Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

1993-1995

Tagi:

1993

Twórcy wirusów zaczęli poważnie traktować swoje zajęcie. Podziemie komputerowe zdołało już zgromadzić cały arsenał nowych generatorów i konstruktorów polimorficznych oraz ustanowić nowe elektroniczne publikacje. W tym roku pojawiły się również nowe wirusy wykorzystujące nowe techniki w celu infekowania plików, przenikania systemów, niszczenia danych i ukrywania się przed aplikacjami antywirusowymi.

Przykładem takiego wirusa był PMBS działający na procesorach Intel 80386. Innym przykładem był wirus Strange (lub Hmm), wirus ukrywający się uruchamiany na poziomie przerwań 0Dh oraz 76h.

Carbuncle zapoczątkował nową generację wirusów towarzyszących. Wiele innych wirusów, takich jak Emmie, Bomber, Uruguay i Cruncher, wykorzystywało całkowicie nowe techniki ukrywania się w kodzie zainfekowanych plików.

Wiosna 1993 roku okazała się gorącym okresem dla wielu producentów programów antywirusowych: Microsoft opublikował własny program antywirusowy. Microsoft AntiVirus (MSAV) opierał się na poprzednim programie Central Point AntiVirus (CPAV). Program ten został włączony do standardowych pakietów systemów operacyjnych MS-DOS i Windows. Pierwsze testy przeprowadzone przez niezależne laboratoria wykazały wysoki poziom jego skuteczności. Później jednak jego jakość stopniowo pogarszała się i projekt został przerwany.

1994

Coraz więcej uwagi poświecano problemowi wirusów na płytkach CD. Szybko spopularyzowany, ten rodzaj przenośnych nośników danych stał się podstawowym sposobam rozprzestrzeniania wirusów. Odnotowano kilka przypadków wykrycia wirusa na kopii matce producenta płyt kompaktowych. Spowodowało to zalanie rynku komputerowego stosunkowo dużymi dostawami zainfekowanych dysków. Nośników takich nie można było wyleczyć, jedynie zniszczyć.

Na początku tego roku w Wielkiej Brytanii pojawiły się dwa niezwykle skomplikowane wirusy polimorficzne: SMEG.Pathogen i SMEG.Queeg - nawet teraz nie wszystkie programy antywirusowe zapewniają stuprocentową wykrywalność tych szkodników. Autor wirusa umieścił zainfekowane pliki na BBS-ach wywołując zarówno epidemię, jak i panikę w mediach.

Kolejną panikę spowodował żart GoodTimes. GoodTimes rzekomo rozprzestrzeniał się przez Internet oraz infekował komputery za pośrednictwem poczty elektronicznej. Jakiś czas później pojawił się wirus przeznaczony dla systemu DOS zawierający tekst GoodTimes. Otrzymał on nazwę GT-Spoof.

Ten rok obfitował w wiele nietypowych wirusów:

  • Styczeń: Shifter - pierwszy wirus infekujący pliki OBJ.
  • Phantom1 - pierwszy wirus polimorficzny w Rosji.
  • Kwiecień - ScrVir - rodzina wirusów infekujących kod źródłowy programów napisanych w językach programowania C i Pascal.
  • Czerwiec - OneHalf - złożony i niebezpieczny wirus polimorficzny wywołał poważną epidemię: wirus ten jest aktywny do dzisiejszego dnia i może spowodować poważne zniszczenia.
  • Wrzesień - Zaraza - wirus uruchamiający pliki MS-DOS wywołał poważną epidemię wykorzystując unikatową metodę instalacji: nowa technika była poważnym wyzwaniem dla twórców oprogramowania antywirusowego.

W tym roku miało miejsce kilka znaczących wydarzeń w branży oprogramowania antywirusowego.

W czerwcu jeden z czołowych twórców programów antywirusowych został zakupiony przez Symanteca, który rozgłos zyskał już wcześniej po zakupieniu innych projektów antywirusowych.

We wrześniu opublikowano AntiViral Toolkit Pro stworzonego przez Eugene'a Kaspersky'ego. Produkt ten od razu zdobył najwyższe oceny w kilku niezależnych testach przeprowadzonych na Uniwersytecie w Hamburgu.

