Das Jahr 1990 sah verschiedene wichtige Entwicklungen. Virenautoren entwickelten neue Funktionen und etablierten Gemeinschaften zum Informationsaustausch.
Und auch der erste polymorphe Virus tauchte in diesem Jahr auf: die Chameleon-Familie (1260, V2P1, V2P2 und V2P6), die von den früheren Viren Vienna und Cascade abstammte. Der Chameleon-Autor Mark Washburn verwendete Burgers Buch zum Vienna-Virus und fügte Funktionen des sich selbst verschlüsselnden Cascade-Virus hinzu. Doch anders als Cascade, war Chameleon nicht nur verschlüsselt, sondern der Virus-Code änderte sich auch mit jeder Infizierung. Diese Funktion machte damalige Antivirus-Lösungen nutzlos. Bis dahin verließen sich Antivirus-Programme auf normale Kontextsuchen nach Code-Stücken bekannter Viren. Chameleon hatte aber keinen permanenten Code, was die Entwicklung einer neuen Art von Antivirus-Programm zur höchsten Priorität machte. Diese Entwicklungen dauerten auch nicht lange. Kurz nach Erscheinen von Chameleon erfanden Antivirus-Experten spezielle Algorithmen zur Identifizierung polymorpher Viren. Zwei Jahre später entwickelte Eugene Kaspersky eine noch effektivere Methode zur Neutralisierung polymorpher Viren: Einen Prozessor-Emulator zur Entschlüsselung von Codes. Heute ist diese Technologie ein wichtiger Teil aller Antivirus-Programme.
Der zweite wichtige Meilenstein war das Auftauchen der bulgarischen Virus-Fabrik. Ab 1990 und noch viele weitere Jahre wurde eine große Menge Viren entdeckt, die bulgarischen Ursprungs waren. Dazu gehörten ganze Virenfamilien wie Murphy, Nomenclatura, Beast (auch als 512 oder Number of Beast bekannt), neue Modifikationen von Eddie und viele mehr.
Ein Virenautor namens Dark Avenger war besonders aktiv: Er veröffentlichte jedes Jahr mehrere Viren, die immer neue Infizierungsmethoden und Tarnungsmöglichkeiten enthielten. Dark Avenger war auch der erste, der eine Technik nutzte, bei der der Virus im Entdeckungsfall automatisch alle Dateien des Computers infizierte, selbst wenn die Virusdatei nur zum Lesen geöffnet wurde. Dark Avenger zeigte besondere Fähigkeiten, nicht nur bei der Programmierung von Viren, sondern auch bei deren Verbreitung.
Er lud infizierte Programme auf BBS-Systeme hoch, verteilte Quellcodes für seine Viren und befürwortete die Entwicklung neuer Viren auf alle möglichen Arten.
Das erste BBS (VX BBS), das ein offenes Forum für den Austausch von Viren und Informationen für Virenprogrammierer bot, wurde ebenfalls in Bulgarien eingerichtet, wahrscheinlich von Dark Avenger.
Die Philosophie dahinter war einfach: Wenn ein Nutzer einen Virus hochlud, durfte er im Gegenzug einen Virus aus dem Katalog des BBS herunterladen. Hat der Nutzer einen neuen und interessanten Virus hochgeladen, bekam er sogar vollen Zugriff auf die Ressourcen des BBS und konnte eine unbegrenzte Menge von Viren für seine Sammlung herunterladen. Natürlich hatte das VX BBS einen starken Effekt auf die Virenentwicklung, vor allem, da es von überall auf der Welt erreichbar war, nicht nur in Bulgarien.
Im Juli 1990 passierte ein interessanter Vorfall beim britischen Computermagazin PC Today. Jeder Ausgabe des Magazins lag eine Diskette bei, die sich in diesem Monat als infiziert herausstellte – mit dem Virus DiskKiller. Über 50.000 Hefte wurden verkauft und die daraus resultierende Epidemie machte Virengeschichte!
Auch zwei innovative Stealth-Viren tauchten in der zweiten Jahreshälfte auf: Frodo und Whale. Beide nutzten einen wahnsinnig komplexen Algorithmus, um sich im System zu verstecken. Der neun Kilobyte große Whale verwendete zudem verschiedene Stufen der Verschlüsselung sowie eine Reihe von Anti-Debugging-Techniken.
Im Jahr 1990 erschienen auch die ersten russischen Viren: Peterburg, Voronezh und LoveChild.
Im Dezember wurde in Hamburg das European Institute for Computer Antivirus Research (EICAR) gegründet.
Die Organisation zählt nach wie vor zu den respektiertesten internationalen Institutionen, in der Experten aller großer Antivirus-Hersteller zu finden sind.