以下の年表は、これまでの(狭義の)ウイルス、ワーム、およびトロイの木馬の歴史をごく簡単にまとめたものです。
セキュリティラボ
ウイルスの歴史
1 前史・黎明期 ~1987年
●1949年
ジョン・フォン・ノイマン(1903-1957)が自己増殖オートマトン(自動機械)の理論を生み出しました。その意味では、理論的にはこの年にコンピュータのウイルスは生まれた、と言えるでしょう。
●1970年
開発者たちの間で、レッドコード(Redcode)言語で記述されたコアウォー(Core War)と呼ばれる対戦ゲームが、1985年に公表されるまで、ひそかに楽しまれていました。このゲーム上では、仮想メモリのなかで戦う際に、主導権をとろうとして、アドレスをランダムに削除する攻撃が生み出されました、またその一部は、自己複製も可能でした。こうして、コンピュータウイルス時代が幕開けました。
●1981年
「コンピュータウイルス」という言葉が、レオナルド・M・アドルマン(Leonard M.Adleman)教授(セキュリティ技術RSAの開発者の1人、「A」にあたる人物)によって、フレッド・コーヘン(Fred Cohen) との議論で使用されました。
●1982年
アップルIIコンピュータをターゲットとした初のウイルスが、小規模なユーザーサークル内でフロッピーディスクを介して感染しました。バグのためにこのウイルスはプログラム破壊を引き起こしました。後のバージョンでは修正されました。
初の「ItW」(In the Wild、野生、つまり実験室の外で使われた)ウイルスとして、エルク・クローナー(Elk Cloner)という名のウイルス(作成者はクローン型プログラムと呼んでいました)が登場しました。詩の表示、反転表示や誤表示、カチカチという音でアップルやDOS 3.3のユーザーを苦しめました。このウイルスはフロッピーディスクで広がり、別のOSに挿入したときに何らかの原因で使用不能になるという特徴がありました。
ゼロックスのアルト研究所(Alto Research Centre)では、ヨン・ヘップス(Jon Hepps)とジョン・ショック(John Shock)は、最初のワームをプログラムしました。それらは、計算を分散させて行うために使用され、ネットワーク内でのみ実行されました。プログラムエラーのため、拡散を制御することができず、あっという間にコンピュータがコンフリクトしてしまいました。
●1983年
11月にフレッド・コーヘンがセミナーでウイルスの概念を初めて紹介しました。コーヘンはわずか8時間で初のユニックスで動くウイルスを開発し、たった数分間ですべてのコンピュータにアクセスしました。
●1984年
フレッド・コーヘンが「コンピュータウイルスの実験」に関する初の論文を発表しました。この論文は1986年に発表された博士論文「コンピュータウイルス:理論と実験」に収録されました。
ここで用いられたウイルスは、やや数学的な定義ですが、現在でも一般的に用いられています。ただしこのときには「ウイルス」という言葉が現在持つネガティブなイメージはまだありませんでした。
●1985年
「野生」ウイルスが次第に世に出回り始めます。しかし大半はジョークプログラムであり、コンピュータユーザーの動作に支障をきたすことはほとんどありませんでした。
そのなかで、トロイの木馬型のゴッチャ(Gotcha)は、ユーザーを非常に苦しめました。このウイルスでは、グラフィックコンバータと思われるプログラムを起動すると、ハードディスクのデータが削除され、「Arf、Arf、Gotcha!」というメッセージが画面に表示されました。
各国のハッカーグループも盛んにウイルスづくりに没頭していましたが、コンピュータウイルスがもたらす脅威はまだ現実的ではありませんでした。
ベイシック(BASIC)言語で書かれたサプライズというプログラムは、コマンドラインで「kill~」を使うと、すべてアクセス可能なファイルが削除されました。同時に、「サプライズ」という文字を表示しました。
アップルIIコンピュータに感染するウイルスのソースコードが雑誌「アップル」に印刷されました。同時にドイツのハッカーたちがウイルスに取り組みはじめました。コンピュータウイルスとコーエンの論文に関するレポートを行った最初のドイツの雑誌、「バイエルン・ハッカースポット」(BAYERISCHE HACKERPOST)が刊行されました。当時コンピュータウイルスと結びつけられた危険は、メインフレーム・コンピュータだけに関連しました。パーソナルコンピュータに対する危険はまだ真剣に受け止められていませんでした。
