Cronología de los virus y gusanos informáticos

Es posible que este artículo deba ser limpiado para cumplir con los estándares de calidad de Wikipedia . El problema específico es que incluye muchos virus de importancia poco clara. Por favor, ayude a mejorar este artículo si puede. ( Noviembre de 2015 ) ( Aprenda cómo y cuándo eliminar este mensaje )

Esta línea de tiempo de virus y gusanos informáticos presenta una cronología de virus informáticos , gusanos informáticos , caballos de Troya , malware similar , investigaciones y eventos relacionados notables.

• El artículo de John von Neumann sobre la "Teoría de los autómatas autorreproductores" se publicó en 1966. ^[1] El artículo se basa en las conferencias dictadas por von Neumann en la Universidad de Illinois sobre la "Teoría y organización de autómatas complicados" en 1949.

• La primera historia escrita sobre un virus informático, The Scarred Man de Gregory Benford , se publicó en la edición de mayo de 1970 de Venture Science Fiction . ^[2]

• El sistema Creeper , un programa experimental autorreplicante, fue escrito por Bob Thomas en BBN Technologies para probar la teoría de John von Neumann. ^[3] Creeper infectó computadoras DEC PDP-10 que ejecutaban el sistema operativo TENEX . Creeper obtuvo acceso a través de ARPANET y se copió a sí mismo en el sistema remoto donde se mostraba el mensaje "Soy el Creeper, ¡atrápame si puedes!". El programa Reaper fue creado más tarde para eliminar a Creeper. ^[4]
• En la Universidad de Illinois en Urbana-Champaign , un estudiante de posgrado llamado Alan Davis (que trabajaba para el profesor Donald Gillies ) creó un proceso en un PDP-11 que (a) verificaba si una copia idéntica de sí mismo se estaba ejecutando actualmente como un proceso activo y, si no, creaba una copia de sí mismo y la iniciaba; (b) verificaba si había espacio en disco (que todos los usuarios compartían) disponible y, si era así, creaba un archivo del tamaño de ese espacio; y (c) volvía al paso (a). Como resultado, el proceso robaba todo el espacio disponible en disco. Cuando los usuarios intentaban guardar archivos, el sistema operativo les advertía que el disco estaba lleno y que debían eliminar algunos archivos existentes. Por supuesto, si eliminaban un archivo, este proceso ocuparía inmediatamente el espacio disponible. Cuando los usuarios llamaban a un administrador del sistema (A. Ian Stocks) para solucionar el problema, este examinaba los procesos activos, detectaba el proceso ofensivo y lo eliminaba. Por supuesto, antes de salir de la habitación, el proceso que aún existía crearía otra copia de sí mismo y el problema no desaparecería. La única forma de hacer que el ordenador volviera a funcionar era reiniciarlo. ^[5]

• La novela de ciencia ficción, When HARLIE Was One , de David Gerrold , contiene una de las primeras representaciones ficticias de un virus informático , así como uno de los primeros usos de la palabra "virus" para designar un programa que infecta una computadora.

• En la ficción, la película Westworld de Michael Crichton de 1973 hizo una mención temprana del concepto de un virus informático, siendo un tema central de la trama que hace que los androides se vuelvan locos. ^{[6] El personaje de} Alan Oppenheimer resume el problema al afirmar que "... hay un patrón claro aquí que sugiere una analogía con un proceso de enfermedad infecciosa, que se propaga de un... área a la siguiente". A lo que se afirman las respuestas: "Tal vez haya similitudes superficiales con la enfermedad" y "Debo confesar que me resulta difícil creer en una enfermedad de la maquinaria". ^[7] (El trabajo anterior de Crichton, la novela de 1969 The Andromeda Strain y la película de 1971 trataban sobre una enfermedad biológica extraterrestre similar a un virus que amenazaba a la raza humana).

• El virus Rabbit (o Wabbit), más que un virus, es una bomba de bifurcación . El virus Rabbit hace múltiples copias de sí mismo en una sola computadora (y se lo llamó " conejo " por la velocidad a la que lo hacía) hasta que obstruye el sistema, reduciendo el rendimiento del sistema, antes de finalmente alcanzar un umbral y bloquear la computadora. ^[8]

• Abril: ANIMAL fue escrito por John Walker para el UNIVAC 1108. [ ^9] ANIMAL hacía varias preguntas al usuario en un intento de adivinar el tipo de animal en el que estaba pensando, mientras que el programa relacionado PERVADE creaba una copia de sí mismo y de ANIMAL en cada directorio al que el usuario actual tenía acceso. Se propagaba por los UNIVAC multiusuario cuando los usuarios con permisos superpuestos descubrían el juego, y a otros equipos cuando se compartían cintas. El programa fue escrito con cuidado para evitar dañar las estructuras de archivos o directorios existentes, y para evitar copiarse a sí mismo si no existían permisos o si se produciría algún daño. Su propagación se detuvo mediante una actualización del sistema operativo que cambió el formato de las tablas de estado de archivos que usaba PERVADE. Aunque no es malicioso, "Pervading Animal" representa el primer troyano "en la naturaleza". ^[10]
• Se publica la novela The Shockwave Rider de John Brunner , acuñando la palabra « gusano » para describir un programa que se propaga a través de una red informática . ^[11]

• La novela La adolescencia de P-1 ^[12] describe un programa gusano que se propaga a través de redes basadas en módem y que eventualmente desarrolla su propia IA de desarrollo de estrategias, que se ocupa de problemas entre hardware y sistemas operativos y que eventualmente infecta a fabricantes de hardware y organizaciones de defensa.

