1990

En 1990 ocurrieron varios importantes adelantos en la creación de virus. Los creadores de virus desarrollaron nuevas características y organizaron comunidades bien promocionadas para compartir información.

Para empezar, el primer virus polimórfico apareció en 1990: la familia Chamaleon (1260, V2P1, V2P2, y V2P6), que evolucinó a partir de dos virus bien conocidos, Viena y Cascade. El autor de Chameleon, Mark Washburn, usó el libro de Burger sobre el virus Viena y le añadió ciertas características del virus autocifrado Cascade. A diferencia de Cascade, Chameleon no sólo estaba cifrado, sino que su código también mutaba con cada infección. Esta característica hizo que los programas antivirus de entonces resultaran inútiles. Hasta ese momento, los programas antivirus dependían de un sistema de búsqueda que analizaba los archivos en busca de fragmentos de código que pertenecieran a los virus ya conocidos. Chameleon no tenía un código permanente, por lo que la creación de nuevos tipos de antivirus se convirtió en algo de primera prioridad. Éstos no tardaron en aparecer. Al poco tiempo, los expertos antivirus inventaron algoritmos especiales para identificar a los virus polimórficos. Más tarde, en 1992, Eugene Kaspersky desarrolló un método aún más efectivo de neutralizar los virus polimórficos: un emulador de procesos para descifrar códigos. Hoy, esta tecnología es un atributo integral de todos los programas antivirus.

El segundo hito fue la aparición de la "Fábrica Búlgara de Producción de Virus" ( Bulgarian Virus Producing Factory). Durante ese año y varios de los posteriores, se detectó un gran número de virus de origen búlgaro. Eran familias enteras, como Murphy, Nomenclatura, Beast (o 512 o "El número de la bestia"), nuevas modificaciones de Eddie y muchos más.

Un escritor de virus llamado Dark Avenger desarrolló gran actividad: cada año publicaba nuevos virus que incorporaban nuevas infeciones y técnicas de camuflaje. Fue Dark Avenger quién por vez primera empleó una técnica donde el virus, una vez detectado, podía infectar de forma automática todos los archivos del ordenador, incluso si había sido abierto solo con fines de lectura. Dark avenger demostró una habilidad excepcional, no sólo para crear virus, sino también para propagarlos. Con gran frecuencia enviaba programas infectados a las BBS, distribuía el código fuente de sus virus y fomentaba la creación de nuevos virus en todas las formas posibles.

Quizá fue Dark Avenger quién estableció en Bulgaria la primera BBS (VX BBS) que ofrecía un foro abierto para el intercambio de virus e información para creadores de virus . La filosofía de la BBS era simple: si un usuario enviaba un virus, podía descargar un virus del catálogo de la BBS. Si el usuario enviaba un virus nuevo e interesante, entonces obtenía acceso irrestricto a todos los recursos de la BBS, y podía descargar una cantidad ilimitada de virus de la colección. No es necesario mencionar el poderoso efecto que tuvo VX BBS en el desarrollo de los virus, sobre todo si tomamos en cuenta que estaba abierta no sólo para Bulgaria, sino para todo el mundo.

En julio de 1990, ocurrió un serio incidente con la revista inglesa PC Today. Cada edición de la revista contenía un disquete gratuito, que resultó infectado con el virus DiskKiller. Se vendieron más de 50.000 copias de la revista. La epidemia que provocó la revista hizo historia.

Dos innovadores virus invisibles aparecieron en la segunda mitad de 1990: Frodo y Whale. Ambos usaban un algoritmo de increible complejidad para camuflarse en el sistema. Whale, de sólo 9 Kb, empleaba además varios niveles de cifrado y un montón de técnicas para evitar errores.

Este año aparecieron los primeros virus rusos: Peterburg, Voronezh y LoveChild.

En diciembre de 1990 se fundó el EICAR (Instituto Europeo de Investigación Antivirus) en Hamburgo, Alemania. Este instituto en la actualidad se considera una de las organizaciones internacionales más prestigiosas y acoge en su seno a profesionales de casi todas las mayores compañías antivirus.