• Terminologia wirusowa
• Robak
• Protoplasta wirusa - królik
• Wirusy - robaki
• Zasada działania wirusa - robaka

• antywirusy

Powstanie Computer Emergency Response Team

W listopadzie 1988 r. rozpoczął się incydent z robakiem w sieci Internet. Zaczął się on 3 listopada, kiedy Robert T. Morris, student w Cornell University, uruchomił w sieci Internet DARPA samorep­likującego się robaka. Robak rozprzestrzenił się w zwartej sieci badawczej i zainfekował, jak się szacuje, 2000-6000 systemów. Szkody spowodowane przez jedną osobę oszacowano na 96 milionów dolarów. Robak wykorzys­tywał dwa znane błędy w oprogramowaniu systemu UNIX dla kom­puterów VAX firmy DEC i SUN-3 firmy SUN Microsystems.

Mimo szybkiej reakcji środowiska naukowego mającej na celu zwalczenie robaka, jego aktywne kopie można było wykryć jeszcze w grudniu następnego roku.  Grudzień przyniósł dwa następne incydenty sieciowe. Szóstego grud­nia został uwolniony w sieci BITNET łańcuch szczęścia. Stworzony i uwolniony został również robak HI.COM w sieci CECNET. Ten robak szybko rozprzestrzenił się w sieciach SPAN (Space Physics Analysis Network) i HEPNET (High Energy Physics Network) i wyświetlał choinkę oraz komunikat zachęcający użytkownika, żeby nie pracował zbyt dużo w czasie świąt Bożego Narodzenia.

Kody źrodłowe tych trzech plag sieciowych zostały udostępnione w różnych miejscach. Robak Internet był dostępny w magazynie hakerów 2600. Robak z choinką dla sieci DECNET był dostępny w licznych archiwach. Łańcuch szczęścia dla sieci BITNET zamieszczono w książce Burgera i w forum dyskusyjnym alt.hackers w sieci USENET. Ze względu na to oraz ze względu na szerokie rozpowszechnienie tych robaków i łańcucha szczęścia prawdopodobne jest pojawienie się tych wirusów  w zmodyfikowanych postaciach.

Robak sieci Internet przyczynił się do utworzenia w grudniu 1988 r. zespołu CERT (Computer Emergency Response Team). Zadania zespołu obejmowały zwalczanie wszystkich znanych zagrożeń dla bezpieczeństwa dużych komputerów i systemów sieciowych przyłączonych do sieci Inter­net DARPA. Zespół miał dostarczać informacje o stwierdzonych lukach w zabezpieczeniach i działał jako swego rodzaju bank informacji w czasie incydentów. W dodatku 12 podano pierwszą informację prasową o powo­łaniu zespołu CERT.