• Un programa llamado Elk Cloner , escrito para sistemas Apple II , fue creado por el estudiante de secundaria Richard Skrenta , originalmente como una broma. El Apple II era particularmente vulnerable debido al almacenamiento de su sistema operativo ^{[ aclaración necesaria ]} en un disquete . El diseño de Elk Cloner combinado con la ignorancia pública ^{[ verificación fallida ]} sobre qué era el malware y cómo protegerse contra él llevó a Elk Cloner a ser responsable del primer brote de virus informático a gran escala ^{[ verificación fallida ] en la historia. [13]}

• Noviembre: Frederick B. Cohen acuña el término "virus" para describir programas informáticos autorreplicantes. En 1984, Cohen utiliza la frase "virus informático" (sugerida por su profesor Leonard Adleman ) para describir el funcionamiento de dichos programas en términos de "infección". Define un "virus" como "un programa que puede 'infectar' otros programas modificándolos para incluir una posible copia evolucionada de sí mismo". Cohen demuestra un programa similar a un virus en un sistema VAX11/750 en la Universidad de Lehigh . El programa podría instalarse a sí mismo en otros objetos del sistema o infectarlos. ^{[14] [ verificación fallida ]}

• Agosto: Ken Thompson publica su artículo seminal, " Reflexiones sobre la confianza en la confianza ", en el que describe cómo modificó un compilador de C para que cuando se utiliza para compilar una versión específica del sistema operativo Unix , inserte una puerta trasera en el comando de inicio de sesión , y cuando se utiliza para compilar una nueva copia de sí mismo, inserte el código de inserción de la puerta trasera, incluso si ni la puerta trasera ni el código de inserción de la puerta trasera están presentes en el código fuente de esta nueva copia. ^[15]

• Enero: Se libera el virus del sector de arranque Brain . Se considera que Brain fue el primer virus compatible con IBM PC y el programa responsable de la primera epidemia de virus compatible con IBM PC. El virus también se conoce como Lahore, Pakistani, Pakistani Brain y Pakistani flu, ya que fue creado en Lahore , Pakistán, por el programador paquistaní de 19 años Basit Farooq Alvi y su hermano, Amjad Farooq Alvi. ^[16]
• Diciembre: Ralf Burger presentó el modelo Virdem de programas en una reunión del club clandestino Chaos Computer Club en Alemania. El modelo Virdem representaba los primeros programas que podían replicarse a sí mismos mediante la adición de su código a archivos ejecutables DOS en formato COM. ^[17]

• Aparición del virus Vienna, que fue posteriormente neutralizado (la primera vez que esto ocurría en la plataforma IBM ). ^[18]
• Aparición del virus Lehigh (descubierto en la universidad que lleva su nombre ), ^[18] virus del sector de arranque como Yale de los EE. UU., Stoned de Nueva Zelanda, Ping Pong de Italia y aparición del primer virus de archivos autocifrado, Cascade . Lehigh fue detenido en el campus antes de que se extendiera al "mundo salvaje" (a computadoras fuera de la universidad) y, como resultado, nunca se ha encontrado en ningún otro lugar. Una infección posterior de Cascade en las oficinas de IBM Bélgica llevó a IBM a responder con el desarrollo de su propio producto antivirus. Antes de esto, las soluciones antivirus desarrolladas en IBM estaban destinadas solo para uso del personal.
• Octubre: El virus Jerusalén , parte de la (en aquel momento desconocida) familia Suriv, se detecta en la ciudad de Jerusalén . El virus destruye todos los archivos ejecutables en las máquinas infectadas cada vez que ocurre el viernes 13 (excepto el viernes 13 de noviembre de 1987, por lo que su primera fecha de activación es el 13 de mayo de 1988). Jerusalén provocó una epidemia mundial en 1988. ^[18]
• Noviembre: aparece el virus SCA , un virus del sector de arranque de los ordenadores Amiga . Inmediatamente crea una tormenta de creadores de virus. Poco tiempo después, SCA libera otro virus considerablemente más destructivo, el Byte Bandit .
• Diciembre: Christmas Tree EXEC fue el primer programa de replicación de redes que causó grandes trastornos y paralizó varias redes informáticas internacionales en diciembre de 1987. Fue escrito en Rexx sobre el sistema operativo VM/CMS y se originó en Alemania Occidental . Resurgió en 1990.

