Вирусы в различных ОС

В 1995 году появился первый вирус под FreeBSD – Snoopy, а в 1996 под Linux – вирус Bliss. Однако, в течение 1990-х и начала 2000-х не было зафиксировано ни одной вирусной эпидемии, и сегодня OC Linux и пдругие Unix системы считаются самыми защищенными ОС.

В 1996 году, появился первый вирус под Windows 95 - Win95.Boza, и первый же резидентный вирус Win95.Punch. Первая вирусная эпидемия среди ПК под управлением Windows произошла также в этом году и была вызвана вирусом Win.Tentacle. Это было только начало лавинообразного роста числа вирусов под ОС от Microsoft.

В 1990-х в других достаточно популярных ОС, таких как OS/2 (разработка IBM) и Mac OS проблема вирусов практически или полностью отсутствовала.

В 1998 году появились первые полиморфные вирусы - Win95.HPS и Win95.Marburg. В этом же году случилась одна из самых разрушительных эпидемий, вызванная вирусом Win95.CIH или Чернобыль.

К концу 1990-х стало очевидно, что основной целью хакеров является ПО и ОС от Microsoft, также политика выпуска обновлений на обнаруживаемые уязвимости была не эффективной. Ответной мерой стало принятие в начале 2000-х новой политики безопасной разработки в компании Microsoft - Trustworthy computing Security Development Lifecycle (SDL). Принятие новой политики позволило существенно снизить количество уязвимостей, так количество бюллетеней безопасности, публикуемых Microsoft Security Response Center, в Windows 2000 до принятия SDL – 62, а в Windows Server 2003 (с применением SDL) – 24 [10].

После этого существенного качественного скачка в обеспечении безопасности, активность хакеров в основном сместилась в сторону создания средств массовой рассылки и почтовых ботов, работающих в обход файерволлов через веб-браузеры и позволяющих производить рассылку спама, вредоносного ПО и распределенные атаки на отказ в обслуживании [11].

В начале 2000-х появилось несколько довольно опасных сетевых червей, массовость заражения которыми вызвана единообразием используемых ОС. Это черви Code Red и Blaster, многовекторные черви – Nimda (2001) и Fizzer (2003), Slammer (самый быстро распространяющийся червь, 2003). Они использовали уязвимости в ОС Windows (95, 98, NT, 2000, XP) и серверах Microsoft (IIS, Server 2003, SQL Server и пр.). Все эти черви также привели к эпидемиям и многомиллионным убыткам. Часто новы вирусы разрабатывались после того, как выходило очередное обновление безопасности от производителя, закрывающее определенный эксплоит. Обновление ПО и ОС выполнялось по желанию пользователей, которые не спешили устанавливать обновления, и вирус легко распространялся от одного не обновленного ПК к другому. Однако, иногда появление вирусов и червей происходило по обратному сценарию – сначала появлялся вирус, потом выходило обновление.

Сетевые черви имели обширное распространение и составляли один из наиболее опасных видов угроз. От них существовал единственный способ защиты – установка патчей от производителей, закрывающих используемые ими уязвимости. Использование межсетевых экранов и антивирусов еще не было столь распространено среди обычных пользователей и в мелких компаниях. Ситуация массовых заражений изменилась только в 2004 году, когда вышел второй пакет обновлений для Windows XP, включающий Брандмауэр Windows - встроенный межсетевой экран.

В этот период получили обширное распространение трояны кейлоггеры, перехватывающие ввод с клавиатуры, и часто использующиеся в промышленном шпионаже. К 2000 году насчитывалось уже более 300 известных кейлоггеров, а к 2004 их число достигло 3753 [12].