№26
В начале 1992 г. появляется первый генератор полиморфных вирусов MtE. Его главное предназначение — возможность интеграции в другие вирусы для обеспечения их полиморфизма. Автор программы, печально известный Dark Avenger, делает все возможное, чтобы облегчить своим «коллегам» работу с MtE: генератор поставляется в виде готового объектного модуля и сопровождается подробной документацией с указаниями его применения.
№27
В 1992 г. появляются вирусы класса анти-антивирус. Одним из его первых представителей стал «Peach», который удалял базу данных ревизора изменений Central Point AntiVirus, то есть информацию о CRC-суммах «чистых» файлов. В результате, не обнаружив своей базы данных, антивирусная программа считала, что запущена в первый раз, и автоматически создавала базу данных заново, воспринимая зараженную систему как чистую. Таким хитрым образом вирус обходил защиту и оставался незаметным, постепенно заражая всю систему.
№28
В 1992 г. «Лаборатория Касперского» разработала первый в мире эвристический анализатор для борьбы с неизвестными вирусами. Сегодня все компании, производящие антивирусное программное обеспечение, взяли на вооружение эту технологию.
№29
Mарт 1992 г. — эпидемия вируса «Michelangelo» и связанная с этим истерия. Наверное, это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для привлечения внимания к своим продуктам. Так, одна американская антивирусная компания заявила, что 6 марта будет разрушена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи прибыли различных антивирусных фирм поднялись в несколько раз, а от вируса в действительности пострадали всего несколько тысяч машин.
№30
В октябре 1992 г. «Лаборатория Касперского» внедряет в свои продукты систему микрообновлений. Для обновления антивирусной базы данных пользователю более не требуется загружать многомегабайтный файл — достаточно лишь небольшого дополнения, содержащего процедуры защиты от самых последних вирусов.
№31
Aвгуст 1995 г. стал одним из поворотных моментов в истории вирусов и антивирусов. В «диком виде» обнаружен первый вирус для Microsoft Word («Concept»). Буквально за месяц вирус облетел весь земной шар и заполонил компьютеры пользователей MS Word. В первой половине сентября один из крупнейших мировых производителей компьютеров Digital Equipment Corporation распространил среди делегатов конференции DECUS (Дублин) дискету, содержавшую «Concept». К счастью, этот инцидент был быстро обнаружен и локализован. Важно отметить, что «Concept» до сих пор имеет широкое хождение. На сегодняшний момент известно около 100 модификаций этого вируса.
№32
В 1995 г. также появляется первый компьютерный вирус для AmiPro — текстового редактора, в те времена не уступавшего по популярности даже MS Word. Исходный код вируса «Green Stripe» оказался бесплатным «приложением» к полуподпольному изданию Марка Людвига Underground Technology Review.
№33
В 1995 г. «отличился» английский филиал издательского дома Ziff-Davis. В сентябре журнал PC Magazine распространил среди своих подписчиков дискету, содержащую загрузочный вирус «Sampo». Этот факт был скоро обнаружен, редакция журнала принесла свои извинения и предложила читателям бесплатную антивирусную утилиту. По иронии судьбы, в номере журнала, который сопровождала зараженная дискета, были опубликованы результаты тестов антивирусных продуктов для Novell NetWare.
№34
В 1995 г. в Англии при содействии подразделения по борьбе с компьютерными преступлениями Нового Скотланд-Ярда проходил громкий судебный процесс над Кристофером Пайлом. Он подозревался в создании и распространении компьютерных вирусов. 16 января в суде города Плимут 26-летнему безработному Пайлу, также известному под псевдонимом Black Baron, было предъявлено обвинение в создании вирусов «Queeg» и «Pathogen», а также генератора полиморфных вирусов SMEG. Через 10 месяцев, 15 ноября, он признал себя виновным и был приговорен к 18 месяцам тюремного заключения.
