Inscriptions | Discussions | Enquêtes | Plan du Site




Toutes les Menaces

Virus

Hackers

Spams
Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
News
Glossaire


Environnement du Malware
Descriptions du Malware
Qui se cache derrière le Malware
Historique du Malware
Tendances du Malware
Si votre ordinateur est infecté

 
A propos des Hackers
A propos des Hackers

Tout ce qu'il faut savoir sur les hackers et les vulnérabilités dans notre section Hackers et Vulnérabilités.
A propos du Spam
A propos du Spam

En savoir plus sur les spams et les spammeurs dans notre section A propos du Spam.

 		 

  Home / Virus / Encyclopédie Virus / Historique du Malware / 1993-1995

1993-1995

1993

Les auteurs de virus commencent à prendre leur travail à c?ur. La communauté clandestine maîtrise déjà plusieurs types de logiciels de création de virus polymorphes et a créé plusieurs publications électroniques. De nouveaux virus dotés de nouvelles techniques d'infection, de pénétration des systèmes, de destruction des données et de dissimulation vis-à-vis des logiciels antivirus apparaissent.

Citons à titre d'exemple le virus PMBS qui fonctionne dans le mode sécurité des processeurs Intel 80386. Il y a également le virus Strange (ou Hmm), le seul virus furtif, exécuté au niveau de l'interruption de l'appareil à INT 0Dh et INT76h.

Carbuncle annonce une nouvelle génération de virus compagnon. Un certain nombre d'autres virus comme Emmie, Bomber, Uruguay et Cruncher emploient des techniques tout à fait neuves pour se dissimuler dans le code des fichiers infectés.

Le printemps 1993 est particulièrement difficile pour de nombreux éditeurs de logiciels antivirus : Microsoft lance son propre logiciel antivirus. Microsoft AntiVirus (MSAV) repose sur l'ancien Central Point AntiVirus (CPAV). Le programme est inclus dans les versions standard de MS-DOS et de Windows. Les premiers essais indépendants réalisés indiquent une excellente efficacité. Toutefois, la qualité va décliner par la suite et le projet sera abandonné.

1994

La problématique des virus sur les CD reçoit une attention croissante. En raison de son extrême popularité, ce dispositif amovible de stockage de données devient très vite l'un des principaux vecteurs de diffusion des virus. Plusieurs incidents impliquant la découverte d'un virus sur le disque maître d'un producteur de disques compacts sont signalés. Le marché informatique est ainsi inondé par une assez grande quantité (des dizaines de milliers) de disques infectés. Ces médias ne peuvent bien entendu pas être désinfectés et doivent par conséquent être détruits.

Deux virus polymorphes très complexes font leur apparition au Royaume-Uni au début de l'année. Il s'agit de : SMEG.Pathogen and SMEG.Queeg. Il existe toujours à l'heure actuelle des logiciels antivirus qui ne peuvent pas détecter à 100% ces programmes malicieux. L'auteur du virus a placé les fichiers infectés sur les forums BBS, ce qui cause une épidémie et un début de panique dans les médias.

Le canular GoodTimes engendre une autre panique. GoodTimes se répand prétendument par Internet et infecte les ordinateurs via le courrier électronique. Quelques temps plus tard, un virus DOS ordinaire contenant le texte de Good Times voit le jour et est baptisé GT-Spoof.

De nombreux autres virus inhabituels font également leur apparition :

  • Janvier : Shifter, le premier virus qui infecte des fichiers OBJ.
  • Phantom1 devient le premier virus polymorphe à Moscou.
  • Avril : ScrVir, une famille de virus qui infectent les programmes de code source en C et Pascal.
  • Juin : OneHalft, un virus polymorphe dangereux et complexe entraîne une grande épidémie. Ce virus est toujours actif à ce jour et peut entraîner de sérieux dégâts.
  • Septembre : Zaraza, un virus chargeur de fichier MS-DOS déclenche une grande épidémie à l'aide d'une méthode d'installation unique : les spécialistes de la lutte antivirus sont impuissants pendant quelques temps.

