Fanno la loro comparsa i virus Datacrime e FuManchu (una variante di Jerusalem), così come le famiglie di virus Vacsina e Yankee.
Il virus Datacrime era estremamente pericoloso: dal 13 ottobre al 31 dicembre esso dette inizio, nei computer attaccati, alla formattazione a basso livello del cilindro zero dell’hard disk, causando in tal modo la distruzione delle tabelle memorizzate nei file FAT e la perdita definitiva dei dati.
Il primo avvertimento riguardo alla comparsa di tale virus provenne dall’Olanda, nel mese di marzo, da parte di Fred Vogel. Nonostante il tasso di infezione relativamente basso, Datacrime provocò una sorta di reazione isterica in tutto il mondo. I ripetuti avvertimenti sfociarono spesso in descrizioni notevolmente distorte sulle reali modalità di funzionamento del virus e sugli effettivi danni da esso arrecati. Negli USA, il virus fu chiamato Columbus Day, visto che erano stati in molti ad ipotizzare che tale programma nocivo fosse stato scritto da terroristi norvegesi, la cui intenzione sarebbe stata quella di tentare di punire gli americani per aver attribuito a Cristoforo Colombo, anziché al condottiero e navigatore vichingo Erik il Rosso, il merito della scoperta dell’America.
Sempre nel 1989, nei Paesi Bassi, ebbe luogo un singolare ed interessante incidente informatico. La polizia locale decise di avviare una fattiva lotta nei confronti del cybercrimine. Le forze dell’ordine olandesi svilupparono così un programma antivirus capace di neutralizzare il temibile Datacrime, e vendettero poi tale software direttamente nell’ambito delle circoscrizioni locali, per la simbolica cifra di 1 dollaro USD. Sul momento, la richiesta riguardo al programma antivirus in questione fu enorme; si scoprì tuttavia, ben presto, che il software non era per nulla affidabile, visto che presentava un tasso di falsi positivi decisamente elevato. Fu in seguito realizzata una seconda versione di tale antivirus, allo scopo di correggere gli errori emersi; anch’essa, tuttavia, risultò piena di bug.
Il giorno 16 ottobre 1989 vede la comparsa del worm WANK sui computer VAX/VMS della rete SPAN. Il worm si diffondeva tramite il protocollo DECNet e provvedeva a modificare il contenuto dei messaggi notificati dal sistema, in modo tale che l’utente visualizzasse la scritta ‘WORMS AGAINST NUCLEAR KILLERS’, accompagnata dalla successiva nota ‘Your System Has Been Officially WANKed.’ WANK sostituiva ugualmente le password del sistema con simboli casuali, per inviare poi le stesse ad un utente di nome GEMPAK, sulla rete SPAN.
Nel mese di dicembre dell’anno 1989 si assiste poi al famoso incidente informatico conosciuto come “Aids Information Diskette”, provocato da un dischetto contenente, in apparenza, utili informazioni sull’Aids. 20.000 dischi contenenti, in realtà, un insidioso Trojan, vengono quindi inviati ad indirizzi situati in Europa, Africa, Australia e presso l’OMS. Tali indirizzi erano stati in precedenza sottratti dal database della rivista PC Business World. Una volta caricato il disco infetto, il programma si sarebbe automaticamente installato all’interno del sistema, creando le proprie directory ed i propri file nascosti, e modificando i file di sistema. Dopo 90 procedure di avvio del computer, il sistema operativo avrebbe codificato i nomi di tutti i file, rendendo questi ultimi invisibili e lasciando, in sostanza, solo un file accessibile all’utente. In questo file si raccomandava il pagamento di una certa somma di denaro in favore di un determinato conto bancario, specificato nell’occasione. Fu quindi piuttosto agevole identificare l’autore del Trojan: si trattava di un certo Joseph Popp, il quale, precedentemente, era stato dichiarato insano di mente. Nonostante ciò, Popp fu condannato in contumacia da parte delle autorità italiane.
È di particolare interesse rilevare come il 1989 abbia segnato l’inizio delle epidemie virali anche in Russia. Verso la fine dell’anno qui esaminato, in effetti, fanno la loro comparsa nel cyber-spazio russo circa una decina di virus, qui di seguito elencati nell’ordine cronologico in base al quale si sono manifestati: 2 versioni di Cascade, diverse varianti di Vacsina e Yankee, Jerusalem, Vienna, Eddie e PingPong.
La diffusione su scala mondiale dell’alta tecnologia determina la comparsa di nuovi progetti antivirus in varie parti del globo, proprio come è avvenuto in Russia (allora Unione Sovietica) in quel preciso periodo. Nel 1989, il futuro esperto di sicurezza IT Eugene Kaspersky, in seguito fondatore della società Kaspersky Lab, si imbatte per la prima volta in un virus; il suo computer di lavoro viene infettato da Cascade, proprio nel mese di ottobre di quell’anno. Questo incidente informatico, di fatto, ha poi portato Eugene a dedicare la propria vita alla ricerca antivirus.
Soltanto un mese più tardi, Eugene individua il virus Vascina, utilizzando la prima versione del programma antivirus -V, software che egli aveva appena terminato di scrivere. Alcuni anni dopo, -V diverrà il noto programma antivirus AVP Toolkit Pro.
Il 1989, complessivamente, vede un continuo fiorire di società antivirus, quali F-Prot, ThunderBYTE e Norman Virus Control.
Nel frattempo, un crescente numero di persone manifestava inquietudine e timore nei confronti dell’avanzata dei temibili virus informatici, al punto che vari gruppi di utenti, e persino singoli individui, chiesero ad IBM, allora leader indiscusso nel mercato IT, di sviluppare una propria soluzione antivirus. IBM, in risposta, decise di commercializzare il progetto antivirus utilizzato in quel momento all’interno dell’azienda. IBM Virscan per MS-DOS fu così messo in vendita nel mese di ottobre del 1989.
Dopo una breve riflessione ed una rapida ricerca di mercato, IBM decise di “declassare” il proprio progetto antivirus sviluppato nel TJ Watson Research Center, trasformando lo stesso in un prodotto commerciale completo. IBM Virscan per MS-DOS fu reso disponibile per l’acquisto nel mese di ottobre 1989, ad un prezzo di soli 35 dollari.
Il mese di aprile dello stesso anno segnò un’altra pietra miliare nel campo antivirus: videro in effetti la luce le prime pubblicazioni dedicate alle tematiche di sicurezza IT. La britannica Sophos sponsorizzò la nascita di Virus Bulletin, mentre Dr. Solomon’s fondò Virus Fax International. Virus Bulletin esiste tuttora, mentre Virus Fax International fu rinominata come Virus News International, per poi assumere il titolo definitivo di Secure Computing.
Al giorno d’oggi, Secure Computing è considerata una delle fonti più diffuse ed attendibili nel settore della sicurezza informatica; tale pubblicazione è specializzata non solo in programmi antivirus, ma anche nella sicurezza di computer e dispositivi. Secure Computing, tra l’altro, conduce dei concorsi annuali, assegnando i famosi ‘Secure Computing Awards’ per i migliori sviluppi tecnologici realizzati in vari settori, tra cui sicurezza antivirus, criptologia, controllo degli accessi, intranet screen ed altri ancora.