Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

1999


Chociaż brzmi to dziwnie, najważniejsza wiadomość tego roku nie dotyczyła pojawienia się nowego wirusa komputerowego, a ogłoszenia planowanego od dawna zakupu australijskiego producenta oprogramowania antywirusowego Cyber dokonanego przez giganta branży oprogramowania komputerowego - Computer Associates (CA). Tak więc, CA - po zakupieniu Cheyenne Software pod koniec 1996 - zwiększyła swoją kolekcję o kolejny produkt antywirusowy. Oba produkty istnieją do dziś pod nazwami CA Vet Anti-Virus i CA InnoculateIT.

Wirusy nie pozostawały jednak bezczynne i w styczniu byliśmy świadkami globalnej epidemii wirusa Happy99 (znanego również jako Ska). Był to pierwszy współczesny robak, który zapoczątkował kolejny nowy rozdział w historii rozwoju złośliwych programów. Do rozprzestrzeniania wirus ten wykorzystywał MS Outlooka, który stał się standardem w korporacjach zarówno w Europie, jak i Stanach Zjednoczonych. Chociaż Happy99 miał swoją premierę w 1999 r., do dziś wirus ten regularnie pojawia się w pierwszej dziesiątce najbardziej szkodliwych programów.

Prawie w tym samym czasie wykryty został interesujący makrowirus dla MS Worda: Caligula. Przeszukiwał on rejestr systemowy w celu znalezienia kluczy odpowiadających programom PGP (Pretty Good Privacy) oraz odpowiednich baz danych. Po znalezieniu takich baz danych wirus uruchamiał sesję FTP i potajemnie wysyłał pliki do zdalnego serwera. Pod koniec lutego zamieszanie wywołał wirus SK. Był to pierwszy wirus infekujący za pomocą plików Windows HLP. 26 marca miała miejsce globalna epidemia wywołana przez wirusa Melissa, pierwszego makrowirusa dla MS Worda posiadającego także funkcjonalność robaka internetowego. Natychmiast po infekcji wirus skanował książkę adresową w MS Outlooku i przesyłał własne kopie pod 50 pierwszych adresów. Podobnie jak Happy99, wirus Melissa dokonywał tego bez zgody czy wiedzy użytkownika, jednak wiadomości wyglądały jakby zostały przesłane w jego imieniu. Na szczęście, wirus ten nie był bardzo złożony i twórcy oprogramowania antywirusowego w niedługim czasie dodali odpowiednie wpisy do swoich baz danych. Epidemia została szybko opanowana. Mimo to wirus zdążył wyrządzić poważne szkody w wielu systemach komputerowych: liderzy branży tacy jak Microsoft, Intel oraz Lockheed Martin zostali zmuszeni do tymczasowego wyłączenia swoich korporacyjnych systemów pocztowych. Straty wyrządzone przez wirusa oszacowano na kilkadziesiąt milionów dolarów.

Amerykańskie organy ścigania (a dokładnie jednostki do zwalczania cyber-przestępczości) zareagowały wyjątkowo szybko na pojawienie się wirusa Melissa. Wkrótce zidentyfikowano i aresztowano jego twórcę. Okazał się nim 31-letni David L. Smith, programista z New Jersey. 9 grudnia został on uznany za winnego i skazany na 10 lat pozbawienia wolności oraz na grzywnę w wysokości 400 000 dolarów.

Również po drugiej stronie oceanu organy ścigania wykazały się podobną aktywnością. W Tajwanie zdemaskowano autora wirusa CIH, który do tej pory znany był jedynie jako Chen Ing Hao. Był nim student tajwańskiej politechniki. Ponieważ żadna z miejscowych firm nie zgłosiła przeciwko niemu zarzutów, policja nie miała podstaw do aresztowania.

7 maja wirus wtargnął do kanadyjskiej firmy Corel, a konkretnie zaatakował produkt, który stanowił dla niej 'kopalnię złota', czyli Corel DRAW. Wirus Gala (znany również jako GaLaDRieL) został napisany w języku Corel SCRIPT i stał się pierwszym wirusem infekującym pliki programów Corel DRAW, Corel PHOTO-PAINT oraz Corel VENTURA.

