El virus Suriv-3 o Jerusalem, como se lo conoce hoy en día, causó una gran epidemia en 1988. Fue detectado el viernes 13 de mayo de ese año en muchas empresas, oficinas del gobierno e instituciones académicas.
El virus sacudió a todo el mundo, pero los Estados Unidos, Europa y el cercano Oriente fueron los más afectados. Jerusalem destruyó todos los archivos guardados en las máquinas infectadas.
Debido a este incidente, 13 de mayo de 1988 llegó a conocerse como el Viernes Negro. Curiosamente, tanto los expertos en antivirus, como los escritores de virus prestan mucha atención a cada viernes 13. Mientras que los creadores de malware son más activos, los analistas de virus lo toman como un mini-feriado profesional.
Ya en 1988, muchas compañías antivirus se habían establecido por todo el mundo. En la mayoría de los casos, se trataba de pequeñas firmas, de no más de dos o tres personas. Los programas de entonces consistían en simples escáneres que realizaban búsquedas en contexto para detectar secuencias de código de virus.
Los usuarios también apreciaban los inmunizadores que venían con los escáneres. Estos inmunizadores modificaban los programas de tal forma que los virus consideraban que el equipo ya estaba infectado y no lo atacaban. Mas tarde, cuando la cantidad de virus aumentó a cientos, los inmunizadores perdieron su efectividad ya que el número de inmunizadores requeridos hacían que no fuese un negocio viable el fabricarlos.
Si bien los antivirus eran distribuidos gratuitamente o bien eran vendidos a precios ridículamente bajos, no ganaban la suficiente popularidad. Además, los programas antivirus eran completamente inútiles cuando se enfrentaban a los nuevos virus: los imperfectos canales de transmisión de datos y la falta de una red de ordenadores unificada mundialmente como Internet, hacía que la entrega de versiones actualizadas de los programas antivirus fuera extremadamente difícil.
La difusión de virus como Jerusalem, Cascade, Stoned y Vienna fue también facilitada por factores humanos. Primeramente, los usuarios de entonces no sabían lo suficiente sobre la necesidad de una protección antivirus. Segundo, muchos usuarios, incluso profesionales, no creían en la existencia de virus informáticos.
Por ejemplo, hasta Peter Norton, cuyo nombre es sinónimo hoy en día de muchos productos de Symantec, llegó a mostrarse escéptico sobre los virus de computadora en un momento de su carrera diciendo que los virus eran sólo “un mito” comparable a las historias de cocodrilos que habitaban en las cloacas de Nueva York. Sin embargo, este incidente no impidió que Symantec desarrollara en poco tiempo su propio proyecto antivirus, al que llamó Norton Antivirus.
Este fue un año importante para la comunidad antivirus también: el primer foro electrónico dedicado a la seguridad informática se abrió el 22 de abril de 1988. Fue el foro sobre el Virus-L en la red Usenet, creado por Ken van Wyk, un colega universitario de Fred Cohen.
La primera difusión a gran escala de los virus-broma (virus hoax) también fue registrada en 1988. Este interesante fenómeno consistía en falsos rumores sobre nuevos y peligrosos virus. Incluso en algunos casos, estos rumores actuaban como un virus. Los usuarios afectados expandían estos rumores a la velocidad de la luz. No es necesario decir que estas bromas no dañaban a nadie a pesar de que explotaban los recursos de red y los nervios de los usuarios, desacreditando a aquellos que inicialmente creían en los rumores.
Mike Rochennel (que en inglés suena cómo la palabra “Microchannel”) fue el autor de una de las primeras bromas. En Octubre de 1988, Mike envió un gran número de mensajes a la BBS refiriéndose a un virus que podía transferirse de un MODEM 2400 baudios a otro. Un antídoto sugerido para este virus, era usar los módems a una velocidad de 1200 baudios. Sin embargo, aunque pareciera ridículo, muchos usuarios realmente siguieron este consejo.
Otro hoax enviado por Robert Morris, contaba el caso de un virus que se extendía por medio de las redes y cambiaba las configuraciones de los puertos y discos. Según la alerta, este virus había infectado a más de 300.000 computadoras en Dakota en menos de 12 minutos. En noviembre 1988, se produjo una epidemia de red causada por el Gusano Morris. El virus infectó cerca de 600 sistemas en los Estados Unidos (incluyendo el centro de investigación de la NASA) y dejó casi inútiles algunos de ellos. Al igual que el gusano Christmas Tree, el virus enviaba copias ilimitadas de sí mismo y sobrecargaba las redes.
A fin de multiplicarse, el gusano Morris aprovechó una vulnerabilidad en los sistemas operativos UNIX en las plataformas VAX y Sun Microsystems. Además de explotar las vulnerabilidades de UNIX, el virus utilizaba varios métodos innovadores para ganar acceso al sistema, como la recolección de contraseñas.
Las pérdidas totales causadas por ‘Morris Worm’ fueron estimadas en $96 millones de dólares – una cifra superlativa en aquel momento.
Finalmente un popular programa antivirus, Dr. Solomon’s Anti-Virus Toolkit fue lanzado al mercado en 1988. El programa fue creado por un programador del Reino Unido, Alan Solomon y fue ampliamente usado hasta que en 1998, Network Associates (NAI) compró la compañía