1997

En febrero de 1997 apareció Linux Bliss, el primer virus para el sistema operativo Linux. Los virus empezaron a ocupar nuevos territorios. Aunque los virus Linux son poco comunes, han evolucionado desde su aparición. Los virus que se ejecutan en segundo plano habían sido desarrollados para Linux, así como un número viable de troyanos para esta plataforma. Si Linux tuviera la mitad de popularidad de Windows, el número de virus para Linux sería mucho más grande. La publicación de Microsoft Office 97 fue notable por el hecho de que los virus macro migraron hacia esta aplicación de forma casi inmediata. Los daños limitados (o en algunos casos la total ausencia de los mismos) de los macro virus creado para MS Word 5.0 y Excel 5.0 se explican porque la nueva versión de Visual Basic for Applications, VBA 5.0 difería significativamente de Word Basic y VBA 3.0.

Los primeros virus macro para MS Office 97 resultaron ser versiones casi idénticas a sus predecesores, convertidas al nuevo formato. No obstante, pronto se desarrollaron y aparecieron nuevos macro virus destinados sólo para MS Office 97

Marzo de 1997 fue notable por la aparición del macro virus 'ShareFun' para MS Word 6/7, que dio inicio a un nuevo capitulo en la historia de los ordenadores. Se convirtió en el primer virus de su clase que se expandió utilizando el correo electrónico, en particular, MS Mail.

En Abril de 1997 se detectó el virus Homer; este fue el primer gusano network que utilizó FTP para propagarse. Junio de 1997 trajo el primer virus auto-encriptado para Windows 95, Win95.Mad.

Un virus de origen ruso, fue enviado a varias estaciones BBS en Moscú, causando una gran epidemia. El virus ‘Esperanto’ apareció en noviembre de 1997. Hubo un intento, por fortuna nada exitoso, de crear un virus multiplataforma que podría infectar DOS, Windows y MacOs.

El desarrollo de Internet, y en particular la aparición de mIRC (Internet Relay Chat) provocó un gran interés, incluidos los escritores de virus. Los programas maliciosos no tardaron en aparecer. En diciembre de 1997, el mundo del antivirus vió nacer un gusano de ordenador de un tipo fundamentalmente nuevo que se esparcía vía canales IRC. Un análisis del mIRC, una de las utilidades IRC más populares reveló una peligrosa vulnerabilidad de seguridad. El directorio para archivos descargados via IRC coincidía con el directorio que mantenía el archivo comando SCRIPT:INI. El archivo SCRIPT:INI , que contenía el cuerpo del gusano, podría por lo tanto, ser transferido a un ordenador remoto, donde automáticamente reemplazaría el archivo de comando original. Al reiniciarse, mIRC activaría el código malicioso, y el gusano se enviaría a si mismo a otros usuarios. Este error fue rápidamente corregido y los primitivos gusanos de IRC habían desaparecido para el verano. Sin embargo, los gusanos IRC multi-componentes que activamente buscaban los archivos SCRIPT.INI (en los clientes mIRC), EVENTS.INI (en los clientes pIRCh) y otros que aparecieron después, funcionaban en forma similar a los gusanos de correo electrónico; el usuario recibía un archivo EXE, COM, BAT que cuando se lanzara, reemplazaría al archivo de comando original.

Uno de los eventos más importantes de 1997 fue la separación de una de las divisiones de la firma KAMI liderada por Evgene Kaspersky. Esta división se convirtió en una compañía independiente conocida como 'Kaspersky Labs' que hoy en día es reconocida como una empresa líder en la industria antivirus. Desde 1994, el producto principal de la compañía, Antiviral Toolkit Pro, muestra consistentemente altos resultados en numerosas pruebas conducidas por varios laboratorios de pruebas en todo el mundo. La formación de una entidad legal e independiente permitió a un pequeño grupo de diseñadores convertirse, en el lapso de dos años, en uno de los líderes domésticos de su propio país además de ser generalmente bien reconocidos internacionalmente. Se requirió poco tiempo para desarrollar y descargar versiones con nuevas tecnologías de seguridad antivirus para prácticamente todas las plataformas populares y crear una red de distribución internacional y apoyo técnico.

En octubre de 1997, Kaspersky Lab y la compañía finlandesa Data Fellows (que luego se llamaría F-Secure Corporation) firmaron un acuerdo para usar el motor antivirus de Kaspersky Lab en su producto FSAV (F-Secure Anti-Virus). Previamente, Data Fellows había sido bien reconocida como el fabricante del antivirus FPROT.

Se recordará el año 1997 por mucho tiempo como un año de pequeñas disputas. Varios escándalos surgieron al mismo tiempo entre algunos de los fabricantes más grandes de antivirus. Al principio del año, McAfee anunció que habían descubierto un “truco” en los programas de uno de sus principales competidores, la firma de antivirus Dr. Solomon’s. El anuncio McAfee’s continuaba diciendo que si el programa antivirus Dr. Solomon’s descubría varios virus durante una revisión-scanner, luego completaba su trabajo en un modo exhaustivo. En otras palabras, si el programa trabajaba en condiciones normales, entonces en las pruebas para varios virus, cambiaba a un modo exhaustivo (o en palabras de McAfee, un “modo engañoso”) que permitía la detección de virus previamente invisibles a Dr. Solomon en el modo normal de examen. Como resultado, la prueba de discos no infectados mostró una buena velocidad en los resultados y las pruebas escaneadas de las colecciones de virus mostraron buenos resultados de detección.

La respuesta de Dr. Solomon no se hizo esperar, y la compañía pronto inició un proceso judicial contra un anuncio de McAfree’s que supuestamente era, "La opción número uno en todo el mundo. No nos sorprende que el doctor se haya marchado del pueblo". Esta era una referencia obvia a Alan Solomon, el fundador de Dr. Solomon’s, que había transferido el control de su compañía a su gerente más antiguo.

Tal vez fue mucho más escandalosa el caso del fabricante taiwanés de Trend Micro, que acusó a dos de las compañías líderes antivirus, MacAfree y Symantec, de violar su patente de tecnología de análisi de virus vía Internet y correo electrónico. Al poco tiempo, Symantec ingresó en la pelea con sus propias acusaciones, alegando que McAfee era culpable de utilizar códigos de Symantec's Norton AntiVirus.

El año terminó con MacAfee Associates y Network General anunciando su intento de unirse en una sola compañía Network Associates Inc (NAI) a fin de diversificarse también hacia otros sistemas de seguridad de ordenadores (como encryption, multi-networked screens, network scans, etc.) Sin embargo para fines de 1999 la gerencia de NAI decidió dar nueva vida a un producto McAfee, una línea de productos antivirus y la compañía volvió a su antiguo nombre.