Kolejna epidemia wybuchła na samym początku lata, tym razem z udziałem robaka internetowego ZippedFiles (znanego również jako ExploreZip). Wirus przybrał formę pliku EXE, który po zainstalowaniu niszczył pliki kilku popularniejszych aplikacji. Chociaż robak nie był tak szeroko rozpowszechniony jak Melissa, oszacowano, że spowodował siedmiokrotnie wyższe straty. Producenci programów antywirusowych zareagowali natychmiastowym opublikowaniem szczepionek, jednak w grudniu robak powrócił w zmodyfikowanej formie. Ciało robaka zostało skompresowane przy użyciu narzędzia Neolite. Programy antywirusowe, które nie rozpoznawały tego formatu pliku skompresowanego, przepuszczały robaka. W czasie gdy robak pojawił się w swoim nowym wcieleniu, żaden z dostępnych programów antywirusowych nie rozpoznawał jego formatu. AntiViral Toolkit Pro (AVP) jako pierwszy program antywirusowy rozpoznawał pliki spakowane narzędziem Neolite (od czerwca 2000 roku).

W sierpniu wyryto robaka internetowego o nazwie Toadie (lub Termite). Oprócz infekowania plików systemu DOS i Windows wirus załączał własne kopie do wiadomości e-mail wysyłanych za pomocą programu pocztowego Pegasus oraz próbował rozprzestrzeniać się przez kanały IRC.

Październik przyniósł branży komputerowej trzy kolejne niespodzianki. Pierwszą z nich było pojawienie się wirusa Infis - pierwszego wirusa dla tego systemu - który instalował się na najwyższych poziomach zabezpieczenia i atakował sterowniki systemowe. Z tego względu wirus był trudny do powstrzymania. Drugą niespodziankę stanowiły ostrzeżenia producentów oprogramowania antywirusowego przed pierwszym wirusem komputerowym dla MS Project. Trzecim nieoczekiwanym wydarzeniem było pojawienie się w lipcu kolejnego wirusa skryptowego. Freelinks stał się prekursorem jednego z dobrze znanych wirusów LoveLetter.

W listopadzie światem wstrząsnęło pojawienie się nowej generacji robaków. Robaki te rozprzestrzeniały się za pomocą wiadomości e-mail nie posiadających załączników i przedostawały się do komputerów po otwarciu przez użytkownika zainfekowanej wiadomości. Pierwszym z takich robaków był Bubbleboy, a kolejnym KakWorm. Wirusy te wykorzystywały lukę w przeglądarce Internet Explorer. Chociaż Microsoft opublikował łatę jeszcze w tym samym miesiącu, KakWorm siał zniszczenie jeszcze przez długi czas. Również w listopadzie zarówno w Stanach Zjednoczonych, jak i w Europie odnotowano kilka przypadków infekcji wirusem systemu Windows - FunLove.

7 grudnia przeszedł do historii z powodu wykrycia ostatniego z długiej linii trojanów, który został napisany przez brazylijskiego twórcę wirusów znanego jako Vecna. Ten bardzo groźny i złożony wirus o nazwie Babylonia otworzył nowy rozdział w historii pisania wirusów. Był to pierwszy robak z możliwością samoczynnego odmładzania dokonywanego zdalnie. Co minutę robak łączył się z serwerem w Japonii i ściągał listę modułów wirusów. Jeżeli natrafił na wirusy, które były nowsze niż te znajdujące się na zainfekowanym komputerze, natychmiast je ściągał. Technikę tę zastosują później wirusy Sonic, Hybris i inne.

W połowie roku branża antywirusowa oficjalnie podzieliła się na dwa obozy charakteryzujące się odmiennym podejściem do potencjalnych zagrożeń Y2K. Pierwszy obóz propagował przekonanie, że podziemie komputerowe przygotowało niespodziankę w postaci setek tysięcy wirusów mogących porazić cywilizację ludzką. Podtekst tych przestróg nie pozostawiał wątpliwości: zainstalowanie programów antywirusowych może was ocalić przed 'zagładą'. Drugi obóz naturalnie zwalczał pierwszy usiłując przekonać przerażonych użytkowników, aby zachowali spokój. Później ostrzeżenia te okazały się bezpodstawne i rok 2000 nie rozpoczął się żadną większą katastrofą. Z ciekawostek, płyta CD dołączona do listopadowego wydania węgierskiego magazynu Uj Alaplap oprócz przydatnych informacji zawierała bardzo przykrą niespodziankę: dwa makro wirusy dla MS Worda - Class.B oraz Opey.A.