1995

W tym roku, pomimo kilku nowych złożonych wirusów, takich jak Nightfall, Nostradamus oraz Nutcracker, na polu wirusów atakujących system DOS nie działo się nic szczególnego. Pojawiło się kilka interesujących nowych wirusów jak wirus 'bisexual' oraz Winstart. Miały miejsce dwie duże, ale niegroźne epidemie spowodowane przez wirusy ByWay i DieHard2.

W lutym Microsoft przesłał zainfekowane wersje systemu Windows 95 osobom przeprowadzającym testy beta, ale tylko jedna z nich pomyślała o uruchomieniu skanera antywirusowego. Po tym jak osoba ta odkryła, że dyski były zainfekowane wirusem From, testy zostały odwołane do czasu wydania czystych dysków.

Wiosną 1995 roku dwóch producentów oprogramowania antywirusowego zawarło sojusz: ESaSS (producent programu ThunderBYTE Anti-Virus) oraz Norman Data Defense Systems (Norman Virus Control). Obie firmy, producenci bardzo wydajnych, niezależnych programów antywirusowych zdecydowały połączyć swoje wysiłki i stworzyć jeden system antywirusowy. Jednak ich sojusz zakończy się w 1998 roku, gdy pewna norweska firma wykupiła duńskiego EsaSS.

W sierpniu wirus Concept zaatakował system MS Windows: wirus zdołał rozprzestrzenić się po całym świecie w ciągu zaledwie jednego miesiąca i wielu twórców programów antywirusowych umieściło go na pierwszym miejscu list najpopularniejszych wirusów.

W pierwszej połowie września jeden z największych na świecie producentów komputerów Digital Equipment Coporation (DEC) nieświadomie rozpowszechnił kopię wirusa Concept uczestnikom konferencji DECUS zorganizowanej w Dublinie. Na szczęście, wirus został szybko wykryty, a epidemia powstrzymana. Do dziś istnieje w obiegu ponad sto znanych wersji wirusa Concept.

Szybko rozprzestrzeniał się również Green Stripe, wirus dla programu AmiPro, popularnego wówczas edytora tekstu. Kod źródłowy tego wirusa został opublikowany jako darmowy dodatek do magazynu Marka Ludwiga - Underground Technology Review.

Pojawienie się makrowirusów oznaczało nowe wyzwania dla twórców oprogramowania antywirusowego. Wykrywanie takich wirusów wymagało nowych technologii. Na początku pojawiły się makrowirusy dla dokumentów MS Word, po czym zaczęły powstawać szkodniki dla pozostałych aplikacji pakietu MS Office.

Angielska filia wydawnictwa Ziff-Davis dwukrotnie wyróżniła się negatywnie w roku 1995. Po raz pierwszy we wrześniu, gdy wraz z wydawanym przez nią czasopismem PC Magazine (wersja angielska) prenumeratorzy otrzymali dyskietkę zawierającą wirus Sampo. Wkrótce firma odkryła swoją pomyłkę i oprócz przeprosin zaoferowała czytelnikom darmowy program antywirusowy. Jak na ironię, dyskietka ta była dodatkiem do numeru, w którym zamieszczono artykuły na temat wyników testów antywirusowych dla systemu Novell NetWare.

W połowie grudnia kolejny magazyn wydawany przez wydawnictwo Ziff-davis - Computer Life - dostarczył swoim czytelnikom dyskietkę zawierającą życzenia bożonarodzeniowe. Jak się później okazało, czytelnicy otrzymali również "prezent" w postaci wirusa Parity Boot.

Organy egzekucyjne również powzięły pewne działania w walce przeciw cyber-przestępczości. 16 stycznia New Scotland Yard's Computer Crime Unit doprowadził do postawienia przed sąd Christophera Pile'a za tworzenie i rozpowszechnianie wirusów. Bezrobotny Pile, czy też Black Baron - jak zwano go w podziemiu, został oskarżony o napisanie wirusów Queeg i Pathogen, jak również generatora polimorficznego SMEG. Po 10 miesiącach Pile przyznał się do winy i został skazany na 18 miesięcy pozbawienia wolności.