Вирусная атака на MS Windows, MS Office и сетевые приложения не ослабевает. Появляются вирусы, использующие все более сложные приемы заражения компьютеров и новые методы проникновения через компьютерные сети. Помимо вирусов на арену выходят также многочисленные троянские программы, ворующие пароли доступа в интернет, и несколько утилит скрытого администрирования (Backdoor). Зафиксированы инциденты с зараженными компакт-дисками: несколько компьютерных журналов распространяли на своей обложке диски с программами, зараженными Windows-вирусами CIH и Marburg.
Начало года: эпидемия целого семейства вирусов DeTroie, не только заражающих исполняемые файлы Windows, но и способных передать своему «хозяину» информацию о зараженном компьютере. По причине использования специфических библиотек, присутствующих только во французской версии Windows, эпидемия затронула только франкоговорящие страны.
В феврале зафиксировано появление нового типа вируса для документов Excel — Paix. Данный тип макро-вируса для своего внедрения в таблицы Excel использовал не обычную для вирусов область макросов, а формулы, которые, как оказалось, также могут содержать саморазмножающийся код. Позже, в этом же месяце, зарегистрированы HPS и Marburg — первые полиморфные Windows-вирусы, обнаруженные к тому же «в живом виде». Разработчикам антивирусных программ пришлось спешно адаптировать к новым условиям методики детектирования полиморфных вирусов, рассчитанных до того только на MS-DOS-вирусы.
В марте был обнаружен AccessiV — первый вирус для Microsoft Access. Причиной шумихи, как это было с вирусами для MS Word и Excel (Concept и Laroux), он не стал, поскольку все уже привыкли к тому, что приложения MS Office одно за другим становятся жертвами компьютерных вирусов. Примерно в то же время было зафиксировано появление вируса Cross — первого многоплатформенного макро-вируса, заражающего документы одновременно двух приложений MS Office: Access и Word. Следом за ним появились еще несколько макро-вирусов, переносящих свой код из одного Office-приложения в другое. Наиболее заметным из них стал Triplicate (также известный под именем Tristate), способный заражать Word, Excel и PowerPoint.
Май: вирус RedTeam, заражающий EXE-файлы Windows. Стал первым вирусом, который осуществлял попытки своего распространения по электронной почте при помощи почтового клиента Eudora. Широкого распространения не получил.
Июнь: эпидемия вируса CIH, ставшая сначала массовой, а затем глобальной — сообщения о заражении компьютерных сетей и домашних персональных компьютеров исчислялись тысячами. Начало эпидемии зарегистрировано на Тайване, где неизвестный хакер заслал зараженные файлы в местные электронные конференции. Оттуда вирус пробрался в США, где по недосмотру зараженными оказались сразу несколько популярных веб-серверов — они распространяли зараженные вирусом игровые программы. Скорее всего, именно эти зараженные файлы на игровых серверах и послужили причиной повальной эпидемии вируса, не ослабевавшей в течение всего года. Следует обратить внимание также на опасное проявление вируса: в зависимости от текущей даты вирус стирал Flash BIOS, что в некоторых случаях могло привести к необходимости замены материнской платы. Исключительно сложные процедуры работы CIH с оперативной памятью потребовали от разработчиков антивирусов значительных усилий и очередной модернизации «движков» своих продуктов.
Август: появление нашумевшего BackOrifice (Backdoor.BO) — утилиты скрытого (хакерского) администрирования удаленных компьютеров и сетей. Следом за BackOrifice появились несколько других аналогичных программ: NetBus, Phase и прочие.
Также в августе появился первый вирус, заражающий исполняемые модули Java — StangeBrew. Данный вирус не представлял какой-либо опасности для пользователей интернета, поскольку на удаленном компьютере невозможно использовать необходимые для размножения функции. Однако он проиллюстрировал тот факт, что атакованы вирусами могут быть также и приложения, активно используемые при просмотре файлов с веб-серверов.
Ноябрь: интернет-экспансия компьютерных паразитов продолжилась тремя вирусами, заражающими скрипты Visual Basic (VBS-файлы), которые активно применяются при написании веб-страниц — вирус Rabbit. Логическим следствием развития VBScript-вирусов стало появление полноценного HTML-вируса — Internal. Становится очевидным, что усилия вирусописателей начинают концентрироваться вокруг сетевых приложений, и дело идет к появлению полноценного сетевого вируса-червя, использующего возможности MS Windows, Office и заражающего удаленные компьютеры, веб-серверы или активно распространяющегося по электронной почте.
Жертвой компьютерных вирусов становится еще одно приложение из состава MS Office. Им стала популярная программа для создания презентаций — PowerPoint. В декабре 1998 г. неизвестным выпускается первый вирус этого типа — Attach. За ним немедленно следуют два других — ShapeShift и ShapeMaster, авторство которых, по всей видимости, принадлежит одному и тому же лицу.
Произошли также заметные перестановки в антивирусном мире. В мае Symantec и IBM объявляют об объединении усилий в разработке антивирусных продуктов: совместный продукт при этом распространяется фирмой Symantec под той же маркой Norton AntiVirus, а IBM Antivirus прекращает свое существование. В конце сентября Symantec объявляет о выкупе антивирусного бизнеса корпорации Intel (LANDesk Virus Protect). Спустя всего две недели Symantec приобретает еще одну компанию — Quarterdeck, в арсенале которой помимо утилит общего назначения также присутствовали продукты для защиты от вирусов (ViruSweep). На это моментально отреагировали основные конкуренты: Dr. Solomon и NAI (ранее — McAfee) тут же выпустили пресс-релизы с предложениями о льготном апдейте бывших пользователей IBM AV своими собственными антивирусами.
Не прошло и месяца, как прекратил свое существование и сам Dr. Solomon. Он был куплен компанией NAI (McAfee) за рекордную сумму в 640 миллионов долларов путем обмена акций. Данное событие вызвало шок в антивирусном мире: конфликт между двумя крупнейшими игроками антивирусного бизнеса закончился куплей-продажей, в результате которой с рынка исчез один из наиболее заметных и технологически сильных производителей антивирусного программного обеспечения.
Интересен и факт приобретения в декабре фирмой Aladdin Knowledge Systems известного производителя оборудования и программ для компьютерной безопасности, израильской компании EliaShim, разработчика линейки антивирусных продуктов eSafe.