Srovnání počítačových virů - Comparison of computer viruses
 | Tento článek musí být aktualizováno. (Leden 2016) |
Sestavení jednotného seznam počítačové viry je obtížné kvůli pojmenování. Na pomoc v boji proti počítačovým virům a jiným typům škodlivého softwaru přispívá řada bezpečnostních poradenských organizací a vývojářů antivirový software sestavuje a zveřejňuje seznamy virů. Když se objeví nový virus, spěch začne identifikovat a porozumět mu, stejně jako vyvinout vhodná protiopatření k zastavení jeho šíření. Po cestě je k viru připojeno jméno. Protože vývojáři antivirového softwaru soutěží částečně podle toho, jak rychle reagují na novou hrozbu, obvykle studují a pojmenovávají viry nezávisle. V době, kdy je virus identifikován, mnoho jmen označuje stejný virus.
Dalším zdrojem nejednoznačnosti jmen je, že se někdy zjistí, že virus původně identifikovaný jako zcela nový virus je variací dříve známého viru, v takových případech je často přejmenován. Například druhá variace Tak velké červ byl původně nazýván „Palyh“, ale později byl přejmenován na „Sobig.b“. Opět platí, že v závislosti na tom, jak rychle k tomu dojde, může starý název přetrvávat.
Rozsah
Pokud jde o rozsah, existují dvě hlavní varianty: seznam „přírodních“ virů, které obsahují viry v aktivním oběhu, a seznam všech známých virů, které také obsahují viry, o nichž se předpokládá, že nejsou v aktivním oběhu (také zvané "zoo viry"). Velikosti jsou velmi odlišné: seznamy ve volné přírodě obsahují sto virů, ale úplné seznamy obsahují desítky tisíc.
| Virus | Alias (y) | Typy | Podtyp | Datum izolace | Izolace | Původ | Autor | Poznámky |
|---|---|---|---|---|---|---|---|---|
| 1260 | V2Px | DOS | Polymorfní[1] | 1990 | První virus využívající polymorfní šifrování | |||
| 4K | 4096 | DOS | 1990-01 | První virus, který používá utajení | ||||
| 5lo | DOS | 1992-10 | Infikuje pouze soubory .exe | |||||
| Abraxas | 5. díl Abraxas | DOS, Windows 95, 98 | [1] | 1993-04 | Evropa | Skupina ARCV | Infikuje Soubor COM. Seznam diskových adresářů bude nastaven na systémové datum a čas, kdy došlo k infekci. | |
| Kyselina | Acid.670, Acid.670a, Avatar.Acid.670, Keeper.Acid.670 | DOS, Windows 95, 98 | 1992 | Corp - $ MZU | Infikuje Soubor COM. Výpis adresáře disku se nezmění. | |||
| Vrchol | DOS, Windows 95 DOS | 1992 | Po spuštění infikovaných EXE, infikuje další EXE v aktuálním adresáři skrytím Soubor COM se stejným základním názvem. | |||||
| ABC | ABC-2378, ABC.2378, ABC.2905 | DOS | 1992-10 | ABC způsobí opakování stisknutí kláves na kompromitovaném stroji. | ||||
| Aktivní | DOS | |||||||
| Ada | DOS | 1991-10 | Argentina | Virus Ada cílí hlavně na soubory .COM, konkrétně na COMMAND.COM. | ||||
| AGI-plán | 4. - 6. měsíc | DOS | Mülheim an der Ruhr, Německo | AGI-Plan je pozoruhodný tím, že se v Jižní Africe znovu objevil v tom, co vypadalo jako záměrné opětovné vydání. | ||||
| AI | DOS | |||||||
| AIDS | AIDSB, Hahaha, Taunt | DOS | 1990 | Dr. Joseph Popp | AIDS je první virus, o kterém je známo, že využívá chybu zabezpečení „odpovídajícího souboru“ systému DOS. | |||
| AIDS II | DOS | cca 1990 | ||||||
| Alabama | Alabama B. | DOS | 1989-10 | Hebrejská univerzita, Jeruzalém | Soubory infikované Alabamou se zvětšují o 1560 bajtů. | |||
