Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

1998


Ataki wirusowe na MS Windows, MS Office i aplikacje sieciowe nabierały tempa, a wirusy wykorzystywały nowe nośniki infekcji i coraz bardziej złożone technologie. Pojawił się szeroki wachlarz koni trojańskich przeznaczonych do kradzieży haseł (rodzina PSW) oraz do zdalnej administracji komputerami (backdoory). Kilka magazynów komputerowych rozpowszechniało dyski zainfekowane wirusami dla systemu Windows - CIH i Marburg. Płyty CD zainfekowane wirusem Marburg dołączane były często do angielskich, słoweńskich, szwajcarskich, a później włoskich wersji magazynu PC Gamer. Wirus ten został wykryty w programie elektronicznej rejestracji interaktywnego dysku MGM z grą Wargames. Pod koniec września wykryto wirusa AutoStart na dyskach, które miały być dostarczane wraz z programem Corel DRAW 8.1 dla systemu MacOS.

Początek roku przyniósł epidemię wywołaną przez całą rodzinę wirusów Win32.HLLP.DeTroi, które nie tylko infekowały pliki Win32 EXE, ale mogły również przekazywać twórcy wirusa informacje o zaatakowanych komputerach. Ponieważ wirus wykorzystywał biblioteki systemowe używane tylko we francuskiej wersji systemu Windows, epidemię odczuły tylko państwa francuskojęzyczne.

W lutym wykryto wirusa Excel4Paix (lub Formula.Paix). Ten makrowirus instalował się w tabelach Excela przy użyciu nietypowego makroobszaru formuł, które mogły zawierać samoczynnie powielający się kod. Trochę później tego samego miesiąca pojawiły się wirusy polimorficzne Windows32: Win95.HPS i Win95.Marburg. Co więcej, zostały one wykryte na wolności. Twórcy oprogramowania antywirusowego zostali zmuszeni do opracowania w bardzo krótkim czasie nowych metod wykrywania wirusów polimorficznych, które wcześniej istniały tylko dla systemu DOS.

W marcu został wykryty AccesiV, pierwszy wirus dla Microsoft Access. W przeciwieństwie do wcześniejszych wirusów Word.Concept i Excel.Laroux, nie wywołał on paniki, ponieważ większość użytkowników zdążyła już zaakceptować fakt, że aplikacje Microsoftu zawierają wiele luk. Mniej więcej w tym samym czasie pojawił się kolejny wirus o nazwie Cross. Był to pierwszy wieloplatformowy makrowirus zdolny do jednoczesnego zainfekowania dokumentów w dwóch aplikacjach Microsoft Office, tj. Word i Access. W ślad za wirusem Cross pojawiło się kilka innych makrowirusów przenoszących swoje kody z jednej aplikacji Office do innej. Najbardziej znanym z nich był Triplicate (znany również jako Tristate), który infekował Worda, Excela i PowerPointa.

W maju 1998 roku Red Team stał się pierwszym wirusem infekującym pliki Windows EXE i rozprzestrzeniającym się przy użyciu klienta pocztowego Eudora. Czerwiec przyniósł ze sobą wirusa Win95.CIH, który spowodował epidemię na skalę masową, a następnie globalną infekując tysiące sieci komputerowych i komputerów domowych. Źródło epidemii zostało zidentyfikowane w Tajwanie, gdzie nieznany haker wysłał zainfekowane pliki do serwera list mailingowych. Stamtąd wirus rozprzestrzenił się do Stanów Zjednoczonych, gdzie zainfekowane pliki przedostały się na kilka popularnych serwerów i przeniosły wirusa do gier komputerowych. Najprawdopodobniej to właśnie serwery gier były główną przyczyną zakrojonej na szeroką skalę epidemii, która trwała przez cały rok. Wirus zdystansował pod względem popularności wcześniejsze 'supergwiazdy', takie jak Word.CAP i Excel.Laroux. Najbardziej znamienna była funkcja dodatkowa wirusa: w zależności od dnia infekcji wirus wymazywał Flash BIOS, co w niektórych przypadkach powodowało konieczność wymiany płyty głównej. Złożone procedury wirusa CIH wymusiły na producentach programów antywirusowych znaczne przyspieszenie prac nad nowymi rozwiązaniami. W sierpniu 1998 roku kontrowersję wywołał BackOrifice (lub Backdoor.BO), który miał być ukrytym narzędziem przeznaczonym do zdalnej administracji komputera w całej sieci. Wkrótce pojawiły się podobne wirusy, takie jak NetBus i Phase.

W sierpniu pojawił się pierwszy złośliwy moduł wykonywalny Java, Java.StrangeBrew. Wirus ten nie przedstawiał żadnego konkretnego niebezpieczeństwa dla użytkowników Internetu, unaoczniał jedynie fakt, że wirusy można również znaleźć w aplikacjach aktywnie używanych w przeglądaniu serwerów sieciowych.

