1993-1995

1993

Los escritores de virus comenzaron a tomar su trabajo en serio. La comunidad informática clandestina había ya creado una serie de nuevos generadores y constructores polimórficos y encontrado nuevas publicaciones electrónicas. Este año vio nuevos virus que emplearon nuevas técnicas para infectar los archivos, penetrar en los sistemas, destruir datos y ocultarse de las aplicaciones antivirus.

Un ejemplo es el virus PMBS que funcionaba en el régimen seguro de para procesadores Intel 80386. Otro ejemplo fue el virus Strange (o Hmm), el único virus "invisible" en ese momento, que se ejecutaba en el nivel de interrupción del aparato en INT 0Dh y INT76h.

El virus Carbunclo supuso una nueva generación de virus de compañía. Un buen número de otros virus como Emmie, Bomber, Uruguay y Cruncher empleaban técnicas del todo nuevas para disimular su presencia en el código de archivos infectados.

La primavera de 1993 se convirtió trajo dolores de cabeza a muchos vendedores de antivirus: Microsoft lanzó su propio programa antivirus. Microsoft AntiVirus (MSAV), basado en Central Point AntiVirus (CPAV).

El programa estaba incluido en el distributivo estándar de los sistemas operativos MS-DOS y Windows. Las primeras pruebas conducidas por laboratorios independientes mostraron que tenía un alto nivel de efectividad. Sin embargo, un tiempo después, su calidad comenzó a declinar y el proyecto fue suspendido.

1994

Se empieza a prestar cada vez más importancia al problema de los virus en CDs. Gracias a su popularidad, este medio de almacenamiento trasladable se convirtió en una de las primeras formas de distribuir los virus. Se registraron varios incidentes cuando un virus era descubierto en el disco master de un productor de discos compactos. Como resultado, el mercado de ordenadores se inundó con un envío relativamente grande (decenas de miles ) de discos infectados. Por supuesto, esos cargamentos no podían desinfectarse, únicamente podían ser destruirse.

A principios de año, dos virus polimórficos muy complejos aparecieron en el Reino Unidos: SMEG.Pathogen y MEG.Queeg – incluso ahora, no todos los programas antivirus son capaces de detectar estos programa con un 100% de certeza. El escritor del virus ubicó los archivos infectados en paneles de la BBS causando el pánico en los medios de comunicación masiva

El falso virus GoodTimes también causó pánico. GoodTimes se propagaba vía Internet e infectaba los ordenadores vía email. Sin embargo, poco tiempo después, apareció un virus DOS ordinario conteniendo el texto “Good Times” y recibió el nombre de GT-Spoof.

Muchos otros virus poco usuales aparecieron este año:

• En enero: Shifter - el primer virus que infecta los archivos OBJ.
• Phantom1: se convierte en el primer virus polimórfico en Moscú
• En abril - ScrVir- una familia de virus que infectan el código fuente de los programas en C y Pascal.
• En junio - OneHalf – un virus complejo, peligroso y polimórfico causa un daño significante: de hecho, este virus está aún activo y puede causar un daño real hasta hoy en día.
• En septiembre - Zaraza – un virus que se descarga en el archive MS-DOS y causa un daño significativo al utilizar un peculiar método de instalación: esta nueva técnica detuvo temporalmente a los expertos de los antivirus.

Este año también marcó varios desarrollos significativos en el campo de los antivirus.

En junio, uno de los vendedores líderes de antivirus fue comprado por Symantec, quien había ya ganado la reputación de adquirir otros proyectos antivirus.

El programa AntiViral Toolkit Pro fue lanzado en septiembre. Este primer producto de Eugene Kaspersky ganó inmediatamente los primeros lugares en una serie de pruebas independientes conducidas por la Universidad de Hamburgo.

1995

Nada significativo ocurrió en el campo de los virus para DOS este año, aunque aparecieron varios virus complejos como Nightfall, Nostradamus y Nutcracker. Hubo también algunos nuevos virus interesantes como el virus “bisexual” RMNS y el virus BAT, Winstart. También hubo dos brotes muy difundidos, pero no severos, causados por ByWay y DieHard 2.

En Febrero, Microsoft envió versiones infectadas del Windows 95 a sus beta-testers, pero solamente a una persona se le ocurrió realizar una revisión antivirus. Se descubrió que los discos estaban infectados por el virus From y la prueba tuvo que postergarse hasta que se prepararan discos libres de virus.

En la primavera de 1995, dos compañías anunciaron una alianza: ESaSS (los fabricantes de ThunderBYTE Anti-Virus) y Norman Data Defense Systems (Norma Virus Control).

Estas compañías, cada una con sus propios productos antivirus independientes, decidieron combinar esfuerzos para desarrollar un solo sistema antivirus. Luego, en 1998, esta alianza se desarmaría cuando un compañía noruega comprara Dutch ESaSS.

En Agosto, el virus Concept golpeó a MS Windows: el virus dio la vuelta al globo en solamente un mes y ocupó el primer lugar en las listas de los vendedores antivirus.

En la primera mitad de septiembre, uno de los fabricantes de ordenadores más grande del mundo, Digital Equipment Corporation (DEC) distribuyó accidentalmente copias del virus Concept a los delegados de la conferencia DECUS que se llevaba a cabo en Dublín. Afortunadamente, el virus fue rápidamente detectado, evitando daños. Más de cien versiones del virus Concept siguen circulando hoy en día.

Green Stripe, un virus para AmiPro, un popular programa de procesamiento de datos de esos días, también se extendió rápidamente. El código fuente para Green Strip fue publicado como un suplemento gratuito de la revista de Mark Ludwig, Underground Technology Review.

El advenimiento de los macro virus supuso nuevos retos para los vendedores de antivirus. Se necesitaban nuevas tecnologías para detectar los macro virus; primero en MS Word y eventualmente en otras aplicaciones MS Office.

El afiliado inglés de la casa de publicaciones Ziff-Davis se distinguió dos veces en 1995. La primera vez fue en septiembre cuando la revista Houses’s PC Magazine (versión inglesa) distribuyó a sus suscriptores un disquete con el virus Sampo. Esto se descubrió pronto y la compañía ofreció sus disculpas y ofreció a los lectores el uso de un antivirus gratuito. La ironía del caso radica en el hecho de que el disquete era un suplemento para una edición que contenía artículos de resultados de pruebas de antivirus para los productos Novell NetWare.

Luego, para mediados de diciembre, otra publicación ZIF-Davis, Computer Life, envió a sus lectores un disquete con una felicitación de Navidad. Desafortunadamente, resultó que el disquete también contenía el virus Parity Boot.

Las fuerzas de seguridad también se sumaron a la lucha contra el crimen cibernético. El 16 de enero, la Unidad de Crímenes Informáticos de The New Scotland Yard llevó a la corte a Christopher Pile por escribir y distribuir virus. Pile, a la sazón desempleado, o el Black Baron, como se lo conocía en el bajo mundo, fue acusado de ser el autor de los virus Queeg y Pathogen así como del generador polimórfico SMEG. Después de diez meses Pile fue declarado culpable y sentenciado a 18 meses en prisión.