Aussi bizarre que cela puisse paraître, l’événement marquant de cette année n’est pas l’apparition d’un nouveau virus mais bien l’annonce du rachat prévu depuis longtemps de Cyber, un éditeur australien de logiciels antivirus, par le géant de l’informatique Computer Associates (CA). Cette acquisition permet à CA d’ajouter un autre logiciel antivirus à sa collection débutée avec l’acquisition de Cheyenne Software à la fin de l’année 1996. Les deux logiciels existent toujours : CA Vet Anti-Virus et CA InnoculateIT.
Les virus continuent à faire parler d’eux. Ainsi, le virus Happy99 (connu également sous le nom de Ska) déclenche une épidémie mondiale en janvier. Il s’agit en fait du premier ver moderne et marque l’ouverture d’une nouvelle page dans l’évolution des programmes malicieux. Ce ver se propage via MS Outlook devenu entre-temps le client de messagerie standard dans les entreprises d’Europe et des Etats-Unis. Bien que les premières manifestations d’Happy99 remontent au début de l’année 1999, il fait toujours régulièrement son entrée dans le Top 10 des programmes malveillants les plus répandus.
Un virus de macro très intéressant est détecté quasiment au même moment : Caligula. Il cherche dans la base de registres système des clés correspondantes aux programmes PGP (Pretty Good Privacy) et les bases de données appropriées. En cas de découverte de telles bases de données, le virus ouvre une session FTP et envoie secrètement les fichiers vers un serveur distant. A la fin du mois de février. SK, le premier virus à infecter des fichiers à l’aide de fichiers Windows HLP. Le 26 mars, Melissa, le premier virus de macro MS Word avec fonction de ver Internet, déclenche une épidémie mondiale. Directement après l’infection, Melissa balaie le carnet d’adresses de MS Outlook et envoie sa propre copie aux 50 premières adresses qu’il trouve. A l’instar d’Happy99, Melissa agit à l’insu de l’utilisateur mais les messages semblent venir de l’utilisateur. Heureusement, les éditeurs de logiciels antivirus parviennent vite à ajouter les définitions nécessaires à leurs bases de données pour contrer ce virus de macro élémentaire. L’épidémie est rapidement circonscrite. Cela n’a pas empêché Melissa de causer des dégâts considérables dans plusieurs systèmes informatiques. Ainsi des géants comme Microsoft, Intel et Lockheed Martin ont été forcé de fermer momentanément leur système de messagerie. Selon diverses estimations, les dégâts causés par ce virus se chiffrent en dizaines de millions de dollars américains.
Les autorités judiciaires et policières (ou les brigades de criminalité informatique pour être plus précis) ont réagi très vite face à l’émergence de Melissa. Peu de temps après, l’auteur du virus était identifié et arrêté. Il s’agissait de David. L. Smith, un programmeur de 31 ans du New Jersey. Il fut reconnu coupable le 9 décembre et condamné à une peine de 10 ans de prison et une amende de 400 000 dollars américains.
Les forces de l’ordre de l’autre côté du Pacifique se montrent toutes aussi actives. A Taiwan, l’auteur du virus CIH, connu avant sous le nom de Chernobyl, est identifié. Il s’agit de Chen Ing Hao (remarquez les initiales), un étudiant de l’Institut technique de Taiwan. Mais comme aucune plainte n’a été déposée, la police ne peut procéder à une arrestation.
Le 7 mai, un virus fait irruption chez la société canadienne Corel. C’est Corel DRAW, son produit phare, qui est menacé. Le virus Gala (connu également sous le nom de GaLaDRiel) est programmé en Corel SCRIPT et devient le premier virus capable d’infecter des fichiers Corel DRAW, Corel PHOTO-PAINT et Corel VENTURA.