| Alcon[1] | RSY, Kendesm, Ken & Desmond, Ether | DOS | 1997-12 | Přepíše náhodné informace na disk a způsobí poškození v průběhu času. | ||||
| záchranná služba | DOS | Červen 1990 | ||||||
| Anna Kournikova | E-mailem VBScript | 2001-02-11 | Sneek, Nizozemsko | Jan de Wit | Nizozemský soud uvedl, že červ způsobil škody ve výši 166 000 USD. | |||
| PROTI | ANTI-A, ANTI-ANGE, ANTI-B, Anti-Variant | Klasický Mac OS | 1989-02 | Francie | První virus Mac OS nevytváří další zdroje; místo toho opraví existující prostředky CODE. | |||
| AntiCMOS | DOS | Leden 1994-1995 | Kvůli Chyba v kódu viru se virus nevymaže CMOS informace, jak bylo zamýšleno. | |||||
| ARCV-n | DOS | 1992-10/1992-11 | Anglie, Velká Británie | Skupina ARCV | ARCV-n je termín pro velkou rodinu virů napsaných skupinou ARCV. | |||
| Alureon | TDL-4, TDL-1, TDL-2, TDL-3, TDL-TDSS | Okna | Botnet | 2007 | Estonsko | Virus JD | ||
| Automatické spuštění | Autostart.A — D | Klasický Mac OS | 1998 | Hongkong | Čína | |||
| Bombardér | Velitel bombardéru | DOS | Bulharsko | Polymorfní virus, který infikuje systémy náhodným vkládáním fragmentů svého kódu do spustitelných souborů. | ||||
| Mozek | Pákistánská chřipka | DOS | Virus spouštěcího sektoru | 1986-01 | Lahore, Pákistán | Basit a Amjad Farooq Alvi | Považováno za první počítačový virus pro PC | |
| Byte Bandit | Amiga | Virus spouštěcího sektoru | 1988-01 | Švýcarská krakovací asociace | Byl to jeden z nejobávanějších Amiga virů až do nechvalně známého Lamer Exterminator. | |||
| CDEF | Klasický Mac OS | 1990.08 | Ithaca, New York, USA | Cdef dorazí do systému z infikovaného souboru plochy na vyměnitelném médiu. Neinfikuje žádné systémy Macintosh nad rámec OS6. | ||||
| Vánoční strom | Červ | 1987-12 | Německo | |||||
| CIH | Černobylu, Spacefiller | Windows 95, 98, Me | 1998-06 | Tchaj-wan | Tchaj-wan | Chen ing-Hau | Aktivuje se 26. dubna, ve kterém zničí tabulky oddílů a pokusí se přepsat BIOS. | |
| Válečník | Symbian Bluetooth červ | Známý tím, že byl prvním červem, který se rozšířil MMS a Bluetooth. | ||||||
| Liána | Operační systém TENEX | Červ | 1971 | Bob Thomas | Experimentální samoreplikační program, který získal přístup přes ARPANET a zkopíroval se do vzdáleného systému. | |||
| Eliza | DOS | 1991-12 | ||||||
| Elk Cloner | Apple II | 1982 | Mt. Libanon, Pensylvánie, Spojené státy | Mt. Libanon, Pensylvánie, Spojené státy | Bohatá Skrenta | První virus pozorovaný „ve volné přírodě“ | ||
| esperanto | DOS, MS Windows, Classic Mac OS | 1997.11 | Španělsko | Španělsko | Pane Sandmane | První virus s více procesory. Virus je schopen infikovat soubory v počítačích se systémem Microsoft Windows a DOS na procesoru x86 a MacOS, ať už na procesorech Motorola nebo PowerPC. | ||
| Formulář | DOS | 1990 | Švýcarsko | Velmi častý zaváděcí virus, který se spustí 18. v každém měsíci. | ||||
| Zábava | Okna | 2008 | Zaregistruje se jako proces systému Windows a poté pravidelně odesílá poštu s rozloženými přílohami jako odpověď na všechny neotevřené e-maily v aplikaci Outlook Express | |||||
| Šedý pták | Backdoor.GrayBird, BackDoor-ARR | Okna | Trojský kůň | 2003-02-04 | ||||
| Zajíc | DOS, Windows 95, Windows 98 | 1996-08 | Známý pro tiskové zpravodajství, které neúměrně vyhodilo jeho destruktivitu | |||||
