G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

La creciente interconexión de los ordenadores es aprovechada por primera vez en 1988 por un nuevo programa maligno: los gusanos aprovechan hasta la actualidad los puntos débiles de las redes. En esta época se organizan tanto los autores de virus como los especialistas antivirus. Se consolidan los programas antivirus.

MacMag fue el primer virus digno de ese nombre para ordenadores Macintosh y ofrecía una serie de innovaciones. Fue el primer virus que fue desarrollado bajo demanda (del redactor jefe de MacMag). También fue el primer virus que atacaba a archivos de datos (en este caso, archivos HyperStack) para difundirse. Además de enseñar un mensaje, no tenía ninguna otra función dañina.

El indonesio Denny Yanuar Ramdhani reconoce y elimina el virus "Brain" mediante su virus "Den Zuk", lo que supone la invención del virus antivirus.

El viernes 13 de mayo explota por primera vez con el virus Jerusalem una bomba lógica (en este caso una, bomba de tiempo). De esta manera se creaba una nueva especie de virus. Jerusalem es el primer virus que reside en la memoria (en el sentido estricto de agente infeccioso de archivos). Mediante un bug o error de programa infecta siempre el mismo archivo, lo que permite reconocerlo. El mecanismo de propagación es similar al de Lehigh, pero es más efectivo, porque no sólo ataca los archivos .COM, sino también los .EXE.

Robert T. Morris jr., el hijo del experto en seguridad informática de la Agencia de Seguridad Nacional de EE.UU., liberó un gusano de Internet que, mediante una pequeña lista de contraseñas, conseguía acceder a numerosos ordenadores UNIX y después se reenviaba como el virus Tannenbaum, lo que provocaba nuevamente el colapso de las redes y del tráfico de correo. No hacía falta que el usuario realizase ninguna acción concreta. Al "gusano de Internet", como se le denominó, sólo se le pudo combatir y hacer morder el polvo mediante una acción concertada por teléfono.

Aparece el primer kit de construcción de virus para el Atari ST. Así, también los principiantes pueden confeccionar virus con determinadas propiedades.

Como reacción a la mayor actividad general de los desarrolladores de virus y, especialmente, al "gusano de Internet", se creó en los EE.UU. la institución "Computer Emergency Response Team /Coordination Center (CERT/CC)". Ofrece desde entonces asesoramiento y apoyo relativos a la protección y a la seguridad de datos. Hoy en día también hay institutos CERT en Alemania.

DataCrime causa un gran revuelo mediático.

Con "Vienna" surgen los primeros virus polimórficos. Se cifra a sí mismo con claves variables y también cambia la forma de las rutinas de descifrado. Por ello, sólo puede ser descubierto por el software antivirus mediante algoritmos complejos que, además, tendían a dar falsas alarmas. Esto significó el final de muchos fabricantes de programas antivirus.

En julio aparece la primera edición del Virus Bulletin. Desde entonces, se ha convertido en la revista especializada con mayor reputación para los investigadores sobre virus.

En Bulgaria, Dark Avenger introduce dos novedades: 1. El virus "Fast Infector" no sólo ataca los archivos ejecutables (en los albores, "Command.com"), sino también los archivos que se abren y copian para leer. De este modo, al poco tiempo afecta a todo el disco duro. 2. A intervalos irregulares se sobrescriben diferentes sectores del disco duro. Esto no se detecta en la mayoría de los casos. Con ello, las copias de seguridad, que a menudo se realizan para protegerse de los ataques de virus, dejan de ser efectivas.

En Haifa, Israel, se descubre con Frodo el primer virus invisible que infecta archivos. Estaba programado para dañar el disco duro del PC después del 22 de septiembre del año en curso. Pero la rutina correspondiente no funcionaba.

Un troyano de la empresa PC Cyborg, con sede en Panamá, se distribuye en disquetes que están camuflados como información sobre el SIDA. AIDS sustituía el autoexec.bat y, al cabo de un número determinado (90) de reinicios, empezaba a cifrar el disco duro. A continuación, se presentaba una factura para adquirir el código de descifrado.

La creación de virus se convierte en una moda. En los VX (Virus Exchange) Bulletin Boards se intercambian virus antiguos y nuevos.

4096 bytes es el tamaño del virus del mismo nombre que aparece en enero. Se adjunta a archivos de datos ejecutables y abiertos. El mecanismo que intentaba ocultar este hecho provocaba a menudo la destrucción de los archivos. El intento de mostrar el mensaje "Frode Lives" conducía al colapso del sistema.

En los EE.UU. se escriben los primeros virus polimórficos V2Px, Virus-90 y Virus-101.