• 1 de marzo: Se descubre el virus Ping-Pong (también llamado Boot, Bouncing Ball, Bouncing Dot, Italian, Italian-A o VeraCruz), un virus del sector de arranque de MS-DOS, en la Universidad de Turín, en Italia.
• Junio: Los virus CyberAIDS y Festering Hate de Apple ProDOS se propagan desde sistemas BBS piratas clandestinos y comienzan a infectar redes convencionales. Festering Hate fue la última iteración de la serie CyberAIDS, que se remonta a 1985 y 1986. A diferencia de los pocos virus de Apple que habían aparecido antes, que eran esencialmente molestos pero no causaban daño, la serie de virus Festering Hate era extremadamente destructiva, se propagaba a todos los archivos del sistema que podía encontrar en el ordenador anfitrión (disco duro, disquete y memoria del sistema) y luego destruía todo cuando ya no podía encontrar ningún archivo no infectado.
• 2 de noviembre: El gusano Morris , creado por Robert Tappan Morris , infecta máquinas DEC VAX y Sun que ejecutan BSD UNIX que están conectadas a Internet , y se convierte en el primer gusano en propagarse ampliamente "en la naturaleza", y uno de los primeros programas conocidos que explotan vulnerabilidades de desbordamiento de búfer .
• Diciembre: El gusano Father Christmas ataca a las máquinas DEC VAX que ejecutan VMS y que están conectadas a Internet DECnet (una red internacional de investigación científica que utiliza protocolos DECnet ), afectando a la NASA y otros centros de investigación. Su propósito era enviar un saludo navideño a todos los usuarios afectados.

• Octubre: Friðrik Skúlason descubre Ghostball , el primer virus multipartito . Infecta tanto archivos ejecutables .COM como sectores de arranque en sistemas MS-DOS.
• Diciembre: Se envían por correo varios miles de disquetes que contienen el troyano AIDS , el primer ransomware conocido , a los suscriptores de la revista PC Business World y a una lista de correo de la conferencia sobre el SIDA de la OMS. Este troyano DOS permanece inactivo durante 90 ciclos de arranque y luego encripta todos los nombres de archivo del sistema, mostrando un aviso solicitando el envío de 189 dólares a un apartado de correos en Panamá para recibir un programa de desencriptación.

• Mark Washburn, trabajando en un análisis de los virus Vienna y Cascade con Ralf Burger, desarrolla la primera familia de virus polimórficos , la familia Chameleon . La serie Chameleon debutó con el lanzamiento de 1260. ^{[19] [20] [21]}
• Junio: Se aísla en Suiza el virus informático Form . Permanecería en circulación durante casi 20 años y reaparecería después; durante la década de 1990 tendía a ser el virus más común en circulación, con entre el 20 y más del 50 por ciento de las infecciones notificadas.

• Mattel lanza una línea de juguetes llamada "Computer Warriors", que lleva los virus informáticos a los medios de comunicación. El villano, Megahert, es un virus informático consciente.

• Marzo: Se esperaba que el virus Michelangelo provocara un apocalipsis digital el 6 de marzo, con millones de computadoras con la información borrada, según la histeria de los medios de comunicación en torno al virus. Evaluaciones posteriores de los daños mostraron que las consecuencias fueron mínimas. John McAfee había sido citado por los medios de comunicación diciendo que cinco millones de computadoras se verían afectadas. Más tarde dijo que, presionado por el entrevistador para que diera una cifra, había estimado un rango de cinco mil a cinco millones, pero los medios naturalmente se quedaron con la cifra más alta.
• Octubre: Milton-Bradley lanza Omega Virus , un juego de mesa que contiene uno de los primeros ejemplos de un virus informático consciente en los medios de comunicación.

• "Leandro" o "Leandro & Kelly" ^[22] y "Freddy Krueger" ^[23] se difundieron rápidamente debido a la popularidad de BBS y la distribución shareware .

• Abril: OneHalf es un virus informático polimórfico basado en DOS.
• Septiembre: Se emite por primera vez ReBoot , que contiene otro virus informático consciente y ficticio memorable: Megabyte.

• Se crea el primer virus de macro , llamado "Concept", que atacaba documentos de Microsoft Word. ^[24]

• "Ply" – Un virus polimórfico complicado basado en DOS de 16 bits que apareció con un motor de permutación incorporado.
• Llega Boza , el primer virus diseñado específicamente para archivos de Windows 95.
• Laroux, aparece el primer virus macro de Excel.
• Staog , el primer virus de Linux que ataca a máquinas Linux

• Aparece Esperanto , el primer virus multiplataforma.

• 2 de junio: aparece la primera versión del virus CIH . Es el primer virus conocido capaz de borrar el contenido de la BIOS de la ROM flash.

• 20 de enero: apareció por primera vez el gusano Happy99 . Se adjunta de forma invisible a los mensajes de correo electrónico, muestra fuegos artificiales para ocultar los cambios realizados y desea al usuario un feliz año nuevo . Modifica los archivos del sistema relacionados con Outlook Express e Internet Explorer (IE) en Windows 95 y Windows 98 .
• Febrero: Se lanza el Sub7 dirigido a los sistemas operativos Windows 9x y Windows NT.
• 26 de marzo: se lanzó el gusano Melissa , que atacaba los sistemas basados ​​en Microsoft Word y Outlook y generaba un tráfico de red considerable.
• 6 de junio: Se detectó por primera vez el gusano ExploreZip , que destruye documentos de Microsoft Office .
• Septiembre: se aísla el virus CTX
• 30 de diciembre: El gusano Kak es un gusano informático de JavaScript que se propagó explotando un error en Outlook Express. ^[25]

• 5 de mayo: El gusano ILOVEYOU (también conocido como gusano Love Letter, VBS o Love Bug), un gusano informático escrito en VBScript y que utiliza técnicas de ingeniería social , infectó millones de computadoras con Windows en todo el mundo a pocas horas de su lanzamiento.
• 28 de junio: Se cree que el virus Pikachu es el primer virus informático dirigido a niños. Contiene el personaje " Pikachu " de la serie Pokémon . Los sistemas operativos afectados por este gusano son Windows 95 , Windows 98 y Windows ME.

