Suriv-3, ovvero il virus Jerusalem, nome con il quale è conosciuto oggi, causò un’estesa epidemia proprio nel corso del 1988. Esso fu individuato all’interno di molte aziende, uffici governativi e istituzioni accademiche esattamente nel giorno di venerdì 13 maggio. Il virus colpì, in pratica, in tutto il mondo, anche se le aree geografiche maggiormente interessate risultarono essere Stati Uniti, Europa e Medio Oriente. Jerusalem distruggeva tutti i file caricati sulle macchine infette.
Il 13 maggio 1988 è stato da allora definito come “Black Friday”, il venerdì nero per antonomasia nel mondo dell’informatica. Curiosamente, gli esperti antivirus e gli autori di malware fanno sempre molta attenzione, ogni volta che il giorno 13 del mese cade di venerdì… In genere, in tale occasione, i virus writer si dimostrano particolarmente attivi, mentre gli analisti di malware considerano tale giorno quasi alla stregua di una “mini-vacanza” professionale.
Nel 1988, nel mondo, esistevano già numerose società antivirus. Si trattava, generalmente, di piccole aziende, di solito formate da due o tre persone. Il software allora utilizzato consisteva in semplici scanner in grado di eseguire ricerche contestuali, allo scopo di rilevare sequenze uniche di codice virale.
Gli utenti, all’epoca, apprezzavano ugualmente gli immunizzatori forniti assieme agli scanner. Gli immunizer avevano il compito specifico di modificare i programmi, in maniera tale che un virus avrebbe “pensato” che il computer era già infetto, lasciando quindi del tutto incontaminati i programmi. In seguito, quando il numero dei virus presenti sulla scena si contava ormai a centinaia, gli immunizzatori divennero di fatto inefficaci, visto che sarebbe stato semplicemente irrealistico pensare di poter sviluppare una quantità di immunizer sufficiente per neutralizzare tutti i virus disseminati “in the wild”.
Entrambe le tipologie di programma antivirus venivano distribuite gratuitamente, oppure erano vendute a prezzi realmente irrisori. Nonostante ciò, esse non riuscirono a raggiungere un livello di popolarità tale da poter contrastare efficacemente le epidemie di virus in corso. Inoltre, i programmi antivirus in questione non erano in grado di fornire alcun aiuto nei confronti dei nuovi virus che si affacciavano progressivamente sulla scena: i canali ancora imperfetti utilizzati per la trasmissione dei dati e l’effettiva mancanza di una rete di computer unificata a livello globale, come l’attuale Internet, rendevano in effetti estremamente difficile poter recapitare agli utenti le versioni aggiornate dei software antivirus.
La diffusione di virus come Jerusalem, Cascade, Stoned e Vienna fu ugualmente facilitata da fattori di natura umana. In primo luogo, in quegli anni, gli utenti non erano ancora sufficientemente consapevoli della necessità di disporre di una valida protezione antivirus. In secondo luogo, molti utenti, addirittura molti professionisti del settore IT, non credevano proprio all’esistenza dei virus informatici.
Ad esempio, persino Peter Norton, il cui nome accompagna oggi molti prodotti della società statunitense Symantec, si dimostrava piuttosto scettico nei confronti dei virus informatici, in una certa fase della sua carriera. Egli dichiarò che la loro esistenza era solo leggenda, comparando gli stessi alle storie che si raccontavano a proposito degli enormi coccodrilli che popolavano le fogne di New York. Questo, tuttavia, non impedì a Symantec di sviluppare, poco tempo dopo, il proprio progetto antivirus, denominato Norton AntiVirus.
Il 1988 è un anno importante anche per la comunità antivirus internazionale: il 22 aprile viene in effetti inaugurato il primo forum elettronico dedicato alla sicurezza antivirus. Si trattava, più precisamente, del forum Virus-L, creato nell’ambito della rete Usenet da Ken van Wyk, collega universitario di Fred Cohen.
Nel 1988 si registra ugualmente il primo “virus hoax” di larga diffusione. Questo interessante fenomeno riguarda, nello specifico, la diffusione incontrollata di voci e dicerie riguardo alla comparsa di nuovi pericolosi virus, mentre, in realtà, tali notizie sono del tutto prive di fondamento. Di fatto, in alcuni casi, simili “rumors” hanno avuto lo stesso identico effetto di un virus. Gli utenti, spaventati, hanno spesso diffuso le voci in questione alla velocità della luce. Ovviamente, questi falsi allarmi, di per sé, non arrecano danni a nessuno; ad ogni caso, essi producono un evidente consumo della larghezza di banda, logorano i nervi degli utenti, screditando infine coloro che inizialmente avevano prestato fede alle voci messe (più o meno abilmente) in circolazione.
Mike RoChennel (pseudonimo ricavato dal termine ‘Microchannel’), fu l’autore di uno dei primi virus hoax della storia. Nel mese di ottobre del 1988 Mike inviò un gran numero di messaggi alle BBS, riguardo alla comparsa di un temibile virus che si poteva trasmettere tra modem a 2400 baud. Nella circostanza, l’antidoto suggerito era l’utilizzo di modem provvisti di una velocità di 1200 baud. Per quanto ridicola possa sembrare una cosa del genere, occorre dire che molti utenti, all’epoca, tennero realmente conto del prezioso “consiglio” di Mike RoChennel.
Un’altra bufala analoga fu messa in circolazione da Robert Morris, riguardo alla presunta diffusione di un virus in grado di propagarsi attraverso le reti di computer e di modificare la configurazione di porte e drive. Il virus in causa, secondo il falso allarme allora diffuso, aveva infettato, in meno di 12 minuti, ben 300.000 computer in soli due stati USA, Nord e Sud Dakota. Novembre 1988: si propaga rapidamente, nell’ambito di varie reti informatiche, l’epidemia causata dal worm Morris. Il worm infetta oltre 600 sistemi informatici ubicati sul territorio degli Stati Uniti (incluso il centro di ricerca della NASA), generando il blocco totale di alcuni di essi. Al pari del noto worm Christmas Tree, il suddetto malware era in grado di distribuire un numero illimitato di copie di se stesso, sovraccaricando completamente le reti sottoposte ad attacco.
Per moltiplicarsi, il worm Morris sfruttava una vulnerabilità presente nei sistemi operativi UNIX, sulle piattaforme VAX e Sun Microsystems. Oltre a sfruttare la vulnerabilità UNIX, per ottenere l’accesso al sistema il worm utilizzava vari metodi innovativi, come la raccolta delle password.
Le perdite complessive causate dal worm Morris furono stimate in 96 milioni di dollari USA, una cifra davvero rilevante per quei tempi.
Infine, nel 1988, fu lanciato sul mercato un popolare programma antivirus, Dr. Solomon’s Anti-Virus Toolkit. Il software era stato creato da un programmatore britannico, Alan Solomon, e fu largamente utilizzato fino al 1998, anno in cui la società fu rilevata dalla statunitense Network Associates (NAI).