Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

2000


Rok rozpoczął się przykrą niespodzianką dla użytkowników systemów Windows 2000 oraz Visio, popularnej aplikacji do tworzenia diagramów i wykresów. Microsoft nie zakończył jeszcze ogłaszać publikacji całkowicie funkcjonalnej, komercyjnej wersji swojego nowego systemu operacyjnego, gdy członkowie należącej do podziemia komputerowego grupy 29A wypuścili na wolność wirusa Inta - pierwszego szkodnika, który infekował pliki systemu Windows 2000. Niedługo potem niemal jednocześnie pojawiły się dwa wirusy: Unstable oraz Radiant, które oznaczały koniec dla aplikacji Visio. Ironia losu polegała na tym, że krótko przed pojawieniem się tych wirusów Microsoft wykupił Visio. Tak więc okazało się, że wirusy nie omijają niczego, co należy do Microsoftu.

W kwietniu odnotowano pierwszego makrowirusa rosyjskiego pochodzenia, który atakował MS Worda. Proverb został wykryty w siedzibie brytyjskiego premiera. Można mieć jedynie nadzieję, że brytyjskie władze wzięły sobie do serca rosyjskie przysłowie: "Nie odkładaj do jutra tego, co możesz wypić dzisiaj".

5 maja miała miejsce epidemia spowodowana przez wirusa skryptowego LoveLetter. Stało się dokładnie tak, jak przewidywał Eugene Kaspersky w listopadzie 1998 r. Naiwni użytkownicy nie mieli nawet cienia podejrzeń, że niewinne pliki VBS oraz TXT mogłyby zawierać szkodliwego wirusa. Po uruchomieniu wirus uszkadzał szereg plików i wysyłał własne kopie pod wszystkie adresy zawarte w książce adresowej MS Outlooka. Jawność kodu źródłowego w mniejszym lub większym stopniu gwarantowała pojawienie się w ciągu roku nowych modyfikacji tego wirusa. Obecnie krąży ich ponad 90.

6 czerwca wykryto wirusa Timfonica. Był to pierwszy wirus komputerowy, który w ograniczony sposób wykorzystywał telefony komórkowe. Oprócz rozprzestrzeniania się za pomocą wiadomości e-mail, wirus wysyłał wiadomości SMS na losowe numery telefonów komórkowych w sieci MoviStar należącej do światowego giganta branży telekomunikacyjnej - firmy Telefonica. Wirus Timifonica nie spowodował żadnych szkód. Media okrzyknęły go jednak pierwszym 'komórkowym' wirusem.

Lato 2000 było gorącym okresem, szczególnie jeżeli chodzi o wirusy atakujące telefony komórkowe. Chociaż w tym czasie zarówno twórcy wirusów, jak i eksperci z dziedziny programów antywirusowych biorą sobie urlop, tym razem ci pierwsi postanowili zaskoczyć drugich. W lipcu grupa znana jako Cult of Death Cow stworzyła nową wersję wirusa Back Orifice (BO2K). Miało to miejsce na corocznej konferencji DefCon i wywołało lawinę wiadomości wysyłanych przez przerażonych użytkowników do producentów oprogramowania antywirusowego. W rzeczywistości nowa wersja nie stanowiła większego zagrożenia niż poprzednie wersje i wkrótce została dodana do baz danych twórców oprogramowania antywirusowego. Cechą wyróżniającą BO2K była tendencja w kierunku legalnych, komercyjnych narzędzi zdalnej administracji; program był widoczny nawet podczas instalacji. Mimo to wciąż mógł być wykorzystywany do złych celów, a twórcy oprogramowania antywirusowego klasyfikowali go jako Backdoor Trojan.

W lipcu pojawiły się trzy niezwykle interesujące wirusy. Star był pierwszym wirusem dla pakietów AutoCAD. Dilber wyróżniał się na tle innych wirusów, ponieważ zawierał kod pięciu innych wirusów, łącznie z wirusami CIH, SK i Bolzano. W zależności od daty, Dilber uruchamiał procesy jednego ze swoich składników, za co zyskał przydomek Shuttle. Trzecim ciekawym wirusem był robak internetowy Jer, który nieumiejętnie wykorzystywał sposoby rozprzestrzeniania się. Programy skryptowe były 'wrzucane' na strony WWW, które uruchamiały się automatycznie przy otwieraniu odpowiedniej strony w HTML. Następnie użytkownicy otrzymywali powiadomienie o znalezieniu na dysku niezidentyfikowanego pliku. Było to ryzyko wykalkulowane uwzględniające błąd człowieka: zakładano, że użytkownicy, chcąc pozbyć się programu skryptowego, wybiorą odpowiedź 'tak'. Pojawienie się robaka Star ugruntowało nowy trend w metodach rozprzestrzeniania się wirusów poprzez Internet. Najpierw, robak umieszczany jest na stronie WWW, następnie przeprowadzana jest masowa kampania marketingowa mająca przyciągnąć użytkowników. Wykalkulowane ryzyko opłacało się: w każdym tysiącu użytkowników znajdowało się kilkadziesiąt takich, którzy 'wpuszczali' wirusa.