• 11 de febrero: El virus Anna Kournikova ataca duramente a los servidores de correo electrónico enviando mensajes a contactos de la libreta de direcciones de Microsoft Outlook . ^[26] Su creador, Jan de Wit, fue condenado a 150 horas de servicio comunitario. ^[27]
• 13 de marzo: Se descubre Magistr, también llamado Disembowler. Se trata de un complejo gusano de correo electrónico para sistemas Windows con múltiples cargas útiles que se activan con meses de diferencia entre sí. Su objetivo son los miembros de la profesión jurídica buscando en los archivos del ordenador del usuario varias palabras clave relacionadas con procedimientos judiciales y se activa si las encuentra. ^[28]
• 8 de mayo: El gusano Sadmind se propaga explotando agujeros tanto en Sun Solaris como en Microsoft IIS .
• Julio: Se libera el gusano Sircam , que se propaga a través de los sistemas de Microsoft mediante el correo electrónico y recursos compartidos de red desprotegidos .
• 13 de julio: Se libera el gusano Code Red que ataca la extensión ISAPI del servidor de índice en Microsoft Internet Information Services .
• 4 de agosto: Una reescritura completa del gusano Code Red , Code Red II, comienza a propagarse agresivamente en los sistemas de Microsoft, principalmente en China.
• 18 de septiembre: Se descubre el gusano Nimda y se propaga a través de diversos medios, incluidas vulnerabilidades en Microsoft Windows y puertas traseras dejadas por Code Red II y el gusano Sadmind .
• 26 de octubre: Se identifica por primera vez el gusano Klez , que aprovecha una vulnerabilidad de Microsoft Internet Explorer, Microsoft Outlook y Outlook Express.

• 11 de febrero: El virus Simile es un virus informático metamórfico escrito en ensamblador.
• Beast es un troyano de puerta trasera basado en Windows, más conocido como RAT ( Herramienta de administración remota ). Es capaz de infectar casi todas las versiones de Windows. Escrito en Delphi y publicado por primera vez por su autor Tataye en 2002, su versión más actual se lanzó el 3 de octubre de 2004.
• 7 de marzo: Mylife es un gusano informático que se propaga enviando correos electrónicos maliciosos a todos los contactos de Microsoft Outlook. ^[29]

• 24 de enero: El gusano SQL Slammer , también conocido como gusano Sapphire , Helkern y otros nombres, ataca vulnerabilidades en Microsoft SQL Server y MSDE y se convierte en el gusano de más rápida propagación de todos los tiempos (medido por el tiempo de duplicación en la tasa máxima de crecimiento), ^[30] causando interrupciones masivas del acceso a Internet en todo el mundo sólo quince minutos después de infectar a su primera víctima. ^[31]
• 2 de abril: Graybird es un caballo de Troya también conocido como Backdoor.Graybird. ^[32]
• 13 de junio: ProRat es un troyano de puerta trasera basado en Microsoft Windows, de fabricación turca, más conocido como RAT (herramienta de administración remota). ^[33]
• 12 de agosto: El gusano Blaster , también conocido como gusano Lovesan , se propaga rápidamente explotando una vulnerabilidad en los servicios del sistema presentes en las computadoras con Windows.
• 18 de agosto: se descubre el gusano Welchia (Nachi). El gusano intenta eliminar el gusano Blaster y aplicar un parche a Windows.
• 19 de agosto: El gusano Sobig (técnicamente el gusano Sobig.F ) se propaga rápidamente a través de los sistemas de Microsoft mediante el correo y los recursos compartidos de red.
• 18 de septiembre: Swen es un gusano informático escrito en C++ . ^[34]
• 24 de octubre: El gusano Sober aparece por primera vez en los sistemas de Microsoft y permanece presente hasta 2005 con numerosas variantes nuevas. Los ataques simultáneos a los puntos débiles de la red por parte de los gusanos Blaster y Sobig provocan daños masivos.
• 10 de noviembre: Agobot es un gusano informático que puede propagarse explotando vulnerabilidades de Microsoft Windows. Algunas de estas vulnerabilidades son MS03-026 y MS05-039. ^[35]
• 20 de noviembre: Bolgimo es un gusano informático que se propagó explotando una vulnerabilidad de desbordamiento de búfer en la interfaz RPC DCOM de Microsoft Windows. ^[36]