●1986年
DOSオペレーティングシステムで稼動する初のブートセクタウイルスが開発されました。パキスタンのラホールでブレインコンピュータサービス(Brain Computer Services)という小さなコンピュータショップを経営するアルビ兄弟(Basit & Amjad Farooq Alvi)が、ソフトウェアを不正にコピーしたユーザーへのペナルティとして用いました。ウイルスはパキスタン人学生を介して伝染病のようにアメリカの大学に広がりました。ただし、プログラム自体は感染したフロッピーディスクのディレクトリラベルをブレイン(Brain)に変更するという単純なものだったので、比較的無害でした。それは、作者のアドレスを含む唯一のウイルスプログラムのままで残っています。
ラルフ・バーガー(Ralf Burger)が、ハンブルクのケイオス・コンピュータクラブのフォーラムでビルデン(Virdem)という最初のファイルウイルスを紹介しました。
最初のトロイの木馬であるPCライト(Write)が登場しました。
ブレインウイルスが与えた衝撃は大きく、ウイルスは急激に世間の注目を集めました。ジョン・マカフィー(John McAfee)をはじめとする多くのコンピュータ専門家が、ウイルス対策ソフトベンダーを立ち上げました。
ベルリン自由大学にあるメインフレーム・コンピュータが最初にウイルスに攻撃されました。ケイオスコンピュータクラブは18カ月以内にウイルスの大流行があると警告しました。アップルIIコンピュータのウイルスのソースコードが雑誌「コンピュータ・ペルソンリッヒ」(Computer Personlich)に印刷されました。MS-DOSコンピュータのためのラッシュアワー(Rushhour)(B.Fixによる)というウイルスのソースコードが雑誌「デーテンシュライダー」(Datenschleuder)に印刷されました。
●1987年
ファイル(この時点ではCOMファイルのみ)を感染させるウイルスの数が増加しました。ウイルスが初めて世間の注目を集めたきっかけはリーハイ(Lehigh)の登場によります。リーハイは、コマンドドットコム(command.com)ファイルを感染させ、フロッピーディスクを4枚コピーすると、コンピュータの記憶媒体のデータをすべて削除するウイルスでした。この過激な動作のためリーハイはすぐさま根絶されました。
リーハイの発生を経て、VIRUS-L(メーリングリスト)およびcomp.virus(ニュースグループ)が組織され、ウイルス戦争に関する主要な情報源になりました。
ニュージーランド、ウェリントンのある学生が、はじめて、しかも、最もうまくストーンド(Stoned)というブートセクタウイルスのコードを書きました。それには、破壊的な有害な機能はありませんでした。
最初のマッキントッシュウイルスがnVirとPeaceのフォーラムで紹介された後に、アップルは、あらゆるコンピュータにウイルス検索プログラムである「Virus-Rx」を搭載することを決めました。
暗号化アルゴリズムを使用した初のウイルス、カスケイド(Casacade)が発生しました。ドイツで発生したこのウイルスは、画面の文字を下に落として小さな山を作り、ファイルを完全に破壊するものでした。
ブートセクタを感染させ、断続的にメッセージを表示する、アミーガをターゲットとした初のウイルスが登場しました。
雑誌「C’t」(ドイツのコンピュータ技術雑誌)に、アタリSTに関するウイルスの記事が登場しました。また、ソースコードリストも印刷されました。非専門家でも容易にウイルスを扱うことができるようになりました。以降の新種ウイルスの流行は、ソースコードを公表すべきか否かについての議論の引き金となりました。
12月には、悪意のないアメリカ人学生が、初のワームで世界中の電子メールのトラフィックとネットワークを麻痺させました。このクリスマスツリー(Christmas tree)ワームは、画面にクリスマスツリーを描きながら、バックグラウンドでシステム内のすべての電子メールアドレスにワーム自体を送信するものでした。