W sierpniu wykryto wirusa Liberty - pierwszego szkodliwego trojana atakującego system operacyjny PalmOS urządzenia Palm Pilot. Po instalacji wirus usuwał pliki, nie potrafił jednak rozprzestrzeniać się. We wrześniu ta nowa klasa szkodliwych programów powiększyła się o pierwszego prawdziwego wirusa dla systemu PalmOS - Phage. Był to klasyczny przykład wirusa pasożytniczego, który po zainstalowaniu i zainfekowaniu plików usuwał je i wpisywał swój własny kod.

Na początku września wykryto wirusa o nazwie Stream, który potrafił manipulować alternatywnymi strumieniami danych (ADS) systemów plików NTFS. Wirus ten nie stanowił dużego zagrożenia. O wiele niebezpieczniejsza była technologia uzyskiwania dostępu do alternatywnych strumieni danych, ponieważ żaden program antywirusowy nie potrafił skanować tej lokalizacji. Niestety wirus ten nie wywołał odpowiedniej reakcji ze strony firm produkujących oprogramowanie antywirusowe, które oskarżyły Kaspersky'ego o sianie paniki. Mimo tych oskarżeń żadna z konkurencyjnych firm nie potrafiła podać konkretnych argumentów potwierdzających ich stanowisko odnośnie bezpieczeństwa ADS w systemach plików NTFS. Problem ochrony antywirusowej dla NTFS pozostaje do dzisiejszego dnia ważną nierozwiązaną kwestią, ponieważ niewiele skanerów antywirusowych nauczyło się przeszukiwać NTFS w celu znalezienia szkodliwego oprogramowania.

W październiku pojawił się pierwszy wirus dla plików PIF (Fable) oraz pierwszy wirus napisany w języku skryptowym PHP (Pirus). Obydwa wirusy nie zostały jeszcze wykryte na wolności. W tym samym czasie wybuchł skandal: grupa nieznanych hakerów z St. Petersburga włamała się do wewnętrznych systemów Microsoftu pozostawiając je zabezpieczeń na okres kilku miesięcy. Do uzyskania dostępu włamywacze wykorzystali podstawową lukę oraz robaka sieciowego QAZ. Ciekawostką związaną z tym wydarzeniem było to, że włamanie do systemu zostało wykryte już po dodaniu tego robaka do praktycznie wszystkich baz danych. Wywołało to podejrzenia o niekompetencji pracowników firmy Microsoft lub, raczej, ich złych intencji. Do momentu, w którym powstawał ten tekst, nie wykryto jeszcze winnych.

Istotne wydarzenie miało miejsce w listopadzie. Firma Kaspersky Lab, która w ciągu zaledwie trzech lat zdobyła pozycję jednego z głównych graczy w branży antywirusowej, zmieniła nazwę swojego flagowego produktu. Program AntiViral Toolkit Pro (AVP) przyjmuje nazwę Kaspersky Anti-Virus oraz nowe logo.

W listopadzie wykryto technologicznie złożonego i niebezpiecznego wirusa Hybris. Jego autorem był Brazylijczyk Vecna, który rozwinął swojego pierwszego samoczynnie odmładzającego się wirusa Babylonia, uwzględniając błędy we wcześniejszej wersji. Główną innowacją było użycie stron WWW oraz grup dyskusyjnych (w szczególności alt.comp.virus) w celu uruchomienia nowych modułów wirusa na zainfekowanych komputerach. Z uwagi na fakt, iż zamknięcie strony WWW nie było problemem, serwery grup dyskusyjnych były idealną alternatywą rozprzestrzeniania wirusów, ponieważ ich zamknięcie było znacznie trudniejsze. Inną nowością było to, że do identyfikacji modułów napisanych przez tego autora Hybris używał 128-bitowego klucza RSA.

Ogólnie, rok 2000 ponownie udowodnił, że poczta elektroniczna jest najlepszym medium rozprzestrzeniania wirusów. Według danych statystycznych firmy Kaspersky Lab, około 85% wszystkich odnotowanych infekcji zostało dokonanych za pomocą wiadomości e-mail. W tym roku wybili się również twórcy wirusów dla Linuksa. Łącznie, w roku 2000 stworzono 37 nowych wirusów i trojanów dla tego systemu operacyjnego. Liczba wszystkich wirusów dla Linuksa wynosiła 43. Oznaczało to siedmiokrotny wzrost w samym tylko roku 2000. Zmienił się również typ najczęściej atakujących wirusów. Do tej pory najpowszechniejszymi wirusami były makrowirusy, jednak od roku 2000 ich miejsce zajęły wirusy skryptowe.