• 18 de enero: Bagle es un gusano que envía correos masivos y que afecta a todas las versiones de Microsoft Windows. Existían dos variantes del gusano Bagle, Bagle.A y Bagle.B. Bagle.B se descubrió el 17 de febrero de 2004.
• 26 de enero: surge el gusano MyDoom , que actualmente ostenta el récord de propagación más rápida a través de correo masivo. El gusano se destacó por realizar un ataque de denegación de servicio distribuido (DDoS) en www.sco.com, que pertenecía a The SCO Group .
• 16 de febrero: se descubre el gusano Netsky . El gusano se propaga por correo electrónico y se copia a sí mismo en carpetas del disco duro local, así como en unidades de red asignadas si están disponibles. Aparecieron muchas variantes del gusano Netsky.
• 19 de marzo: El gusano Witty es un gusano que bate récords en muchos aspectos. Explotó agujeros en varios productos de Internet Security Systems (ISS). Fue el problema informático que más rápido se clasificó como gusano y fue el primer gusano de Internet que contenía una carga destructiva ^{[ cita requerida ]} . Se propagó rápidamente utilizando una lista precargada de hosts de la zona cero.
• 1 de mayo: El gusano Sasser surge explotando una vulnerabilidad en el servicio LSASS de Microsoft Windows y causa problemas en las redes, al tiempo que elimina las variantes MyDoom y Bagle , llegando incluso a interrumpir la actividad comercial.
• 15 de junio: Caribe o Cabir es un gusano informático diseñado para infectar teléfonos móviles que ejecutan el sistema operativo Symbian . Es el primer gusano informático que puede infectar teléfonos móviles. Se propaga a través de Bluetooth . Puede encontrar más información en F-Secure ^[37] y Symantec ^[38] .
• 16 de agosto: Nuclear RAT (abreviatura de Nuclear Remote Administration Tool) es un troyano de puerta trasera que infecta los sistemas de la familia Windows NT ( Windows 2000 , Windows XP , Windows 2003 ). ^[39]
• 20 de agosto: Vundo , o el troyano Vundo (también conocido como Virtumonde o Virtumondo y a veces denominado MS Juan) es un troyano conocido por provocar ventanas emergentes y publicidad de programas antispyware fraudulentos y, esporádicamente, otros comportamientos indebidos que incluyen degradación del rendimiento y denegación de servicio con algunos sitios web, incluidos Google y Facebook . ^[40]
• 12 de octubre: Bifrost , también conocido como Bifrose, es un troyano de puerta trasera que puede infectar desde Windows 95 hasta Vista . Bifrost utiliza la configuración típica de programa de puerta trasera de servidor, generador de servidores y cliente para permitir un ataque remoto. ^[41]
• Diciembre: se lanza Santy , el primer "gusano web" conocido. Aprovechaba una vulnerabilidad en phpBB y utilizaba Google para encontrar nuevos objetivos. Infectó alrededor de 40.000 sitios antes de que Google filtrara la consulta de búsqueda utilizada por el gusano, impidiendo así su propagación.

• Agosto de 2005: Zotob es un gusano informático que explota vulnerabilidades de seguridad en sistemas operativos Microsoft como Windows 2000, incluida la vulnerabilidad MS05-039 de plug-and-play. Se sabe que este gusano se propaga a través de Microsoft-ds o del puerto TCP 445.
• Octubre de 2005: se descubre el rootkit de protección anticopia incluido deliberada y subrepticiamente en los CD de música vendidos por Sony BMG . El rootkit crea vulnerabilidades en los equipos afectados, haciéndolos susceptibles a infecciones por gusanos y virus.
• Finales de 2005: El troyano Zlob es un programa troyano que se hace pasar por un códec de vídeo obligatorio en forma de componente ActiveX de Microsoft Windows. Se detectó por primera vez a finales de 2005. ^[42]

• 20 de enero: se descubre el gusano Nyxem , que se propaga mediante correos masivos. Su carga útil, que se activa el tercer día de cada mes a partir del 3 de febrero, intenta desactivar software de seguridad y de intercambio de archivos, y destruir archivos de ciertos tipos, como los de Microsoft Office.
• 16 de febrero: Se anuncia el descubrimiento del primer malware para Mac OS X, un troyano de baja amenaza conocido como OSX/ Leap -A o OSX/Oompa-A.
• Finales de marzo: La variante N de Brontok se encontró a finales de marzo. ^[43] Brontok era un gusano de correo electrónico masivo y su origen era Indonesia.
• Junio: Starbucks es un virus que infecta a StarOffice y OpenOffice.
• Finales de septiembre: se descubre el primer gusano Stration o Warezov.
• Se presume que el desarrollo de Stuxnet comenzó entre 2005 y 2006.

• 17 de enero: Storm Worm es identificado como una amenaza de correo no deseado de rápida propagación para los sistemas de Microsoft. Comienza a reunir computadoras infectadas en la botnet Storm . Alrededor del 30 de junio, había infectado 1,7 millones de computadoras y había comprometido entre 1 y 10 millones de computadoras en septiembre. ^[44] Se cree que se originó en Rusia y se disfraza como un correo electrónico de noticias que contiene una película sobre noticias falsas que pide al usuario que descargue el archivo adjunto que, según afirma, es una película.
• Julio: Zeus es un troyano que ataca a Microsoft Windows para robar información bancaria mediante el registro de pulsaciones de teclas.