La lutte antivirus connaît cette année plusieurs développements de taille.

Symantec rachète en juin l'un des principaux éditeurs de logiciels antivirus. Cette acquisition n'est que la dernière d'une longue série.

AntiViral Toolkit Pro est lancé en septembre. Le premier logiciel d'Eugène Kaspersky se distingue tout de suite dans plusieurs tests indépendants organisés par l'université d'Hambourg.

1995

Le milieu des virus DOS est calme, mais il faut tout de même citer l'apparition de plusieurs virus complexes tels que Nightfall, Nostradamus et Nutcracker. Citons également quelques autres virus intéressants comme le virus « bisexuel » RMNS et le virus BAT Winstart. Au niveau des épidémies, on recense uniquement deux épidémies étendues mais pas graves causées par ByWay et DieHard2.

Microsoft envoie en février des versions infectées de Windows 95 à ses testeurs bêta. Seul un d'entre eux procède à une analyse antivirus. Il découvre ainsi que les disquettes sont infectées par From. Les essais sont reportés jusqu'à ce que des disquettes saines soient disponibles.

Au printemps 1995, deux sociétés de logiciels antivirus annoncent un partenariat : EsaSS (le développeur de ThunderBYTE Anti-Virus) et Norman Data Defense Systems (Norman Virus Control). Ces deux entreprises, dotées chacune de solides solutions antivirus indépendantes, décident d'unir leurs efforts pour produire un système antivirus unique. Cette alliance s'écroulera en 1998 suite au rachat de ESaSS (entreprise hollandaise) par une société norvégienne.

MS Windows est touché au mois d'août par le virus Concept : ce virus fait le tour du monde en un mois seulement et occupe la première place dans les listes des virus les plus répandus tenues par les éditeurs de logiciels antivirus.

Au cours de la première moitié de septembre, Digital Equipment Corporation (DEC), l'un des principaux fabricants de matériel informatique, distribue par accident des copies du virus Concept aux participants à une conférence DECUS organisée à Dublin. Heureusement, le virus est rapidement identifié et l'épidémie est contenue. Il existe toujours à l'heure actuelle plus d'une centaine de versions connues du virus Concept.

Green Stripe, un virus pour AmiPro, logiciel de traitement de texte populaire à l'époque, se propage rapidement. Le code source de Green Stripe avait été publié dans un supplément gratuit au magazine Underground Technology Review de Mark Ludwig.

L'avènement des virus de macro pose de nouveaux défis aux éditeurs de logiciels antivirus. Il faut développer de nouvelles technologies pour détecter les virus de macro, tout d'abord dans MS Word et puis dans d'autres applications MS Office.

L'affilié britannique de la maison d'édition Ziff-Davis se distingue à deux reprises en 1995. La première fois en 1995 lorsque PC Magazine (version britannique) est vendu avec une disquette infectée par le virus Sampo. Cette bévue est rapidement découverte et l'entreprise offre ses excuses aux lecteurs ainsi qu'un utilitaire antivirus gratuit. L'ironie de l'histoire tient au fait que la disquette était un supplément pour un numéro contenant les résultats de tests antivirus pour les logiciels Novell NetWare.

Au milieu du mois de décembre, Computer Life, autre publication de Ziff-Davis, envoie à ses lecteurs une disquette avec des voeux de Noël. Malheureusement, cette disquette contient également le virus Parity Boot.

Les autorités judiciaires renforcent leur lutte contre la cybercriminalité. Le 16 janvier, la brigade de criminalité informatique de New Scotland Yard défère Christopher Pile devant les tribunaux pour avoir écrit et distribué des virus. Pile, au chômage, connu aussi sous le pseudonyme Black Barron dans la communauté informatique clandestine, est accusé d'avoir écrit les virus Queeg et Pathogen, ainsi que le logiciel de création de virus polymorphe SMEG. Après 10 mois, Pile plaide coupable et est condamné à 18 mois d'emprisonnement.

 

Copyright © 1996 - 2009
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com