| MILUJI TĚ | Microsoft | Červ | 2000-05-05 | Manila, Filipíny | Michael Buen, Onel de Guzman | Počítačový červ, který napadl desítky milionů osobních počítačů se systémem Windows | ||
| INIT 1984 | Klasický Mac OS | 1992-03-13 | Irsko | Škodlivý, spuštěn v pátek 13. dne. Init1984 funguje na klasických systémech Mac OS System 6 a 7. | ||||
| Jeruzalém | DOS | 1987-10 | Jeruzalém byl zpočátku velmi běžný a plodil velké množství variant. | |||||
| Kámasútra | Blackworm, Nyxem a Blackmal | 2006-01-16 | Navrženo ke zničení běžných souborů, jako jsou dokumenty Microsoft Word, Excel a PowerPoint. | |||||
| Koko | DOS | 1991-03 | Užitečné zatížení tohoto viru se aktivuje 29. července a 15. února a může vymazat data na pevném disku uživatele | |||||
| Lamer Exterminator | Amiga | Virus spouštěcího sektoru | 1989-10 | Německo | Náhodné šifrování, vyplní náhodný sektor „LAMEREM“ | |||
| MacMag | Drew, Bradow, Aldus, Peace | Klasický Mac OS | 1987-12 | Spojené státy | Produkty (ne nutně Classic Mac OS) byly infikovány prvním skutečným virem. | |||
| MDEF | Garfield, nejlepší kat | Klasický Mac OS | 1990-05-15 | Ithaca, New York, USA | Infikuje soubory vidlice prostředku definice nabídky. Mdef infikuje všechny klasické verze Mac OS od 4.1 do 6. | |||
| Melissa | Mailissa, Simpsonovi, Kwyjibo, Kwejeebo | Microsoft Word makro virus | 1999-03-26 | New Jersey, Spojené státy | David L. Smith | Část makroviru a část červu. Melissa, makro založené na MS Word, které se replikuje prostřednictvím e-mailu. | ||
| Mirai | Internet věcí | DDoS | 2016 | |||||
| Michelangelo | DOS | 1991-02-04 | Austrálie | Proběhl 6. března (Michelangelo narozeniny) | ||||
| Navidad | Okna | Hromadný červ | 2000-12 | Jižní Amerika | ||||
| Natas | Natas.4740, Natas.4744, Natas.4774, Natas.4988 | DOS | Vícedílné, tajné, polymorfní | 1994.06 | Mexico City | Spojené státy | Priest (AKA Little Loc) | |
| nVIR | MODM, nCAM, nFLU, kOOL, Hpat, Jude, Mev #, nVIR.B | Klasický Mac OS | 1987-12 | Spojené státy | Bylo známo, že nVIR „hybridizuje“ s různými variantami nVIR na stejném stroji. | |||
| Oompa | Skok | Mac OSX | Červ | 2006.02.10 | První červ pro Mac OSX. Propaguje se prostřednictvím iChat, klienta okamžitých zpráv pro operační systémy Macintosh. Zda je Oompa červ, bylo kontroverzní. Někteří věří, že se jedná o trojského koně. | |||
| Jedna polovina | Slovenský bombardér, Freelove nebo Explosion-II | DOS | 1994 | Slovensko | Vyvojar | Je také známý jako jeden z prvních virů, který zavedl techniku „nepravidelné infekce“ | ||
| Ontario.1024 | ||||||||
| Ontario.2048 | ||||||||
| Ontario | SBC | DOS | 1990-07 | Ontario, Kanada | "Mrtvý anděl" | |||
| Peťa | GoldenEye, NotPetya | Okna | trojský kůň | 2016 | Ukrajina | Rusko | Celková škoda způsobená NotPetya na více než 10 miliard dolarů. | |
| Virus Pikachu | 2000-06-28 | Asie | Virus Pikachu je považován za první počítačový virus zaměřený na děti. | |||||
| Ping-pong | Boot, skákací míč, skákací tečka, italština, italština-A, VeraCruz | DOS | Virus spouštěcího sektoru | 1988-03 | Turín, Itálie | Neškodné pro většinu počítačů | ||
| RavMonE.exe | RJump.A, Rajump, Jisx | Červ | 2006-06-20 | Jakmile je distribuován Apple iPod, ale virus pouze pro Windows | ||||
