLU, kOOL, Hpat, Jude, Mev#, nVIR.B | Klassisk Mac OS | 1987-12 | forente stater | nVIR har vært kjent for å 'hybridisere' med forskjellige varianter av nVIR på den samme maskinen. | |||
| Oompa | Hoppe | Mac OSX | Mark | 2006.02.10 | Første ormen for Mac OSX. Den sprer seg gjennom iChat, en direktemeldingsklient for Macintosh -operativsystemer. Om Oompa er en orm har vært kontroversielt. Noen tror det er en trojan. | |||
| En halv | Slovakisk bombefly, Freelove eller Explosion-II | DOS | 1994 | Slovakia | Vyvojar | Det er også kjent som et av de første virusene som implementerte en teknikk for "ujevn infeksjon" | ||
| Ontario.1024 | ||||||||
| Ontario. 2048 | ||||||||
| Ontario | SBC | DOS | 1990-07 | Ontario | "Døds engel" | |||
| Petya | GoldenEye, NotPetya | Windows | trojansk hest | 2016 | Ukraina | Russland | Total skade forårsaket av NotPetya til mer enn 10 milliarder dollar. | |
| Pikachu -virus | 2000-06-28 | Asia | Pikachu -viruset antas å være det første dataviruset rettet mot barn. | |||||
| Bordtennis | Boot, Bouncing Ball, Bouncing Dot, italiensk, italiensk-A, VeraCruz | DOS | Boot sektor virus | 1988-03 | Torino | Ufarlig for de fleste datamaskiner | ||
| RavMonE.exe | RJump.A, Rajump, Jisx | Mark | 2006-06-20 | En gang distribuert i Apple iPods , men et Windows-eneste virus | ||||
| SCA | Amiga | Boot sektor virus | 1987-11 | Sveits | Swiss Cracking Association | Legger ut en melding på skjermen. Ufarlig bortsett fra at det kan ødelegge en legitim ikke-standard oppstartsblokk. | ||
| Poeng | Eric, Vult, NASA, San Jose influensa | Klassisk Mac OS | 1988.04 | forente stater | Fort Worth, Texas | Donald D. Burleson | Designet for å angripe to spesifikke applikasjoner som aldri ble utgitt. | |
| Scott's Valley | DOS | 1990-09 | Scotts Valley, California | Infiserte filer vil inneholde den tilsynelatende meningsløse heksestrengen 5E8BDE909081C63200B912082E. | ||||
| SevenDust | 666, MDEF, 9806, Graphics Accelerator, SevenD, SevenDust.B — G | Klassisk Mac OS | Polymorf | 1989-06 | ||||
| Markør | Shankar's Virus , Marker.C, Marker.O, Marker.Q, Marker.X, Marker.AQ, Marker.BN, Marker.BO, Marker.DD, Marker.GR, W97M.Marker | MS Word | Polymorf, makrovirus | 1999-06-03 | Sam Rogers | Smitter Word -dokumenter | ||
| Lignelse | Etap, MetaPHOR | Windows | Polymorf | The Mental Driller | Den metamorfe koden står for rundt 90% av virusets kode | |||
| SMEG motor | DOS | Polymorf | 1994 | Storbritannia | Den svarte baronen | To virus ble opprettet ved hjelp av motoren: Pathogen og Queeg. | ||
| Stein | DOS | Boot sektor virus | 1987 | Wellington | Et av de tidligste og mest utbredte boot -sektorvirusene | |||
| Jerusalem | Søndag , Jerusalem-113, Jeruspain, Suriv, Sat13, FuManchu | DOS | Filvirus | 1987-10 | Seattle | Viruskodere skapte mange varianter av viruset, noe som gjorde Jerusalem til en av de største virusfamiliene som noen gang er opprettet. Den inneholder til og med mange sub-varianter og noen få sub-sub-varianter. | ||
| Vil gråte | Vil du, Cryptor | Windows | Ransomware Cryptoworm | 2017-12 | Verden | Nord-Korea | ||
| WDEF | WDEF A. | Klassisk Mac OS | 1989.12.15 | Gitt virusets unike natur, er opprinnelsen usikker. | ||||
| Hval | DOS | Polymorf | 1990-07-01 | Hamburg | R Homer | Med 9216 byte var det for sin tid det største viruset som noensinne er oppdaget. | ||
| ZMist | ZMistfall, Zombie.Feil | Windows | 2001 | Russland | Z0mbie | Det var det første viruset som brukte en teknikk kjent som "kodeintegrasjon". | ||
| Xafecopy | Android | Trojansk | 2017 | |||||
| Zuc | Zuc.A., Zuc.B, Zuc.C | Klassisk Mac OS | 1990.03 | Italia | Italia |
Relaterte lister
Uvanlige undertyper
Bemerkelsesverdige tilfeller
- Conficker
- Creeper virus - Den første skadelige programvaren som kjørte på ARPANET
- JEG ELSKER DEG
- Sprang - Mac OS X Trojansk hest
- Shamoon et viskervirus med stjålne digitale sertifikater ødelagt over 35 000 datamaskiner som eies av Saudi Aramco .
- Storm Worm - En Windows -trojansk hest som danner Storm -botnettet
- Stuxnet Første destruktive ICS -målrettede trojaner som ødela en del av Irans atomprogram. Viruset ødela sentrifugekomponentene, noe som gjorde det umulig å berike uran til våpenklasse.
Lignende programvare
Sikkerhetsemner
Se også
Referanser
Eksterne linker
- The WildList , av WildList Organization International
- Liste over datavirus - liste over de siste virusene av Symantec.
- Liste over alle virus Alle virus katalogisert i Panda Securitys Collective Intelligence -servere.