Nel mese di febbraio dell’anno 1997 fa la sua comparsa Linux Bliss, il primo virus destinato al sistema operativo Linux. I virus muovono, quindi, verso un ulteriore ambiente. Sebbene i virus rivolti all’OS Linux siano piuttosto rari, essi si sono tuttavia evoluti fin dalla loro prima apparizione sulla scena del malware. Sono stati in effetti sviluppati, per la piattaforma Linux, virus in grado di operare in background, così come vari Trojan, di sicuro temibili. Se Linux avesse acquisito anche solo metà della popolarità ottenuta nel tempo da Windows, il numero dei virus per Linux sarebbe di gran lunga superiore al numero effettivo dei virus attualmente esistenti per questa piattaforma. Il lancio di Microsoft Office 97 assunse particolare rilievo, poiché i macro virus migrarono quasi immediatamente verso questa applicazione. I payload decisamente limitati (o in certi casi la loro totale assenza) dei virus macro creati per MS Word 5.0 ed Excel 5.0 derivarono da una versione completamente nuova di Visual Basic for Applications, VBA 5.0, la quale differiva sensibilmente rispetto a Word Basic e VBA 3.0. I primi virus per MS Office 97 si rivelarono essere quasi identici ai loro predecessori; in pratica, essi erano stati semplicemente convertiti in un nuovo formato. Tuttavia, comparvero ben presto nuovi macro virus sviluppati esclusivamente per MS Office 97.

Il mese di marzo del 1997 è da ricordare per la comparsa di ShareFun, un macro virus destinato a MS Word 6/7; esso apre, di fatto, un nuovo capitolo nella storia della virologia informatica. ShareFun è stato, in effetti, il primo virus di tal genere in grado di diffondersi attraverso la posta elettronica, ed in particolar modo tramite MS Mail.

In aprile viene poi rilevato il virus Homer, il primo worm di rete in grado di utilizzare il protocollo FTP per propagarsi. Nel mese di giugno si manifesta invece Win95.Mad, il primo virus per Windows 95 provvisto di auto-codifica. Il virus, di origine russa, viene inviato a numerose stazioni BBS di Mosca, causando un’importante epidemia informatica. Successivamente, nel mese di novembre del 1997, si assiste alla “nascita” del virus Esperanto. Si trattava, nella circostanza, di un tentativo – fortunatamente senza successo – di creare un virus multi-piattaforma, capace di infettare i sistemi operativi DOS, Windows e MacOS. Lo sviluppo di Internet, ed in particolar modo la comparsa del client mIRC (Internet Relay Chat), suscita un notevole interesse, incluso, purtroppo, quello dei virus writer. Non trascorre quindi molto tempo prima che inizino ad apparire programmi malevoli. Nel mese di dicembre del 1997 il mondo antivirus segnala la comparsa sulla scena di un ulteriore worm informatico, del tutto nuovo, capace di diffondersi attraverso i canali IRC. Un’analisi condotta su mIRC, una delle utility IRC più diffuse, evidenzia una pericolosa falla di sicurezza. La directory prevista per ospitare i file scaricati via IRC, in effetti, coincideva esattamente con la directory che custodiva il file di comando SCRIPT:INI. Il file SCRIPT:INI, che conteneva il corpo del worm, poteva quindi essere trasferito ad un computer remoto, dove avrebbe automaticamente sostituito il file di comando originale. Una volta riavviato, mIRC avrebbe poi attivato il codice maligno, in modo tale che il worm avrebbe provveduto ad inviare copie di se stesso ad altri utenti. L’errore fu rapidamente corretto e quei worm IRC, per la verità piuttosto primitivi, scomparvero dalla scena già entro l’estate. Più tardi, tuttavia, non mancarono di apparire alcuni temibili worm IRC multi-componente, i quali ricercavano attivamente i file SCRIPT.INI (nel caso dei client mIRC), EVENTS.INI (relativamente ai client pIRCh), ed altri ancora. Il loro funzionamento era molto simile a quello degli e-mail worm; in pratica, l’utente avrebbe ricevuto un file EXE, COM, BAT, il quale, una volta lanciato, avrebbe poi sostituito il file di comando originale. Uno degli eventi più importanti occorsi nel 1997 è rappresentato dalla scissione di una delle divisioni della società KAMI, guidata da Eugene Kaspersky. Tale divisione divenne, di fatto, una società indipendente, denominata Kaspersky Lab, oggi riconosciuto leader tecnologico nell’industria antivirus. Sin dal 1994, il prodotto principale dell’azienda, AntiViral Toolkit Pro, aveva ottenuto costantemente elevate valutazioni nel corso di numerosi test condotti da vari laboratori indipendenti, in tutto il mondo. All’epoca, la costituzione di un soggetto giuridico indipendente consentì quindi ad un piccolo gruppo di sviluppatori di divenire, nell’arco di due soli anni, uno dei leader del proprio mercato interno, e di acquisire, al contempo, una significativa notorietà a livello internazionale. Non occorse in seguito molto tempo per sviluppare e rilasciare versioni di software di sicurezza basate su nuove tecnologie antivirus, sostanzialmente per tutte le piattaforme più diffuse – così come per creare un network di distribuzione internazionale e di supporto tecnico.