№35
Mарт 1996г. — первая эпидемия вируса для Windows, получившего название «Win.Tentacle». Этот вирус заразил компьютерную сеть госпиталя и нескольких других учреждений Франции. Это был первый в истории windows-вирус, вырвавшийся на свободу. До эпидемии «Win.Tentacle» все windows-вирусы жили только в коллекциях и электронных журналах вирусописателей, а в «диком виде» встречались только загрузочные, DOS- и макро-вирусы.
№36
В июле 1996г. появился «Laroux» — первый вирус для Microsoft Excel. Он был практически одновременно пойман в «диком виде» в компьютерных сетях двух нефтедобывающих компаний на Аляске и в ЮАР. Как и у вирусов для MS-Word, принцип действия «Laroux» основывается на наличии в файлах макросов.
№37
В конце лета 1996г. вирусописатели под псевдонимами Найтмэр Джокер и Уайлд Уокер практически одновременно выпускают конструкторы макро-вирусов для немецкой и английской версий MS Word — Word Macro Virus Construction Kit и Macro Virus Development Kit.
№38
В середине октября 1996г. в компании Microsoft произошел очередной инцидент, связанный с компьютерными вирусами: на сайте компании, в одном из документов Word, посвященных технической поддержке программных продуктов Microsoft в Швейцарии, был обнаружен макровирус «Wazzu». Затем этот же вирус был найден на компакт-дисках, распространенных компанией на выставке компьютерных технологий Orbit, проходившей в швейцарском городе Базеле. Однако на этом проблемы Microsoft с «Wazzu» не закончились: позднее вирус попал на компакт-диск Microsoft Solution Provider.
№39
В феврале 1997 г. появляется первый вирус для операционной системы Linux — «Linux.Bliss». Сегодня linux-вирусы стали обычным явлением, и сообщения об очередном инциденте с их участием звучат довольно часто. Существуют вирусы для Linux, работающие в фоновом режиме, обнаружено большое количество вполне работоспособных троянских программ для этой платформы.
№40
В июне 1998 г. началась эпидемия вируса «Win95.CIH», ставшая сначала массовой, а затем глобальной. Сообщения о заражении компьютерных сетей и домашних персональных компьютеров исчислялись тысячами. Начало эпидемии было зарегистрировано на Тайване, где неизвестный хакер разослал зараженные файлы в местные электронные конференции. Оттуда вирус пробрался в США, где по недосмотру администраторов зараженными оказались сразу несколько популярных серверов — они распространяли зараженные вирусом игровые программы. Скорее всего, именно эти зараженные файлы на игровых серверах и послужили причиной массовой эпидемии вируса, не ослабевавшей в течение всего года.
№41
В ноябре 1998 г. появился «VBScript.Rabbit» — первая вредоносная программа, написанная на командном скрипт-языке Windows. Тогда же «Лаборатория Касперского» опубликовала материалы о потенциальной опасности скрипт-вирусов. К сожалению, многие специалисты поспешили назвать компанию «нарушителями спокойствия» и обвинили в «возмутительном нагнетании вирусной истерии среди пользователей». Однако через полтора года, в мае 2000г., когда грянула глобальная эпидемия скрипт-вируса «LoveLetter», стало ясно, что прогноз «Лаборатории Касперского» в точности сбылся.
№42
Mарт 1999 г. — «Лаборатория Касперского» разрабатывает первый и единственный в мире поведенческий блокиратор для макровирусов. В отличие от традиционных антивирусов эта технология блокирует подозрительные действия, а не ищет оригинальную последовательность вирусного кода. Такой подход обеспечивает 100% защиту как от известных, так и от неизвестных макровирусов.
№43
26 марта 1999 г. мир был потрясен известием о глобальной эпидемии вируса «Melissa» — первого макро-вируса для MS Word, сочетавшего в себе также и функциональность интернет-червя. К счастью, этот макровирус не представлял собой ничего сложного, и антивирусные разработчики оперативно выпустили соответствующие дополнения к своим программам. Эпидемия была достаточно быстро погашена. Несмотря на это, «Melissa» все же успела принести ощутимый ущерб компьютерным системам мира: такие гиганты индустрии как Microsoft, Intel, Lockheed Martin были вынуждены временно отключить свои корпоративные службы электронной почты. По разным оценкам, совокупный ущерб от вируса варьировался от нескольких десятков до нескольких сотен миллионов долларов США. Правоохранительные органы США исключительно быстро отреагировали на эпидемию «Melissa». Через некоторое время был обнаружен и арестован автор вируса, которым оказался 31-летний программист из Нью Джерси, некий Дэвид Л. Смит. 9 декабря 1999 г. он был признан виновным и приговорен к 10 годам тюремного заключения и штрафу в размере 400 000 долларов.