Une autre épidémie éclate au début de l’été. Elle est causée par un dangereux ver Internet : ZippedFiles (connu également sous le nom ExploreZip). Ce virus se présente sous la forme d’un fichier EXE qui une fois installé détruit les fichiers des applications les plus populaires. Bien que ce ver fut moins répandu que Melissa, les dégâts qu’il provoqua furent bien plus important que ceux occasionnés par Melissa. Malgré la rapidité de la réaction des éditeurs de logiciel antivirus pour neutraliser le virus, on observe une rechute en décembre. Dans cette version modifiée, le corps du virus est compressé par l’utilitaire Neolite. Le virus pouvait échapper à la détection si le logiciel antivirus ne reconnaissait pas ce format de compression. A l’époque, aucun des logiciels antivirus existants n’est capable de reconnaître ce format. Ce n’est qu’en juin 2000 qu’AntiViral Toolkit (AVP) prendra en charge NeoLite.
Un ver Internet appelé Toadie (ou Termite) est détecté. En plus d’infecter les fichiers DOS ou Windows, le virus joint sa copie aux messages envoyés via Pegasus et tente de se propager via les canaux IRC.
Le mois d’octobre va réserver trois surprises aux acteurs du secteur informatique. Tout d’abord, il y a la découverte du virus Infis, le premier virus pour ce système d’exploitation. Il s’installe aux niveaux les plus hauts de sécurité et touche les lecteurs du système. Pour cette raison, le virus est difficile à contenir. La deuxième surprise vient des éditeurs de logiciels antivirus qui avertissent les utilisateurs de la découverte du premier virus pour MS Project. En fait, il s’agissait d’un virus multiplateforme capable d’infecter aussi bien les fichiers MS Word que les fichiers MS Project. La troisième surprise se présente en juillet sous la forme d’un autre virus de script : Freelinks, l’un des prédécesseurs du célèbre virus LoveLetter.
En novembre, le monde est secoué par l’apparition d’une nouvelle génération de vers qui se propagent via courrier électronique sans pièce jointe et qui infectent l’ordinateur dès que le message est lu. Le premier d’entre eux est Bubbleboy, directement suivit par KaKWorm. Ces virus exploitent une faille d’Internet Explorer et malgré la diffusion d’un correctif de Microsoft au cours du même mois, KaKWorm ne disparaîtra pas tout de suite. Plusieurs cas d’infection sont également détectés aux Etats-Unis et en Europe. Le coupable ? FunLove, un virus Windows.
Le dernier-né d’une longue série de chevaux de Troie développés par Vecna, un auteur de virus brésilien, est détecté le 7 décembre. Babylonia, un virus extrêmement dangereux et complexe, marque un tournant dans la création de virus. Il s’agit du premier virus capable de se rajeunir à distance. Chaque minute, il se connecte à un serveur au Japon afin de télécharger une liste de modules de virus. Si les virus sont plus récents que ceux de l’ordinateur infecté, ils sont téléchargés immédiatement. Une technique similaire allait être utilisée par Sonic, Hybris et d’autres virus.
Vers le milieu de l’année, le secteur antivirus se scinde officiellement en deux camps par rapport à l’attitude à adopter face au bogue de l’an 2000. Un camp est convaincu que la communauté informatique clandestine a préparé une surprise qui prendra la forme de centaines de milliers de virus capables de mettre la civilisation humaine à genou. Le message sous-jacent est clair : installez un logiciel antivirus et vous serez épargné. Le deuxième camp adopte une attitude diamétralement opposée et tente de maintenir le calme des utilisateurs apeurés. Les prévisions apocalyptiques ne se sont pas vérifiées et l’année 2000 est arrivée de la même manière que toutes les années précédentes. Il faut toutefois citer quelques faits curieux. Ainsi, un cd-rom distribué avec l’édition de novembre du magazine hongrois Ui Alaplap contenait, en plus des informations utiles, une surprise très déplaisante : deux virus de macro pour MS Word, à savoir Class.B et Opey.A.