Plusieurs développements importants en matière de création de virus marquent l’année 1990. Les auteurs de virus développent de nouvelles caractéristiques et créent des communautés avec pignon sur rue pour partager les informations.
C’est en 1990 que les premiers virus polymorphes voient le jour : la famille Chameleon (caméléon) (1260, V2P1, V2P2 et V2P6) née de deux virus antérieurs bien connus, à savoir Vienna et Cascade. Mark Washburn, l’auteur de Chameleon s’est inspiré du livre écrit par Burger sur le virus Vienna et a ajouté des caractéristiques de Cascade, le virus à codage automatique. A la différence de Cascade, le code de Chameleon n’est pas simplement crypté. Il change à chaque infection. Cette propriété le protège des logiciels antivirus de l’époque. Jusqu’alors, les logiciels antivirus fonctionnaient sur la base d’une recherche contextuelle classique pour trouver des éléments de codes de virus connus. Chameleon, lui, ne possèdent pas un code permanent. Le développement de logiciels antivirus d’un nouveau genre devient donc une priorité. De nouvelles solutions font bientôt leur apparition. Peu de temps après, les experts de la lutte contre les virus mettent au point des algorithmes spéciaux capables d’identifier les virus polymorphes. En 1992, Eugène Kaspersky développe une méthode encore plus efficace pour neutraliser les virus polymorphes : un processeur-émulateur capable de déchiffrer les codes. Cette technologie est devenue une partie intégrante de tous les logiciels antivirus modernes.
Le deuxième fait marquant pour cette année es l’émergence de l’Usine à virus bulgare. En fait, en 1990 et dans les années qui suivent, on découvre un très grand nombre de virus d’origine bulgare. Il s’agit de nouvelles familles entières de virus comme Murphy, Nomenclatura, Beast (ou 512 ou Number of Beast), de nouvelles modifications d’Eddie et bien d’autres encore.
Dark Avenger est l’auteur le plus actif : il crée plusieurs virus par an avec de nouvelles techniques d’infection et de dissimulation. Dark Avenger est le premier à utiliser la technique selon laquelle le virus infecte automatiquement tous les fichiers de l’ordinateur dès qu’il a été détecté, même si le fichier est ouvert en lecture seule. Dark Avenger est particulièrement doué non seulement pour créer des virus mais également pour les diffuser. Il charge les programmes infectés sur des BBS, distribue le code source de ces virus et prône la création de nouveaux virus de toutes les manières possible.
Le premier BBS (VX BBS) destiné à servir de forum pour l’échange de virus et d’informations est créé en Bulgarie, probablement par Dark Avenger. La philosophie qui gouverne ce forum est simple : lorsqu’un utilisateur télécharge un virus, il peut, en échange, choisir un virus dans le catalogue du forum. Si l’utilisateur propose un nouveau virus intéressant, il obtient un accès total aux ressources du forum et peut télécharger un nombre illimité de virus issus de la collection. Il va sans dire que VX BBS stimula fortement le développement des virus, d’autant plus que ce forum était ouvert au monde entier et non pas uniquement à la Bulgarie.
PC Today, le magazine informatique du Royaume-Uni, est touché par un incident grave en juillet 1990. Chaque numéro du magazine était accompagné d’une disquette gratuite qui était en fait infectée par DiskKiller. Ce numéro fut vendu à plus de 50 000 exemplaires. L’épidémie qui s’en suivit est devenue un cas d’école en virologie !
Deux virus furtifs innovants font leur apparition au cours du deuxième semestre de 1990 : Frodo et Whale. Tous deux ont recours à un algorithme excessivement complexe pour se dissimuler dans le système. Whale, qui pèse 9 Ko, utilise en plus plusieurs niveaux de codage et tout un ensemble de techniques d’anti-débogage malicieuses.
Les premiers virus russes sont apparus : Peterburg, Voronezh et LoveChild.
L’European Institute for Computer Antivirus Research (EICAR, Centre européen de recherche contre les virus informatiques) est inauguré à Hambourg en décembre 1990. Cette institution est toujours considérée comme l’une des organisations internationales les plus respectées. Elle regroupe des professionnels issus de la majorité des grands éditeurs de logiciels antivirus.