№44
В середине 1999 г. «Лаборатория Касперского» снова подтвердила свой статус законодателя мод в мире антивирусов и выпустила первую комплексную систему антивирусной защиты под ОС Linux. В дальнейшем компания представила разработки в области антивирусной безопасности для FreeBSD, BSD, OpenBSD, Sendmail, Qmail, Postfix и Exim.
№45
В ноябре 1999 г. мир потрясло появление нового поколения червей-невидимок, распространявшихся по электронной почте без использования вложенных файлов и проникавших на компьютеры сразу же после прочтения зараженного письма. Первым из них стал «Bubbleboy», вслед за которым последовал «Kak.Worm». Все вирусы этого типа использовали уязвимость в системе безопасности Microsoft Internet Explorer.
№46
7 декабря 1999 г. был обнаружен крайне сложный и опасный вирус «Babylonia», открывший новую страницу в области создания вирусов. Это был первый вирус-червь, который имел функции удаленного самообновления: ежеминутно он пытался соединиться с сервером, находящимся в Японии, и загрузить оттуда список вирусных модулей. В том случае, если в этом списке находился более «свежий» модуль, нежели уже установленный на зараженном компьютере, вирус автоматически его загружал. Позднее технология удаленного самообновления была применена в червях «Sonic», «Hybris» и многих других.
№47
5 мая 2000 г. грянула эпидемия скрипт-вируса «LoveLetter». Все произошло именно так, как предсказывал в ноябре 1998 г. Евгений Касперский. Никто не мог даже предположить, что в безобидных файлах VBS, замаскированных под еще более безобидные TXT, может находиться исключительно опасный вирус. Сразу же после запуска он уничтожал на дисках файлы определенного расширения и незаметно рассылал свои копии по всем адресам, найденным в адресной книге MS Outlook. Открытость исходного кода скрипт-вирусов стала причиной того, что на протяжении всего года на свет появлялись новые модификации вируса. На данный момент их число достигло 130.
№48
B августе 2000 г. была обнаружена «Liberty» — первая вредоносная программа класса «троянский конь» для операционной системы Palm OS. При запуске вирус стирал файлы, но не имел никаких функций размножения. В сентябре этот новый тип вредоносных программ дополнился первым настоящим вирусом для Palm OS — «Phage». Он представлял собой классический вирус-паразит, который вместо внедрения в заражаемые файлы стирал их и на их место записывал свой код.
№49
B начале сентября 2000 г. был обнаружен первый известный компьютерный вирус («Stream»), способный манипулировать дополнительными потоками (ADS) файловой системы NTFS. Опасность представляет сама технология проникновения в дополнительные потоки, поскольку ни один антивирусный сканер не в состоянии обнаружить там вредоносный код. Проблема антивирусной защиты NTFS до сих пор остается насущной, поскольку с момента обнаружения «Stream» всего несколько антивирусных сканеров научились искать вирусы в ADS.
№50
B конце 2000 г. обнаружен опасный, технологически совершенный вирус «Hybris», автором которого стал известный бразильский вирусописатель по прозвищу Vecna. Он развил идею своего первого самообновляющегося вируса «Babylonia» и учел ранее допущенные ошибки. Главным нововведением было использование сайтов и электронных конференций (в частности alt.comp.virus) для загрузки новых модулей вируса на зараженные компьютеры. Идеальным вариантом для распространения вируса стала электронная конференция. Кроме того, для идентификации настоящих вирусных модулей, то есть действительно выпущенных автором, «Hybris» использовал 128-битный электронный ключ RSA для шифрования.