W listopadzie 1998 roku złośliwe programy rozwijały się dalej. Trzy wirusy zainfekowały skrypty Visual Basica (pliki VBS), które aktywnie wykorzystywano do tworzenia stron internetowych. Jednocześnie Kaspersky Lab opublikował szczegółowe badania o potencjalnych zagrożeniach ze strony wirusów VBS. Wielu specjalistów zarzuciło firmie, że jej badania niepotrzebnie wywołały panikę. Pół roku później, gdy wybuchła epidemia robaka LoveLetter, nikt nie miał wątpliwości, że prognozy Kaspersky'ego były jak najbardziej słuszne. Do dzisiaj ten rodzaj wirusa nie schodzi z pierwszych miejsc list najpopularniejszych i najniebezpieczniejszych typów wirusów.

Logicznym następstwem wirusów VBScript były wirusy HTML, takie jak HTML.Internal. Stawało się jasne, że wysiłki twórców wirusów skoncentrowały się na aplikacjach sieciowych. Autorzy wirusów skierowali swoje działania na tworzenie robaków sieciowych, które wykorzystywały wady w MS Windows i Office oraz infekowały zdalne komputery poprzez serwery sieciowe lub pocztę elektroniczną.

Następną aplikacją MS office, która padła ofiarą wirusów był PowerPoint. Pierwszym, który zaatakował ten cel był wirus nieznanego pochodzenia o nazwie Attach. Wirus ten pojawił się w grudniu 1998 roku, a w ślad za nim ukazały się dwa inne: ShapeShift i ShapeMaster, prawdopodobnie tego samego autorstwa. Pojawienie się wirusów atakujących PowerPointa po raz kolejny przyprawiło twórców programów antywirusowych o ból głowy. Pliki tej aplikacji tworzone są w formacie OLE2, który określa sposób skanowania w poszukiwaniu wirusów w plikach DOS i XLS. Jednakże moduły VBA w formatach PPT przechowywane są w formatach skompresowanych, co oznaczało konieczność opracowania nowych algorytmów w celu ich rozpakowywania i ułatwienia przeszukiwania antywirusowego. Mimo złożoności pozornie prostego zadania prawie wszyscy producenci programów antywirusowych dodali do funkcji swoich programów ochronę przed wirusami atakującymi PowerPointa.

W styczniu magazyn Virus Bulletin rozpoczął nowy projekt: VB 100%. Regularne testowanie produktów antywirusowych miało na celu ustalenie, czy rozwiązania mogą w 100% wykrywać wirusy występujące na wolności. Obecnie VB 100% uznawany jest za jedno z najbardziej renomowanych niezależnych laboratoriów testowych. Przeobrażeniu uległ również rynek programów antywirusowych. W maju Symantec oraz IBM ogłosiły połączenie sił w celu stworzenia wspólnego programu antywirusowego. Wynik ich współpracy miał być rozprowadzany przez Symanteca pod nazwą firmy, podczas gdy produkt IBM, IBM AntiVirus miał zostać wycofany. Pod koniec września Symantec ogłosił nabycie firmy produkującej oprogramowanie antywirusowe od Intel Corporation, LANDesk Virus Protect. Dwa tygodnie później, swoim kolejnym zakupem Symantec wywołał kolejne zaskoczenie w branży, tym razem chodziło o QuarterDeck kupionego za 65 milionów dolarów. Oferta firmy zawierała takie produkty antywirusowe jak ViruSweep.

Te agresywne taktyki nie uszły uwadze amerykańskiego giganta antywirusowego NAI, który 13 sierpnia ogłosił zakupienie jednego ze swoich głównych konkurentów, angielską firmę Dr. Solomon's. Firma ta została przejęta za rekordową kwotę 640 milionów dolarów. Wydarzenia te wywołały prawdziwy szok w branży. Umową handlową zakończył się dawny konflikt między dwoma potężnymi graczami z branży, powodując zniknięcie ze sceny jednego z głównych i technologicznie silnych producentów oprogramowania antywirusowego.

Równie interesujący był zakup firmy EliaShim, producenta programu antywirusowego E-Safe. Firmę zakupił w grudniu Alladdin Knowledge System, znany producent sprzętu i oprogramowania z dziedziny bezpieczeństwa komputerowego.

Ciekawy incydent dotyczył opublikowania ostrzeżenia o wirusie komputerowym, które pojawiło się w wydaniu magazynu New York Times z 21 grudnia. Autor ostrzegał użytkowników przed pojawieniem się wirusa rozprzestrzeniającego się przy pomocy poczty elektronicznej, który został już wykryty w kilku sieciach. Jak się później okazało, tym groźnym wirusem był po prostu dobrze znany makrowirus znanym jako Class.