• 17 de febrero: Mocmex es un troyano que se encontró en un marco de fotos digital en febrero de 2008. Fue el primer virus informático grave en un marco de fotos digital. El origen del virus se remonta a un grupo de China. ^[45]
• 3 de marzo: Torpig , también conocido como Sinowal y Mebroot, es un troyano que afecta a Windows, desactivando las aplicaciones antivirus. Permite a otros acceder al equipo, modifica datos, roba información confidencial (como contraseñas de usuario y otros datos sensibles) e instala más malware en el equipo de la víctima. ^[46]
• 6 de mayo: Se anunció que Rustock.C, un malware de tipo spambot con capacidades avanzadas de rootkit, había sido detectado y analizado en sistemas Microsoft, habiendo estado circulando y sin ser detectado desde octubre de 2007 por lo menos. ^[47]
• 6 de julio: Bohmini.A es una herramienta de acceso remoto configurable o troyano que explota fallas de seguridad en Adobe Flash 9.0.115 con Internet Explorer 7.0 y Firefox 2.0 bajo Windows XP SP2. ^[48]
• 31 de julio: El gusano informático Koobface ataca a los usuarios de Facebook y Myspace . Constantemente aparecen nuevas variantes. ^[49]
• 21 de noviembre: el gusano Conficker infecta entre 9 y 15 millones de servidores Microsoft que ejecutan desde Windows 2000 hasta Windows 7 Beta. La Marina francesa, ^[50] el Ministerio de Defensa del Reino Unido (incluidos los buques de guerra y submarinos de la Marina Real), ^[51] la red del Hospital de Sheffield, ^[52] la Bundeswehr alemana ^[53] y la policía noruega se vieron afectados. Microsoft ofrece una recompensa de 250.000 dólares estadounidenses por información que conduzca a la captura del autor o autores del gusano. ^[54] Se conocen cinco variantes principales del gusano Conficker, que se han denominado Conficker A, B, C, D y E. Se descubrieron el 21 de noviembre de 2008, el 29 de diciembre de 2008, el 20 de febrero de 2009, el 4 de marzo de 2009 y el 7 de abril de 2009, respectivamente. El 16 de diciembre de 2008, Microsoft publica KB958644 ^[55] que soluciona la vulnerabilidad del servicio de servidor responsable de la propagación de Conficker.

• 4 de julio: Se producen los ciberataques de julio de 2009 y la aparición del W32.Dozer ataca a Estados Unidos y Corea del Sur .
• 15 de julio: Symantec descubre Daprosy Worm , un gusano troyano cuyo objetivo es robar contraseñas de juegos online en cibercafés. Puede interceptar todas las pulsaciones de teclas y enviarlas a su autor, lo que lo convierte en un gusano potencialmente muy peligroso para infectar sistemas B2B (business-to-business).
• 24 de agosto: El código fuente de MegaPanzer es publicado por su autor bajo GPLv3. ^[56] y parece que ha sido detectado en la red. ^[57]
• 27 de noviembre: El virus Kenzero es un virus que se propaga en línea desde redes peer-to-peer (P2P) tomando el historial de navegación. ^[58]

• Enero: La botnet Waledac enviaba correos electrónicos no deseados. En febrero de 2010, un grupo internacional de investigadores de seguridad y Microsoft desmantelaron Waledac. ^[59]
• Enero: se descubre el gusano Psyb0t . Se cree que es único en su tipo porque puede infectar enrutadores y módems de alta velocidad. ^[60]
• 18 de febrero: Microsoft anunció que un problema de BSoD en algunas máquinas Windows, provocado por un lote de actualizaciones del martes de parches, fue causado por el troyano Alureon . ^[61]
• 17 de junio: Se detectó Stuxnet , un troyano de Windows. ^[62] Es el primer gusano que ataca sistemas SCADA . ^[63] Hay indicios de que fue diseñado para atacar instalaciones nucleares iraníes. ^[64] Utiliza un certificado válido de Realtek . ^[65]
• 9 de septiembre: El virus, llamado " here you have " o "VBMania", es un simple troyano que llega a la bandeja de entrada con el extraño pero sugerente asunto "here you have". El cuerpo dice "Este es el documento del que te hablé, puedes encontrarlo aquí" o "Estas son las películas de sexo para descargar gratis, puedes encontrarlas aquí".

• Se observa el código fusionado de SpyEye y Zeus . ^[66] Nuevas variantes atacan la información bancaria de los teléfonos móviles . ^[67]
• Anti-Spyware 2011, un troyano que ataca a Windows 9x, 2000, XP, Vista y Windows 7, haciéndose pasar por un programa anti-spyware. Desactiva los procesos relacionados con la seguridad de los programas antivirus, al mismo tiempo que bloquea el acceso a Internet, lo que impide las actualizaciones. ^[68]
• Verano de 2011: El gusano Morto intenta propagarse a otros equipos a través del Protocolo de escritorio remoto (RDP) de Microsoft Windows. Morto se propaga obligando a los sistemas infectados a buscar servidores Windows que permitan el inicio de sesión mediante RDP. Una vez que Morto encuentra un sistema accesible mediante RDP, intenta iniciar sesión en un dominio o una cuenta de sistema local denominada "Administrador" utilizando varias contraseñas comunes. ^[69] Imperva realizó una descripción detallada de cómo funciona el gusano (junto con el diccionario de contraseñas que utiliza Morto) . ^[70]
• 13 de julio: se descubrió el rootkit ZeroAccess (también conocido como Sirefef o max++).
• 1 de septiembre: Duqu es un gusano que se cree que está relacionado con el gusano Stuxnet . El Laboratorio de Criptografía y Seguridad de Sistemas ( CrySyS Lab ) ^[71] de la Universidad de Tecnología y Economía de Budapest en Hungría descubrió la amenaza, analizó el malware y escribió un informe de 60 páginas en el que nombraba la amenaza como Duqu. ^{[72] [73]} Duqu recibe su nombre del prefijo "~DQ" que le da a los nombres de los archivos que crea. ^[74]