| SCA | Amiga | Virus spouštěcího sektoru | 1987-11 | Švýcarsko | Švýcarská krakovací asociace | Vloží zprávu na obrazovku. Neškodné, kromě toho, že by to mohlo zničit legitimní nestandardní spouštěcí blok. | ||
| Skóre | Eric, Vult, NASA, San Jose Flu | Klasický Mac OS | 1988.04 | Spojené státy | Fort Worth, Texas, USA | Donald D. Burleson | Navrženo k útoku na dvě konkrétní aplikace, které nikdy nebyly vydány. | |
| Scottovo údolí | DOS | 1990-09 | Scotts Valley, Kalifornie, Spojené státy | Infikované soubory budou obsahovat zdánlivě nesmyslný hexadecimální řetězec 5E8BDE909081C63200B912082E. | ||||
| SevenDust | 666, MDEF, 9806, Graphics Accelerator, SevenD, SevenDust.B — G | Klasický Mac OS | Polymorfní | 1989-06 | ||||
| Popisovač | Shankarův virus, Marker.C, Marker.O, Marker.Q, Marker.X, Marker.AQ, Marker.BN, Marker.BO, Marker.DD, Marker.GR, W97M.Marker | MS Word | Polymorfní, makro virus | 1999-06-03 | Sam Rogers | Infikuje Word dokumenty | ||
| Přirovnání | Etap, MetaPHOR | Okna | Polymorfní | Mentální Driller | Metamorfní kód tvoří přibližně 90% virového kódu | |||
| Motor SMEG | DOS | Polymorfní | 1994 | Spojené království | Černý baron | Pomocí viru byly vytvořeny dva viry: Pathogen a Queeg. | ||
| Ukamenován | DOS | Virus spouštěcího sektoru | 1987 | Wellington, Nový Zéland | Jeden z prvních a nejběžnějších virů v boot sektoru | |||
| Jeruzalém | Neděle „Jerusalem-113, Jeruspain, Suriv, Sat13, FuManchu | DOS | Souborový virus | 1987-10 | Seattle, Washington, Spojené státy | Programátoři virů vytvořili mnoho variant viru, čímž se Jeruzalém stal jednou z největších rodin virů, jaké kdy byly vytvořeny. Zahrnuje dokonce mnoho dílčích variant a několik dílčích variant. | ||
| WannaCry | Chceš, Cryptor | Okna | Ransomware Cryptoworm | 2017-12 | Celosvětově | Severní Korea | ||
| WDEF | WDEF A | Klasický Mac OS | 1989.12.15 | Vzhledem k jedinečné povaze viru je jeho původ nejistý. | ||||
| Velryba | DOS | Polymorfní | 1990-07-01 | Hamburk, Německo | R Homere | Na 9216 bytů byl na svou dobu největší virus, jaký byl kdy objeven. | ||
| ZMist | ZMistfall, Zombie.Mistfall | Okna | 2001 | Rusko | Z0mbie | Byl to první virus, který použil techniku známou jako „integrace kódu“. | ||
| Xafecopy | Android | trojský | 2017 | |||||
| Zuc | Zuc.A., Zuc.B, Zuc.C | Klasický Mac OS | 1990.03 | Itálie | Itálie |
Související seznamy
Neobvyklé podtypy
Pozoruhodné instance
- Conficker
- Creeper virus - První malware, který běžel na ARPANETU
- MILUJI TĚ
- Skok - Trojský kůň Mac OS X.
- Shamoon virus stěračů s ukradenými digitálními certifikáty zničil více než 35 000 počítačů ve vlastnictví Saúdské Aramco.
- Storm Worm - Trojský kůň Windows, který tvoří Storm botnet
- Stuxnet První destruktivní ICS - cílení trojský který zničil část Írán jaderný program. Virus zničil komponenty odstředivky, což znemožnilo obohacení uran do stupně zbraní.
Podobný software
Témata zabezpečení
Viz také
Reference
- ^ A b C Vincentas (11. července 2013). „Počítačové viry na webu SpyWareLoop.com“. Smyčka se spywarem. Citováno 28. července 2013.
externí odkazy
- Divoký seznam, podle WildList Organization International
- Seznam počítačových virů[trvalý mrtvý odkaz ] - seznam nejnovějších virů společnosti Symantec.
- Seznam všech virů Všechny viry katalogizovány na serverech kolektivní inteligence Panda Security.