Mindezeket látva, joggal kérdezheti: ki programozza a számítógép-vírusokat? Az iskolás tanulótól kezdve, aki így akarja barátját megtréfálni, az el nem ismert zseniig, aki ezen a módon szeretné programozói tehetségét bizonyítani, egészen a techno-terroristáig, aki lehetőleg minél nagyobb károkat szeretne okozni, terjed a próbálkozók köre.

Mindenesetre az igaz, hogy már nagyon régóta vannak számítógép-vírusok. Tekintsük át, mióta:

1980-ban a dortmundi egyetem informatikai szakának hallgatója, Jürgen Kraus diplomamunkájának ezt a címet adta: "a programok önreprodukciója". Itt leírja, hogy a számítógép-vírusok ugyanúgy viselkedhetnek, mint a biológiai vírusok: maguktól terjednek és szaporodnak. De mivel Kraus nem tért ki a PC-biztonság kérdésére, nem közölték le a munkát, és eltűnt az egyetem archívumában.

1984-ben az amerikai Fred Cohen megjelentette a "Computer Viruses - Theory and Experiments" c. munkáját. Ő különösen a biztonsági kockázatokat emeli ki a vírusokkal kapcsolatban. Ezért világszerte felfigyeltek a gondolataira. Tőle származik a számítógép-vírus elnevezés is: "a computer virus is a program that can infect other programs by modifying them to include a possibly evolved version of itself".

1986-ban jelennek meg a vírusok az IBM-kompatibilis személyi számítógépeken. Egyszerű felépítésűek voltak, és csak időközönként jelentkeztek. A vírusokkal foglalkozók körében tartja magát a legenda, miszerint: a Basit és az Amjad testvérek a pakisztáni Lahoréban írták állítólag az első vírust, mert mint egy szoftver-cég tulajdonosait, bosszantották őket a az illegális másolók. Ezért, a legenda szerint rájuk szabadítottak egy vírust.

1987-ben a "Christmas Tree" (karácsonyfa) megbénította a világszerte elterjedt IBM-hálózatot. A hadsereg által kifejlesztett decentrális hálózat az ARPANET (az Internet őse) is érintett volt. A 80-as évek végén a vírusírók egyre bonyolultabb mechanizmusokat használnak a teremtményeik elbújtatására és hatékonyságuk növelésére.

1990-ben írta meg Marc Washburn az "1260"-at, az első polimorf vírust. Így nevezik azokat a programokat, amelyek forráskódjukat folyamatosan változtatni tudják, ezáltal nehezen lesznek felismerhetők.

1991-ben jött a "Form" nevű boot-vírus, amely hamarosan a legeredményesebb vírus lett és nyolc éven át állt a vírus top 10 élén. Minden hónap 18-án lett aktívvá: egy tetszés szerinti billentyű megnyomásával hallatszott egy kattintás. A Windows NT-nél problémák merültek fel a betöltésnél.

1992-ben a "Michelangelo" vírus okozta az első vírus-hisztériát. Az egész világon rettegtek a számítógép-felhasználók a fertőzéstől. A vírus a lemezek és a merevlemezek boot szektorába fészkelte be magát és márc. 6-án törölte a merevlemezt. Michelangelo, az olasz festő születésnapja után nevezték így el.

1993 óta naponta két-három új vírus keletkezik. Legtöbbször azonban nem is annyira újak ezek a vírusok, inkább az eddigiek variánsai.

1994-ban vált ismertté az első Hoax-vírus.

1995-ban került forgalomba az első makro-vírus, a "Concept".

1998-ban, három évvel később jelent meg a "CIH"-vírus, amely már a hardvert is működésképtelenné tudja tenni. Nemcsak a megtámadott számítógép merevlemezét, hanem adott esetben a BIOS-t is fölülírta. A fertőzött számítógépet csak akkor lehetett újra használni, ha kicserélték a sérült BIOS chipet.

1999-ben a "Melissa" makro-vírus okozott nagy károkat, különösen a nemzetközi vállalatoknál, és több számítógép összeomlását idézte elő. Ez volt az első olyan vírus, amely megnyitotta az Outlook és Outlook Express címjegyzékeit, és tömeges e-mail-küldeményeken keresztül terjedt.

2000-ben tűnt fel a "Loveletter". A szakértők a számítógép történetének leggyorsabban terjedő vírusaként emlegetik. Időközben klónok tucatjai jöttek létre, amelyek eltérő nevekkel és végződésekkel próbálnak meg terjedni.

2001-ben az internet-használók számával tovább nőtt a vírusok száma is. Mind gyorsabban terjedtek. Elterjedt a "Kournikova" vírus, a "Code Red" néhány óra leforgása alatt 25.000 számítógépet fertőzött meg, és 2 milliárd US dolláros kárt okozott. A "SirCam" június és augusztus között az első helyet biztosította magának a vírus top 10 listán. Egy héttel az USA-t ért terrortámadás után feltűnt egy "Nimda" nevű féreg.

2002-ben az új, "Klez" nevű féreg terjedése közben szinte mindig hamisított feladói címeket használt. A valódi feladó a megkapott üzenet fejlécében volt található és csak nehezen volt felfedezhető. Az e-mailen keresztül történő terjedéshez a Microsoft "Outlook" és az "Outlook Express" biztonsági hézagait használta fel. A vírus akkor lett azonnal aktív, amikor elolvasták az e-mailt, vagy ha be volt kapcsolva az automatikus előnézet.

2003 januárjában a "Sapphire" vagy másnéven "Slammer", esetleg "SQ hell" nevű számítógép-vírus egy Denial-of-Service-támadással internet- és e-mail-szerverek tízezreinél akadályozza az adatforgalmat Észak-Amerikában, Ázsiában, Európában.. A féreg a DDoS-támadáshoz a világszerte elterjedt Microsoft-bankszoftver, a SQL Server 2000 akkor fél éve ismert biztonsági hézagát használta fel. Észak-Amerikában felismerték, hogy az internetes támadás a mindennapi élet olyan területeire is kihatással volt, amelyek egyébként addig még biztonságosnak számítottak. Akkor Seattle-ben egy szombati napon néhány óra hosszáig nem működött néhány kerületben néhány rendőrségi és tűzoltósági segély-hívószám. És a Bank of America, az egyik legnagyobb amerikai bank pénzautomatái sem üzemeltek, valamint 14000 posta Olaszországban.

Augusztusban két féreg is okozott ijedtséget az IT-világban. A "Blaster" (azaz Lovsan) számítógép-vírus már csak az Internetre való csatlakozással is terjed, miközben a Windows operációs rendszer egy biztonsági hézagát használja ki - éppúgy, mint a Slammer. Utána a "Sobig.F" okozott riadalmat, és olyan gyorsan terjedt, mint ahogyan féreg még nem, aktivált e-mailes mellékletek útján. Megváltoztatta az e-mail feladó címét, ezáltal vélt feladók százai kaptak automatizált vírus-figyelmeztetéseket a felügyelő programoktól.