Nel mese di ottobre del 1997, Kaspersky Lab e la società finlandese Data Fellows (in seguito ribattezzata F-Secure Corporation) siglano un accordo riguardo alla concessione di una licenza per l’utilizzo di un motore antivirus all’interno di FSAV (F-Secure Anti-Virus), il nuovo prodotto sviluppato da questi ultimi. Prima di tale evento, Data Fellows era ad ogni caso ben conosciuta per aver realizzato l’antivirus F-PROT.

Il 1997 sarà ugualmente ricordato a lungo come un anno di continui battibecchi e litigi. Sorgono in effetti numerosi diverbi tra alcuni dei principali produttori di antivirus. All’inizio dell’anno, ad esempio, McAfee annuncia di aver scoperto un ‘bookmark’ nei programmi di uno dei suoi principali concorrenti, Dr. Solomon, società produttrice di antivirus. McAfee affermava, inoltre, che se il programma antivirus di Dr. Solomon individuava numerosi virus durante la scansione di controllo, esso poi completava il proprio “lavoro” in modalità elevata. In altre parole, se in condizioni normali il programma operava in modalità normale, quando poi venivano eseguiti dei test con diversi virus il software in questione passava in modalità intensa (o, secondo le stesse parole pronunciate da McAfee, in ‘cheat mode’, una specie di modalità “inganno”); questo avrebbe permesso il rilevamento di virus in precedenza invisibili al programma di Dr. Solomon durante l’ordinaria modalità di scansione. Ne conseguiva che i test condotti su dischi non infetti mostravano buoni risultati in termini di velocità, mentre i test di scansione eseguiti su raccolte di virus mostravano, a loro volta, buoni risultati in termini di tasso di rilevamento.

La risposta di Dr. Solomon non si fece attendere molto; la società, in effetti, sporse denuncia nei confronti della campagna di marketing allora condotta da McAfee, attraverso la quale si sosteneva che McAfee era ‘The Number One Choice Worldwide. No Wonder The Doctor’s Left Town’ (“La scelta numero uno al mondo; non c’è da stupirsi che il dottore abbia lasciato la città”). Si trattava di un ovvio riferimento ad Alan Solomon, il fondatore della società Dr. Solomon, il quale, di fatto, aveva in precedenza trasferito il controllo della sua azienda ai dirigenti dell’impresa stessa.

Persino più “scandalosa”, probabilmente, fu la vicenda che vide protagonista Trend Micro, azienda taiwanese sviluppatrice di software di sicurezza, la quale accusò due delle società leader nel settore antivirus, McAfee e Symantec, di aver violato il proprio brevetto, relativo alla tecnologia utilizzata per le scansioni di controllo, in cerca di virus, eseguite attraverso Internet e la posta elettronica. Poco tempo dopo, anche la stessa Symantec si gettò nella mischia, con le proprie accuse, sostenendo che McAfee era colpevole riguardo all’utilizzo di codice presente in Norton AntiVirus, il software di sicurezza prodotto da Symantec.

L’anno qui esaminato si chiude con MacAfee Associates e Network General che annunciano la loro precisa intenzione di fondersi in un’unica compagnia, la Network Associates Inc (NAI), allo scopo di diversificare le proprie attività anche nell’ambito di altri sistemi di sicurezza informatica (crittografia, schermi multi-rete, scansioni di rete, etc.). Alla fine del 1999, tuttavia, il management di NAI decide di iniettare nuova linfa nel brand McAfee e nella relativa linea di prodotti antivirus; la società torna quindi ad assumere la precedente denominazione.