• Mayo: Flame –también conocido como Flamer, sKyWIper y Skywiper– es un malware informático modular que ataca a los ordenadores que utilizan Microsoft Windows. Se utiliza para realizar ciberespionaje selectivo en países de Oriente Medio. Su descubrimiento fue anunciado el 28 de mayo de 2012 por el Centro MAHER del Equipo Nacional de Respuesta a Emergencias Informáticas (CERT) de Irán, Kaspersky Lab y CrySyS Lab de la Universidad de Tecnología y Economía de Budapest. CrySyS afirmó en su informe que "sKyWIper es sin duda el malware más sofisticado que hemos encontrado durante nuestra práctica; podría decirse que es el malware más complejo que se ha encontrado jamás". ^[75]
• 16 de agosto: Shamoon es un virus informático diseñado para atacar a equipos con Microsoft Windows en el sector energético. Symantec, Kaspersky Lab y Seculert anunciaron su descubrimiento el 16 de agosto de 2012.
• 20 de septiembre: NGRBot es un gusano que utiliza la red IRC para la transferencia de archivos, el envío y la recepción de comandos entre las máquinas de la red zombi y el servidor IRC del atacante, y para supervisar y controlar la conectividad de la red y la interceptación. Emplea una técnica de rootkit en modo usuario para ocultar y robar la información de su víctima. Esta familia de bots también está diseñada para infectar páginas HTML con marcos en línea ( iframes ), lo que provoca redirecciones, impide que las víctimas obtengan actualizaciones de productos de seguridad/antimalware y mata esos servicios. El bot está diseñado para conectarse a través de un canal IRC predefinido y comunicarse con una botnet remota. ^{[76] [77]}

• Septiembre: Se descubre el troyano CryptoLocker , que cifra los archivos del disco duro del usuario y luego le pide que pague un rescate al desarrollador para recibir la clave de descifrado. En los meses siguientes, también se descubrieron varios troyanos ransomware imitadores.
• Diciembre: Se descubre el troyano ZeuS de Gameover . Este tipo de virus roba los datos de acceso a sitios web populares que implican transacciones monetarias. Funciona detectando una página de acceso y luego procede a inyectar código malicioso en la página, registrando los datos del usuario de la computadora al pulsar las teclas.
• Diciembre: Linux.Darlloz ataca la Internet de las cosas e infecta enrutadores , cámaras de seguridad y decodificadores explotando una vulnerabilidad de PHP . ^{[78] [79]}

• Noviembre: Se descubre el troyano Regin , un programa que se propaga principalmente a través de páginas web falsificadas. Una vez instalado, descarga silenciosamente malware adicional, lo que dificulta su detección por parte de los programas antivirus basados ​​en firmas. Se cree que fue creado por Estados Unidos y el Reino Unido como herramienta de espionaje y vigilancia masiva. ^{[ cita requerida ]}

• Se filtró el malware BASHLITE , lo que provocó un aumento masivo de ataques DDoS. ^[80]
• Se revela al público general Linux.Wifatch . Se descubre que intenta proteger los dispositivos de otros programas maliciosos más maliciosos. ^{[81] [82] [83]}

• Enero: Se crea un troyano llamado " MEMZ ". El creador, Leurak, explicó que el troyano estaba pensado simplemente como una broma. ^[84] El troyano alerta al usuario de que es un troyano y le advierte de que si continúa, el equipo podría dejar de funcionar. Contiene cargas útiles complejas que corrompen el sistema, mostrando artefactos en la pantalla mientras se ejecuta. Una vez ejecutada, la aplicación no se puede cerrar sin causar más daños al equipo, que dejará de funcionar correctamente de todos modos. Cuando se reinicia el equipo, en lugar del mensaje de bienvenida aparece un mensaje que dice "Tu equipo ha sido destruido por el troyano MEMZ. Ahora disfruta del Nyan Cat...", que sigue con una animación del Nyan Cat . ^[85]
• Febrero: el ransomware Locky, con sus más de 60 derivados, se extendió por toda Europa e infectó a varios millones de ordenadores. En el momento de mayor propagación, se infectaron más de cinco mil ordenadores por hora solo en Alemania. ^[86] Aunque el ransomware no era algo nuevo en ese momento, la falta de seguridad cibernética y de estándares en TI fue responsable del alto número de infecciones. ^[87] Desafortunadamente, incluso los antivirus y los programas de seguridad de Internet más actualizados no pudieron proteger los sistemas de las primeras versiones de Locky. ^[88]
• Febrero: El troyano Tiny Banker (Tinba) aparece en los titulares. ^[89] Desde su descubrimiento, se ha descubierto que ha infectado a más de dos docenas de importantes instituciones bancarias en los Estados Unidos, incluyendo TD Bank, Chase, HSBC, Wells Fargo, PNC y Bank of America. ^{[90] [91]} El troyano Tiny Banker utiliza la inyección HTTP para obligar a la computadora del usuario a creer que está en el sitio web del banco. Esta página falsa se verá y funcionará igual que la real. Luego, el usuario ingresa su información para iniciar sesión, momento en el cual Tinba puede lanzar la devolución de "información de inicio de sesión incorrecta" de la página web del banco y redirigir al usuario al sitio web real. Esto es para engañar al usuario para que piense que ha ingresado la información incorrecta y proceda con normalidad, aunque ahora Tinba ha capturado las credenciales y las ha enviado a su host. ^{[92] [93]}
• Agosto: Periodistas e investigadores informan del descubrimiento de un software espía llamado Pegasus , desarrollado y distribuido por una empresa privada, que puede y ha sido utilizado para infectar teléfonos inteligentes iOS y Android a menudo (basándose en exploits de día cero ) sin necesidad de interacción con el usuario o pistas significativas sobre el usuario y luego se utiliza para exfiltrar datos, rastrear ubicaciones de usuarios, capturar películas a través de su cámara y activar el micrófono en cualquier momento. La investigación sugiere que se utilizó en muchos objetivos en todo el mundo y reveló su uso, por ejemplo, para el espionaje de los gobiernos a periodistas, políticos de la oposición, activistas, empresarios y otros. ^[94]
• Septiembre: Mirai crea titulares al lanzar algunos de los ataques DDoS más poderosos y disruptivos vistos hasta la fecha al infectar el Internet de las cosas . Mirai termina siendo utilizado en el ataque DDoS del 20 de septiembre de 2016 en el sitio Krebs on Security que alcanzó 620 Gbit/s. ^[95] Ars Technica también informó de un ataque de 1 Tbit/s al servidor web francés OVH . ^[96] El 21 de octubre de 2016, se produjeron varios ataques DDoS importantes en los servicios DNS del proveedor de servicios DNS Dyn utilizando el malware Mirai instalado en una gran cantidad de dispositivos IoT , lo que resultó en la inaccesibilidad de varios sitios web de alto perfil como GitHub , Twitter , Reddit , Netflix , Airbnb y muchos otros. ^[97] La ​​atribución del ataque a la botnet Mirai fue informada originalmente por BackConnect Inc., una empresa de seguridad. ^[98]

