Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

1990

Tagi:

W roku 1990 miało miejsce kilka istotnych wydarzeń związanych z powstawaniem wirusów. Autorzy wirusów rozwinęli nowe funkcje i zorganizowali się w społeczności w celu wymiany specjalistycznych informacji.

Na początek należy wspomnieć o pojawieniu się w 1990 roku pierwszych wirusów polimorficznych: rodziny Chameleon (1260, V2P1, V2P2 oraz V2P6), które ewoluowały z dwóch wcześniejszych, dobrze znanych wirusów, Vienna i Cascade. Autor tej rodziny wirusów, Mark Washburn, wykorzystał informacje o wirusie Vienna zawarte w książce Burgera, dodał również funkcje samokodującego się wirusa Cascade. W przeciwieństwie do Cascade, Chameleon był nie tylko zakodowanym wirusem. Dodatkowo, jego kod zmieniał się z każdą infekcją. Właśnie ta funkcja wirusa spowodowała, że ówczesne programy antywirusowe były bezużyteczne. Do tego momentu programy antywirusowe opierały się na zwykłym przeszukiwaniu kontekstowym w celu znalezienia kodu znanych wirusów, Chameleon natomiast nie posiadał stałego kodu. Dlatego też, po pojawieniu się tego wirusa stworzenie nowych typów programów antywirusowych stało się priorytetem nr 1. Nie trzeba było długo czekać na odpowiednie programy. W niedługim czasie eksperci z dziedziny antywirusowej wynaleźli specjalne algorytmy do identyfikowania wirusów polimorficznych. Następnie w 1992 roku Eugene Kaspersky stworzył jeszcze skuteczniejszą metodę neutralizowania wirusów polimorficznych: emulator procesora do deszyfracji kodów. Obecnie technologia ta jest integralnym atrybutem wszystkich programów antywirusowych.

Kolejnym krokiem milowym było powstanie bułgarskiej fabryki produkującej wirusy. W ciągu tego roku i kolejnych wykryto na wolności ogromną liczbę wirusów pochodzących z Bułgarii. Wśród nich znajdowały się całe rodziny wirusów, jak np. Murphy, Nomenclatura, Beast, nowe modyfikacje wirusa Eddie i wiele innych.

Szczególnie aktywny był twórca wirusów występujący jako Dark Avenger: w ciągu roku wypuścił kilka wirusów, w których wykorzystał nowe techniki infekcji i ukrywania. To waśnie Dark Avenger jako pierwszy wykorzystał technikę polegającą na tym, że po wykryciu wirus automatycznie infekował wszystkie pliki komputera, nawet gdy plik został otwarty tylko do odczytu. Dark Avenger wykazywał nadzwyczajne umiejętności, nie tylko w tworzeniu wirusów, ale również w ich rozprzestrzenianiu. Aktywnie umieszczał zainfekowane programy w BBS-ach, rozpowszechniał kody źródłowe swoich wirusów oraz propagował tworzenie nowych wirusów na każdy z możliwych sposobów.

Pierwszy BBS (VX BBS) mający na celu stworzenie otwartego forum, na którym twórcy wirusów mogliby wymieniać się informacjami, został utworzony w Bułgarii, prawdopodobnie przez osobę znaną jako Dark Avenger. BBS kierował się prostą zasadą: jeśli użytkownik przekaże wirusa, w zamian może pobrać jednego wirusa z katalogu. Jeżeli użytkownik dostarczy nowego interesującego wirusa, zostanie przyznany mu pełny dostęp do zasobów i będzie mógł pobierać nieograniczoną ilość wirusów z kolekcji. Nie trzeba mówić, jak potężny wpływ VX BBS miał na rozwój wirusów, szczególnie, że był on dostępny dla całego świata, nie tylko w Bułgarii.

W lipcu 1990 roku miał miejsce poważny incydent z brytyjskim magazynem komputerowym PC Today w roli głównej. Do każdego wydania magazynu dołączona była darmowa dyskietka, która, jak się później okazało, zainfekowana była wirusem DiskKiller. Sprzedano ponad 50 000 kopii magazynu. Wywołana epidemia przeszła do historii wirusologii!.

W drugiej połowie 1990 roku pojawiły się dwa innowacyjne wirusy ukrywające się: Frodo oraz Whale. Obydwa wykorzystywały do ukrywania się w systemie niezwykle złożony algorytm. Dodatkowo, w 9 kilobajtowym wirusie Whale użyto kilku poziomów kodowania i cały wachlarz sprytnych technik zapobiegających debugowaniu.

Pojawiły się pierwsze rosyjskie wirusy: Peterburg, Voronezh oraz LoveChild.

W grudniu 1990 roku w Hamburgu, w Niemczech, powstał EICAR (European Institute for Computer Antivirus Research). Do tej pory instytut ten uważany jest za jedną z najbardziej renomowanych organizacji skupiających profesjonalistów z praktycznie wszystkich głównych firm antywirusowych.