Estos virus combinaban mecanismos stealth (de invisibilidad) y de encriptación, lo que les convertía en virus multipartitos. Fish era un virus invisible con una encriptación compacta (14 bytes). Joshi hizo avanzar el proceso de enmascaramiento de los virus de sector de arranque. Anthrax y V1 eran otros virus multipartitos. El primer virus multipartito que realmente tuvo éxito fue Flip.

Los primeros virus de varios componentes fueron Anthrax y V1. Flip fue el primer virus de este tipo que consiguió propagarse.

La Asociación alemana de aficionados a los virus difunde el primer Kit de construcción de virus para DOS. De este modo, los principiantes también pueden crear virus a medida.

En diciembre se crea el European Institute for Computer Antivirus Research (en siglas, EICAR). Desde entonces, ha desempeñado un papel importante en la lucha contra los virus y sus autores.

Michelangelo era un virus del sector de arranque que el 6 de marzo —la fecha de nacimiento de Miguel Ángel— sobrescribía los primeros 256 sectores del soporte de datos. Con ello se inutiliza el ordenador. Al año siguiente, Michelangelo tuvo una gran cobertura mediática, lo que seguramente impidió algunos daños. Pero siguió en activo mucho años más.

Los virus polimórficos se hacen cada vez más frecuentes. Tequila es el primer virus polimórfico ampliamente extendido. Maltese Amoeba sobrescribe en dos días determinados del año el primer sector del soporte de datos.

Robert Slade empieza su serie de tutoriales sobre virus informáticos. Poco después empieza sus trabajos en el VIRUS-L-FAQ.

DirII es el primer virus de cluster que se descubre.

El virus "Saddam-Hussein" cifra partes del soporte de datos de los ordenadores Amiga, de modo que sólo pueden leerse si el virus está en la memoria.

Un autor de virus con el apodo de Dark Avenger publica en enero el motor Self Mutating Engine (MtE). Con esta herramienta se pueden crear con poco esfuerzo virus polimórficos a partir de virus normales. MtE es el primer conjunto de herramientas para crear virus polimórficos.

Los sistemas Commodore Amiga y Atari ST pierden importancia, y MS-DOS se impone cada vez más. Correspondientemente, aumenta el número de virus para DOS.

Altair para Atari ST se presenta como programa antivirus. Sobrescribe todos los virus que encuentra en el sector de arranque. Fracasa como tantos otros "virus antivirus".

WinVir 1.4 es el primer virus para Windows. El primer virus que infecta archivos SYS se llama Involuntary.

También de Dark Avenger proviene el Commander Bomber, que utiliza un nuevo mecanismo de camuflaje. Ataca los archivos COM, pero no se adjunta al archivo en un bloque, sino que reparte su código en varios fragmentos que están unidos entre sí mediante vínculos. Para reconocerlo, se tiene que escanear el archivo completo.

Aparecen nuevos conjuntos de herramientas para crear virus polimórficos: Trident Polymorphic Engine (TPE), Nuke Encryption Device (NED) y Dark Angel's Multiple Encryption (DAME) están basados en el MtE. No obstante, siguen utilizándose las firmas de virus.

En MS-DOS 6 se incluye por primera vez un escáner de virus (mediocre). Contenía un componente on-access defectuoso que permitía desconectar la protección antivirus con facilidad.

El virus para Amiga Fuck (perdone el lector, pero el nombre no lo hemos elegido nosotros) se difundía a través de un troyano camuflado como programa de prueba para módems y primero reemplazaba el archivo de sistema loadWB. Tras el reinicio del PC se ejecutaba el código del virus. Pasado un cierto tiempo, que estaba determinado por la frecuencia de actualización de la imagen, se escribía esta palabra grosera en todo el disco duro, lo que causaba la destrucción de todos los datos.

Joe Wells publica en julio la primera Wildlist. Con ello quería hacer un listado de todas las actividades de los virus que estaban en circulación. A partir de esa lista surgió más tarde la Wildlist Organization.

Aparecen en el mapa otros virus para Windows.

Surgen los primeros virus multipartitos. Estos virus usan varios mecanismos de infección y pueden atacar al mismo tiempo a archivos y sectores de arranque o tablas de particiones.

El joven Black Baron publica en Inglaterra Smeg.Pathogen (y Smeg.Queen). Smeg.Pathogen hace aparecer un mensaje y sobrescribe a continuación los primeros 256 sectores del disco duro. Esto produjo considerables daños en algunas empresas. Al año siguiente, el autor fue condenado a prisión.

Kaos4 se extendió a través de un grupo de noticias que estaba especializado en fotos eróticas. Esta estrategia se ha utilizado a menudo desde entonces.

Los virus Hoaxes con las advertencias de "Good-Times" se convierten en un problema serio pero infravalorado.