Suriv-3, der heute auch als Jerusalem-Virus bekannt ist, verursachte im Jahr 1988 eine große Epidemie. Er wurde am Freitag, dem 13. Mai in vielen Firmen, Behörden und akademischen Institutionen gefunden. Der Virus schlug in aller Welt zu, doch die USA, Europa und der Nahe Osten waren am stärksten betroffen. Jerusalem zerstörte auf infizierten Computern alle geladenen Dateien.
Daher wurde der 13. Mai 1988 auch als Schwarzer Freitag bekannt. Und noch heute haben Sicherheits-Experten und Virenschreiber ein besonderes Augenmerk darauf, wann der 13. eines Monats auf einen Freitag fällt. Virenschreiber sind dann aktiver, während Virenanalysten ihn als eine Art berufsbedingten Mini-Feiertag auslegen.
Zu diesem Zeitpunkt gab es bereits viele Antivirus-Hersteller auf der ganzen Welt. Generell waren dies noch kleine Firmen, meist mit zwei oder drei Mitarbeitern, und die Software bestand aus einfachen Scannern, die Kontextsuchen nach einzigartigen Code-Sequenzen von Viren durchführten.
Die Anwender waren auch um die Immunisationsmodule der Scanner froh. Diese modifizierten Programme so, dass Viren dachten, der Computer wäre bereits infiziert und ihn daher in Ruhe ließen. Später, als die Zahl der Viren in die Hunderte ging, waren diese Module ineffektiv, da die benötigte große Menge an Immunisationsmodulen für die vielen Viren nicht mehr hergestellt werden konnten.
Beide Arten von Antivirus-Programmen wurden entweder kostenlos vertrieben oder für wahnsinnig niedrige Preise angeboten. Dennoch schafften sie es nicht, so beliebt zu werden, dass Virenepidemien effektiv eingedämmt werden konnten. Zudem waren die Antivirus-Programme angesichts neuer Schädlinge komplett hilflos: Unvollkommene Kanäle für die Datenübertragung und das Fehlen weltweiter Computernetzwerke wie dem modernen Internet machten die Auslieferung aktualisierter Versionen der Antivirus-Programme extrem schwer.
Die Verbreitung von Viren wie Jerusalem, Cascade, Stoned und Vienna wurde zudem durch den menschlichen Faktor begünstigt. Denn die damaligen Anwender wussten nicht genug über den Schutz vor Viren und wie wichtig dieser ist. Zudem glaubten viele Anwender – und auch Computerprofis – nicht an die Existenz von Computerviren.
So war sogar Peter Norton, dessen Name heute mit vielen Produkten der US-Firma Symantec synonym ist, skeptisch, was Computerviren betrifft. Er bezeichnete sie als Mythos und verglich sie mit den Geschichten über große Krokodile, die angeblich in den Abwasserkanälen New Yorks leben würden. Das hielt Symantec aber nicht davon ab, kurz darauf ein eigenes Antivirus-Projekt zu starten: Norton Anti-Virus.
Dies war auch ein wichtiges Jahr für die Antivirus-Gemeinschaft, und am 22. April wurde das erste elektronische Forum zum Thema Antivirus eröffnet: Das Virus-L-Forum im Usenet-Netzwerk wurde von Ken van Wyk, einem Universitätskollegen von Fred Cohen, eingerichtet.
Auch der erste weitverbreitete Virus-Hoax wurde 1988 registriert. Dieses interessante Phänomen verbreitet Gerüchte über angebliche, gefährliche neue Viren. Und in manchen Fällen wirken diese Gerüchte wie Viren. Erschrockene Anwender verbreiteten die Gerüchte in Lichtgeschwindigkeit. Man muss nicht extra dazu sagen, dass diese Hoaxes niemanden schadeten, allerdings verbrauchten sie Bandbreite und machten die Anwender nervös. Zudem diskreditierten sie jene, die den Gerüchten glaubten.
Mike RoChennel (ein Pseudonym, das vom Wort „Microchannel“ abgeleitet ist) war der Autor der ersten Hoaxes. Im Oktober 1988 verschickte Mike eine große Zahl von Nachrichten an BBS-Systeme, in denen es um einen Virus ging, der sich von einem 2.400-Baud-Modem auf ein anderes übertragen könne. Als Lösung des Problems wurde vorgeschlagen, nur Modems mit 1.200 Baud Geschwindigkeit zu verwenden. Wie lächerlich sich das auch anhören mag, viele Anwender leisteten dem Tipp folge.
Ein anderer Hoax wurde von Robert Morris verbreitet. Darin ging es um einen Virus, der sich über Netzwerke verbreite und Port- und Laufwerks-Konfigurationen verändere. Laut der Warnung infizierte der Virus angeblich 300.000 Computer in North und South Dakota innerhalb von 12 Minuten.
November 1988: Der Morris-Wurm verursacht eine Netzwerk-Epidemie. Er infiziert über 600 Computer-Systeme in den USA (inklusive Computer des NASA-Forschungszentrums) und brachte manche davon fast zum kompletten Stillstand. Wie der Christmas-Tree-Wurm verschickte der Virus unlimitierte Kopien von sich selbst und überschwemmte damit die Netzwerke komplett.
Um sich zu replizieren, nutzte der Morris-Wurm eine Sicherheitslücke im UNIX-Betriebssystem von VAX- und Sun-Microsystems-Plattformen aus. Zudem nutzte der Virus mehrere innovative Methoden, um Zugriff auf das System zu erlangen – unter anderem das Sammeln von Passwörtern.
Die Gesamtschäden, die durch den Morris-Wurm verursacht wurden, werden auf 96 Millionen Dollar geschätzt – damals wie heute eine große Summe.
Zu guter Letzt wurde im Jahr 1988 noch ein beliebtes Antivirus-Programm veröffentlicht: Dr. Solomon’s Anti-Virus Toolkit. Das Programm wurde vom britischen Programmierer Alan Solomon entwickelt und wurde bis 1998 von vielen Menschen verwendet. In diesem Jahr wurde die Firma von der amerikanischen Firma Network Associates (NAI) übernommen.