1991-1992

1991

La population de virus informatique ne cesse de croître et atteint les 300 exemplaires. Le besoin d'une solution antivirus fiable se fait sentir proportionnellement au nombre et à la gravité des incidents causés par des virus. De nouveaux logiciels antivirus sont proposés au début de l'année 19991 : Norton Antivirus, de Peter Norton qui maintenant croit aux virus, Central Point Antivirus et Untouchable de Fifth Generation System. Ces deux derniers sont rachetés par Symantec en 1993 et 1994.

Le milieu informatique clandestin se dote quant à lui d'autres forums dédiés aux auteurs de virus et inspirés de VX BBS et de nouvelles personnalités voient le jour : Cracker Jack (Italie, BBS du laboratoire italien de recherche), Gonorrhea (Allemagne), Demoralize Youth (Suisse), Hellpit (USA) et Dead on Arrival et Semaj (Royaume-Uni). Le milieux informatique clandestin est en effervescence.

Tequila, un virus polymorphe qui infecte le secteur d'amorçage, est à l'origine d'une sérieuse épidémie en avril de cette année. Il avait été créé par un programmeur suisse sans la moindre mauvaise intention et exclusivement à des fins de recherche. Malheureusement, une de ses connaissances mit la main sur une copie du virus et infecta sciemment les autres utilisateurs.

L'été 1991 est marqué par une épidémie causée par Dir_II qui exploitait une toute nouvelle méthode d'infection des fichiers : la technologie des liens. Ce virus reste à ce jour l'unique exemplaire de virus de ce type découvert dans la nature.

En gros, 1991 fut une année assez calme, un calme avant la tempête qui allait éclater en 1992.

1992

Les virus ciblant d'autres systèmes que les systèmes MS-DOS ou compatibles IBM s'effacent peu à peu à cette époque. Les failles dans les réseaux mondiaux sont bouchées, les erreurs sont corrigées et les vers de réseau ne jouissent plus des conditions favorisant leur propagation, du moins pour l'instant.

Par contre les virus de secteur d'amorçage deviennent de plus en plus fréquent sur le système d'exploitation le plus répandu (MS-DOS) sur les plates-formes les plus utilisées (IBM-PC). Le nombre de virus explose et de nouveaux incidents sont signalés presque chaque jour. De nouveaux logiciels antivirus sont publiés, tout comme des livres ou des magazines consacrés aux virus informatiques. C'est dans ce contexte que d'importants développements en matière de création de virus se manifestent.

Le premier générateur polymorphe, MTE, fait son apparition au début de l'année 1992. Sa fonction principale est de s'intégrer aux autres virus afin de faciliter leur aspect polymorphe. L'auteur de ce programme, le tristement célèbre Dark Avenger, entreprend tout ce qui est en son pouvoir pour faciliter la tâche de ses collègues. Le générateur MTE est livré sous la forme d'un module prêt à l'emploi et est accompagné d'une documentation.

Grâce à MTE, plusieurs virus polymorphes font très vite leur apparition. MTE est également le prédécesseur de plusieurs autres générateurs polymorphes, ce qui allait compliquer la tâche des éditeurs de logiciels antivirus. En dépit de mois de travail, plusieurs éditeurs de logiciels antivirus sont incapables de détecter à 100 % les versions les plus connues des virus polymorphes créés à l'aide de MTE.

Cette année coïncide avec l'émergence des premiers logiciels anti-antivirus. Peach est l'un des premiers : il supprime la base de données du contrôleur de modification de Central Point AntiVirus. Lorsque le logiciel antivirus ne trouve pas sa base de données, il se comporte comme s'il venait d'être installé et recrée la base de données. Ainsi, les virus évitent d'être détectés et peuvent infecter, lentement mais sûrement, le système dans son ensemble.

Les autorités judiciaires du monde entier mettent sur pied des départements qui vont se consacrer exclusivement à lutte contre la cybercriminalité. Ainsi, la brigade de criminalité informatique de New Scotland Yard parvient à démanteler un groupe britannique d'auteurs de virus, l'ARCV (Association for Really Cruel Viruses, association pour des virus vraiment cruels). L'attitude proactive adoptée par les autorités judiciaires britanniques permet de geler l'activité informatique clandestine et à ce jour, aucun groupe organisé d'auteurs de virus sérieux ne semble être en activité dans le pays.

Le mois de mars 1992 est marqué par l'épidémie de Michelangelo (le 6 mars) et le battage médiatique (le virus est détecté en 1991, mais l'épidémie éclate en 1992). Bien que certains experts avaient prédit que plus de 5 millions de machines seraient infectées, seules quelques milliers seulement sont touchées.

Les constructeurs de virus VCL et PS-MPC voient le jour en juillet 1992. Ils permettent aux gens de créer leur propre virus en choisissant parmi un éventail de charges utiles malicieuses. Cela contribue à l'augmentation du nombre de virus et de leurs effets destructeurs, comme l'avait fait MTE.

Le premier virus pour Windows, Win.Vir_1_4, apparaît en 1992. Win.Vir_1_4 infecte les fichiers exécutables du système d'exploitation. Bien que le code du virus soit médiocre, que ses capacités de propagation fussent limitées et qu'il n'avait aucune fonction Windows spéciale, il va marquer l'ouverture d'un nouveau chapitre dans l'histoire des virus informatiques.

Du côté des éditeurs de logiciels antivirus, Symantec opère le rachat de Certus International et Novi, le logiciel antivirus qu'elle avait développé.