Les virus Datacrime et FuManchu (une modification de Jerusalem) et les familles de virus Vacsina et Yankee font leur apparition cette année.

Le virus Datacrime est particulièrement dangereux : du 31 octobre au 31 décembre, il lança un formatage de faible niveau d’un cylindre du disque dur, ce qui entraîna la destruction des tables stockées dans les fichiers FAT et des pertes irrémédiables de données.

Fred Vogel, des Pays-Bas, est le premier à signaler le virus. Malgré le taux d’infection relativement faible, Datacrime suscite une réaction hystérique dans le monde. Les avertissements répétés débouchèrent sur la distorsion des descriptions du véritable fonctionnement du virus et des dégâts qu’il causait véritablement. Ce virus fut nommé Columbus Day (journée de Christophe Colomb) aux Etats-Unis car de nombreuses personnes pensaient que le virus avait été écrit par des terroristes norvégiens qui voulaient punir les Américains d’avoir attribué la découverte de l’Amérique à Christophe Colomb et non pas à Eric le Rouge.

Un incident intéressant se produit aux Pays-Bas. La police locale décide d’entamer une lutte proactive contre la cybercriminalité. Elle développe un logiciel antivirus capable de neutraliser Datacrime et le vend directement aux commissariats locaux pour 1 dollar uniquement. La demande pour ce logiciel est très forte mais on découvrit bientôt que ce programme n’était pas fiable et donnait beaucoup de fausses alertes. Une deuxième version est publiée pour corriger les erreurs mais elle contient également de nombreux bogues.

Le ver WANK apparaît le 16 octobre 1989 sur les ordinateurs VAX/VMS du réseau SPAN. Le ver se propage via le protocole DECNet et remplace les messages système par « WORMS AGAINST NUCLEAR KILLERS » (les vers contre les tueurs nucléaires) accompagnés par « Your System Has Been Officialy WANKed » (Votre système est une victime officielle de WANK ). WANK remplace également les mots de passe système par des symboles aléatoires et les envoie à un utilisateur appelé GEMPAK sur le réseau SPAN.

C’est en décembre 1989 que survient l’incident de la disquette d’informations sur le SIDA. 20 000 disquettes contenant un cheval de Troie furent sont envoyées à des destinataires en Europe, en Afrique, en Australie et à l’OMS. Les adresses avaient volée de la base de données de PC Business World. Dès que la disquette infectée était chargée, le programme s’installait automatiquement dans le système en créant ses propres fichiers et répertoires cachés et en modifiant les fichiers système. Après 90 chargements, le système d’exploitation encodait les noms de tous les fichiers, ce qui les rendait invisibles, et laissait un seul fichier accessible. Ce fichier invitait l’utilisateur à verser de l’argent sur un compte en banque. Cet élément permit d’identifier aisément l’auteur de ce cheval de Troie, un individu nommé Joseph Popp qui avait été déclaré fou. Il fut condamné in absentia par les autorités italiennes.

Il est intéressant de constater que 1989 marque également le début des épidémies de virus en Russie. A la fin de l’année, le cyberespace russe avait été visité par une dizaine de virus (cité dans leur ordre d’apparition) : 2 versions de Cascade, plusieurs modifications de Vacsina et Yankee, Jerusalem, Vienna, Eddie et PingPong.

La diffusion des technologies de pointe à travers le monde favorise l’apparition de nouveaux virus, tout comme en Russie ou plutôt l’URSS à cette époque. C’est en 1989 qu’Eugène Kaspersky, expert de la lutte contre les virus qui allait fonder Kaspersky Lab, rencontre son premier virus. Son ordinateur est infecté par Cascade en octobre 1989. Cet incident va pousser Eugène Kaspersky à consacrer sa vie à la lutte contre les virus.

Un moins plus tard, Eugène Kaspersky est capable de détecter le virus Vacsina à l’aide de la première version de –V, le logiciel antivirus qu’il vient d’écrire. Quelques années plus tard, -V allait devenir AVP Antiviral Toolkit Pro.

En fait, 1989 est une année particulièrement féconde au niveau des éditeurs de logiciels antivirus. Citons la naissance entre autres de : F-Prot, ThunderBYTE et Norman Virus Control.

L’inquiétude à l’égard des virus atteint un tel niveau que plusieurs groupes demande à IBM, le leader incontesté des technologies de l’information de l’époque, de développer une solution antivirus. IBM décide alors de commercialiser le logiciel antivirus qu’elle utilisait en interne. Virscan for MS-DOS d’IBM est mis en vente en octobre 1989.

Après avoir réfléchi à la question et réalisé une étude de marché, IBM décide de rendre public son projet antivirus développé au TJ Watson Research Center et de le transformer en une solution commerciale complète. Viruscan for MS DOS d’IBM est vendu à l’époque pour la modique somme de 35 dollars américains.

Un autre événement clé de la lutte contre les virus se produit en avril 1989 : les premières publications consacrées à la lutte contre les virus sont diffusées. Sophos, une entreprise établie au Royaume-Uni, décide de parrainer Virus Bulletin, tandis que Dr. Solomon’s fonde Virus Fax International. Le Virus Bulletin existe encore de nos jours. Quant à Virus Fax International, il a d’abord été renommé Virus News International avant de devenir Secure Computing.

A l’heure actuelle, Secure Computing est considéré comme l’une des sources d’informations les plus populaires sur les questions de sécurité informatique. En plus des logiciels antivirus, cette publication traite également de la sécurité des ordinateurs et des appareils. Chaque année Secure Computing organise des concours pour le titre de  » Secure Computing Awards  » qui récompense les meilleurs développements dans divers secteurs dont la sécurité antivirus, la cryptologie, le contrôle des accès, les écrans intranet, etc.