• Mayo: El ataque del ransomware WannaCry se propaga a nivel mundial. Los exploits revelados en la filtración del kit de herramientas de piratería de la NSA a finales de 2016 se utilizaron para permitir la propagación del malware. ^[99] Poco después de que se conociera la noticia de las infecciones en Internet, un investigador de ciberseguridad del Reino Unido, en colaboración con otros, encontró y activó un "interruptor de seguridad" oculto en el ransomware, deteniendo de manera efectiva la ola inicial de su propagación global. ^[100] Al día siguiente, los investigadores anunciaron que habían encontrado nuevas variantes del malware sin el interruptor de seguridad. ^[101]
• Junio: El ataque Petya se propaga a nivel mundial afectando a los sistemas Windows. Los investigadores de Symantec revelan que este ransomware utiliza el exploit EternalBlue, similar al utilizado en el ataque del ransomware WannaCry . ^{[102] [103] [104]}
• Septiembre: El troyano Xafecopy ataca a 47 países, afectando únicamente a los sistemas operativos Android. Kaspersky Lab lo identificó como un malware de la familia Ubsod, que roba dinero a través de sistemas de facturación WAP basados ​​en clics. ^{[105] [106]}
• Septiembre: Se distribuye una nueva variedad de troyano de acceso remoto (RAT), Kedi RAT, en una campaña de phishing dirigido contra usuarios de Citrix . El troyano logró evadir los escáneres de sistema habituales. Kedi Trojan tenía todas las características de un troyano de acceso remoto común y podía comunicarse con su centro de comando y control a través de Gmail utilizando protocolos comunes HTML y HTTP. ^{[107] [108]}

• Febrero: Thanatos, un ransomware, se convierte en el primer programa ransomware que acepta el pago de rescate en Bitcoin Cash . ^[109]

• Noviembre: Titanium es un malware de puerta trasera avanzado , desarrollado por PLATINUM APT . ^[110]

Los investigadores Nassi, Cohen y Bitton desarrollaron un gusano informático llamado Morris II, cuyo objetivo son los asistentes de correo electrónico de IA generativa para robar datos y enviar spam, violando así las protecciones de seguridad de sistemas como ChatGPT y Gemini . Esta investigación, realizada en un entorno de prueba, destaca los riesgos de seguridad de los modelos de lenguaje grandes multimodales (LLM) que ahora generan texto, imágenes y videos. Los sistemas de IA generativa, que funcionan con indicaciones, pueden ser explotados a través de indicaciones armadas. Por ejemplo, el texto oculto en una página web podría indicar a un LLM que realice actividades maliciosas, como la suplantación de identidad para obtener datos bancarios. Si bien los gusanos de IA generativa como Morris II no se han observado en el público, su amenaza potencial es una preocupación para la industria tecnológica. ^[111]

• 29 de marzo: Se descubre la puerta trasera de XZ Utils . ^[112]
• 1 de abril: Se descubre el error WALLSCAPE de Linux.
• 29 de junio: Brain Cipher: una variante del ransomware LockBit 3.0 detrás de los ataques al centro de datos de Indonesia.

• Gusano servicial
• Historia de los virus informáticos
• Lista de incidentes de piratería de seguridad
• Cronología de la informática 2020-actualidad

• Una breve historia de ataques informáticos, gusanos y ciberterrorismo por Mari Keefe, Computerworld, abril de 2009
• Lista de 5th Utility Ltd de los 10 peores virus informáticos de todos los tiempos