Suriv-3, connu aujourd’hui sous le nom de Jerusalem, est à l’origine d’une grande épidémie en 1988. Il est détecté le vendredi 13 mai dans de nombreuses entreprises, administration et institutions académiques. Bien que l’épidémie touche le monde entier, ce sont les Etats-Unis, l’Europe et le Proche-Orient qui souffrent le plus. Jerusalem détruit tous les fichiers chargés sur les machines infectées.
Le 13 mai 1998 fut baptisé le Vendredi noir. Il est intéressant de remarquer que les experts de la lutte antivirus et les auteurs de virus sont particulièrement vigilants lorsque le 13 de n’importe quel mois tombe un vendredi. Les auteurs de virus sont plus actifs, tandis que les experts considèrent ce jour comme un mini-congé.
De nombreux éditeurs de logiciels antivirus existent alors dans le monde entier. Ces entreprises sont en général composées de deux ou trois personnes. Et le logiciel est un simple scanneur qui réalise des recherches contextuelles pour détecter les séquences de code uniques des virus.
Les utilisateurs apprécient également les utilitaires d’immunisation qui accompagnent les scanneurs. Ces utilitaires modifient les programmes afin de faire croire au virus que l’ordinateur a déjà été infecté. La forte croissance du nombre de virus allait marquer la fin de ces utilitaires d’immunisation car le nombre nécessaire à produire pour faire face aux virus dans la nature n’était pas réaliste.
Ces deux types de logiciels antivirus étaient soit distribués gratuitement, soit vendus à un prix ridiculement bas. Malgré cela, ils ne remportent pas une popularité suffisante pour contre-carrer les épidémies de virus. De plus, les logiciels antivirus de l’époque sont complètement désarmés devant les nouveaux virus : les canaux de transmission de données inadaptés et l’absence d’un réseau informatique mondial comme Internet compliquent sensiblement la diffusion de versions actualisées de ces logiciels.
La propagation de virus tels que Jerusalem, Cascade, Stoned et Vienna est également facilité par le facteur humain. Tout d’abord, les utilisateurs à l’époque ne sont pas vraiment sensibilisés aux besoins de la protection antivirus. Deuxièmement, de nombreux utilisateurs, y compris parmi les professionnels, ne croient tout simplement pas à l’existence des virus informatiques.
Ainsi, même Peter Norton, dont le nom est aujourd’hui associé à de nombreux produits de la firme américaine Symantec, a douté à un moment de l’existence des virus. Il avait déclaré que les virus étaient un mythe semblable à celui des grands crocodiles vivant dans les égouts de New York. Ces propos n’allaient toutefois pas empêcher Symantec de développer peu de temps après sa propre solution antivirus : Norton AntiVirus.
1988 est également une année importante pour la communauté luttant contre les virus : le premier forum électronique consacré à la sécurité contre les virus est ouvert le 22 avril. Il s’agit du forum Virus-L sur le réseau Usenet, créé par Ken Van Wyk, un collègue de Fred Cohen à l’université.
C’est en 1988 également que le premier canular fait son apparition. Ce phénomène très intéressant fait référence à la diffusion de rumeurs relatives à de nouveau virus dangereux. Mais dans certains cas, ces rumeurs fonctionnent comme un virus. Les utilisateurs inquiets diffusent ces rumeurs à la vitesse de la lumière. Il va sans dire que ces canulars ne font aucun dégât, si ce n’est utiliser la bande passante, jouer avec les nerfs des utilisateurs et jeter le discrédit sur la personne qui y a cru.
Mike RoChennel (un pseudonyme dérivé du mot « microchannel ») est l’auteur de l’un des premiers canulars. En octobre 1988, Mike envoie énormément de messages aux BBS au sujet d’un virus qui pouvait se transmettre d’un modem de 2 400 baud à un autre. Un des moyens suggérés pour se protéger est l’utilisation d’un modem de 1 200 baud. Malgré le caractère ridicule d’un tel conseil, de nombreux utilisateurs le suivirent.
Robert Morris lance un autre canular. Il traite d’un virus qui se propage sur les réseaux et qui modifie les configurations du port et du lecteur. D’après le texte de l’avertissement, ce prétendu virus avait infecté 300 000 ordinateurs en moins de 12 minutes dans les deux Etats du Dakota. Novembre 1988 : épidémie de réseau due au ver Morris. Le virus va infecter plus de 600 systèmes informatiques aux Etats-Unis (y compris celui du centre de recherche de la NASA) et bloquer presque complètement certains autres. A l’instar du ver Christmas Tree, le virus envoie un nombre illimité de copies de lui-même et sature complètement les réseaux.
Le ver Morris se multiplie en exploitant une vulnérabilité d’UNIX sur les plates-formes VAX et Sun Microsystems. En plus de cette vulnérabilité, le virus utilise plusieurs méthodes innovantes pour accéder aux systèmes comme la collecte des mots de passe.
Les pertes globales engendrées par le ver Morris furent estimées à 96 millions de dollars américains, une coquette somme à l’époque.
Enfin, un logiciel antivirus populaire voit le jour ; le Dr. Solomon’s Anti-Virus Toolkit. Ce logiciel est le fruit du travail d’Alan Solomon, un programmeur anglais, et sera largement utilisé jusqu’en 1988, année du rachat de la société par l’entreprise américaine Network Associates (NAI).