1988

Suriv-3 o virus Jerusalem, como se conoce hoy en día, causó una gran epidemia en 1988. Fue detectado el viernes 13 de mayo en muchas empresas, oficinas del gobierno e instituciones académicas.

El virus sacudió a todo el mundo, pero los Estados Unidos, Europa y el cercano Oriente fueron los más afectados. Jerusalem destruyó todos los archivos guardados en las máquinas infectadas.

El 13 de mayo de 1988 llegó a conocerse como el Viernes Negro. Irónicamente, los expertos en antivirus y todos los escritores de virus prestan mucha atención a los viernes 13. Los escritores de virus son más activos, mientras que los analistas de virus lo tratan como un mini-feriado profesional.

En esta época muchas compañías antivirus se habían establecido por todo el mundo. Generalmente, eran pequeñas firmas, usualmente de dos o tres personas. El software consistía de simples escáneres que realizaban búsquedas en contexto para detectar secuencias de código de virus.

Los usuarios también apreciaban los inmunizadores que venían con los escáneres. Estos inmunizadores modificaban los programas de tal forma que un virus considerara que el ordenador estaba ya infectado y lo dejaría sin tocar. Mas tarde, cuando la cantidad de virus aumentó a cientos, los inmunizadores perdieron su efectividad, ya que el número de inmunizadores requeridos hacían que no fuese realista el fabricarlos.

Ambos tipos de programas antivirus fueron distribuidos gratuitamente o bien vendidos a precios ridículamente bajos. A pesar de esto, no ganaron la suficiente popularidad. Además, los programas antivirus eran completamente inútiles cuando se enfrentaban a nuevos virus: los imperfectos canales de transmisión de datos y la falta de una red de ordenadores unificada mundialmente como el moderno Internet, hacía que la entrega de versiones actualizadas de los programas antivirus fuera extremadamente difícil.

La difusión de virus como Jerusalem, Cascade, Stoned y Vienna fue también facilitada por factores humanos. Primeramente, los usuarios de entonces no sabían lo suficiente sobre la necesidad de una protección antivirus. Segundo, muchos usuarios, e incluso profesionales, no creían en la existencia de virus de ordenadores.

Por ejemplo, hasta Peter Norton, cuyo nombre es sinónimo hoy en día de muchos productos de Symantec, se mostró escéptico sobre los virus de ordenadores en un momento de su carrera. Él declaró eran un mito y lo comparaba con las historias de grandes cocodrilos que habitaban las cloacas de Nueva York. Sin embargo este incidente no impidió que Symantec desarrollara en poco tiempo su propio proyecto antivirus, Norton Antivirus.

Este fue un año importante para la comunidad antivirus también: el primer foro electrónico dedicado a la seguridad antivirus se abrió el 22 de abril. Fue el foro sobre el Virus-L en la red Usenet, creado por Ken van Wyk, un colega de universidad de Fred Cohen.

La primera amplia difusión de las bromas-virus (virus hoax) también fue registrada en 1988. Este interesante fenómeno se refiere a los rumores extendidos sobre nuevos y peligrosos virus. Incluso, en algunos casos, estos rumores actuaban como un virus. Los usuarios afectados expandían estos rumores a la velocidad de la luz. No es necesario decir que estas bromas no dañaron a nadie, a pesar de que explotaban los recursos de red y los nervios de los usuarios, desacreditando a aquellos que inicialmente creyeron en los rumores.

Mike Rochennel (que en inglés suena cómo la palabra “Microchannel”) fue el autor de una de las primeras bromas. En Octubre de 1988, Mike envió un gran número de mensajes a la BBS refiriéndose a un virus que podía transferirse de un MODEM 2400 baud a otro. Un antídoto sugerido para este virus era usar los módems a una velocidad de 1200 bauds. Sin embargo, aunque pareciera ridículo, muchos usuarios realmente siguieron este consejo.

Otro hoax fue enviado por Robert Morris sobre un virus que se extendía por medio de las redes y cambiaba las configuraciones de los puertos y discos. Según la alerta, este virus infectó 300.000 ordenadores en Dakota en menos de 12 minutos.

Noviembre 1988: una epidemia de red causada por el Gusano Morris. El virus infectó cerca de 600 sistemas de ordenadores en los Estados Unidos (incluyendo el centro de investigación de la NASA) y dejó casi inútiles algunos de ellos. Al igual que el gusano Christmas Tree, el virus enviaba copias ilimitadas de sí mismo y sobrecargaba las redes.

A fin de multiplicarse, el gusano Morris aprovechó una vulnerabilidad en los sistemas operativos UNIX en las plataformas VAX y Sun Microsystems. Además de explotar las vulnerabilidades de UNIX, el virus utilizaba varios métodos innovadores para ganar acceso al sistema, como la recolección de contraseñas.

Las pérdidas totales causadas por el virus ‘Morris Worm’ fueron estimadas en $96 millones de dólares – una cifra significativa en aquel momento.

Finalmente, un popular programa antivirus, Dr. Solomon's Anti-Virus Toolkit fue lanzado al mercado en 1988. El programa fue creado por un programador del Reino Unido, Alan Solomon, y fue ampliamente usado hasta 1998 cuando los US-based Network Associates (NAI) se hicieron cargo de la compañía