Tout commence en 1986. Basit et Amjad découvrent que le secteur d'amorce des disquettes contiennent du code exécutable, que ce code est utilisé à chaque fois que vous démarrez le système à partir d'une disquette. Ils comprennent alors qu'il est possible de remplacer ce code par leur propre programme. Ce dernier peut être un module résident installant automatiquement sa copie sur toute disquette insérée dans un lecteur. Le programme se reproduisant, ils l'ont appelé un virus. Cependant, il n'infecte que les disquettes 360 Ko.

En 1987, l'université du Delaware découvre qu'elle a ce virus lorsque le nom '(C) Brain' commence à apparaître sur tous les noms de volume des disquettes. Ce virus n'a que deux effets - il se duplique et modifie le nom de volume des disquettes.

Au même moment, toujours en 1986, un programmeur appelé Ralf Burger réalise qu'un fichier peut se reproduire en rattachant sa propre copie à d'autres fichiers. Il développe un programme de démonstration qu'il appelle VIRDEM . Il le distribue en suite à la conférence du Chaos Computer Club de décembre dont le thème porte sur les virus. VIRDEM est conçu pour infecter tout fichier COM, cependant l'effet programmé est pratiquement inoffensif.

VIRDEM suscite immédiatement beaucoup d'intérêts et on lui demande d'écrire un livre. Ralf ne pense pas aux virus de secteur d'amorce tel que Brain et son livre ne les mentionne même pas. Mais suite à ce livre, un virus commence à se propager à Vienne.

En 1987, Franz Swoboda apprend qu'un virus se répand par l'intermédiaire d'un programme appelé Charlie. Il appelle donc le virus Charlie. Il fait beaucoup de bruit autour de ce virus. Il existe deux versions de l'histoire - Burger déclare avoir obtenu la copie de ce virus par Swoboda, ce que ce dernier dément. En tout cas, Burger en obtient une copie et la donne à Berdt Fix qui la désassemble (c'est la première fois que quelqu'un désassemble un virus). Burger inclut ce code désassemblé dans son livre après quelques modifications pour le rendre moins infectieux et change son effet programmé. L'effet normal de Vienna provoque un redémarrage de la machine lors de l'exécution d'un fichier sur huit (le virus modifie les cinq premiers octets du code). Burger (ou peut-être bien Fix) remplace le code de réamorçage par cinq espaces. Le résultat est le suivant: l'ordinateur se bloque au lieu de redémarrer. Ce n'est pas vraiment une amélioration !

Pendant ce temps, aux États-Unis, Fred Cohen termine sa thèse de doctorat sur les virus. Le Dr Cohen démontre qu'il est impossible d'écrire un programme qui détermine de façon infaillible si un fichier donné est un virus. Naturellement, jamais personne n'a émis une telle hypothèse, mais Cohen utilise judicieusement un théorème mathématique et réussit son doctorat. Il mène également quelques expériences: il implante un virus sur un système et découvre qu'il se propage beaucoup plus vite que prévu.

En 1987, Cohen se rend à Lehigh et rencontre Ken van WYK, l'auteur du virus Lehigh. Lehigh n'a jamais vraiment marché. Il n'a jamais réussi à se répandre en dehors de son université natale car il n'infecte que COMMAND.COM et endommage son hôte après seulement quatre générations. L'une des règles que nous enseigne ce virus, est qu'un virus qui endommage trop rapidement son hôte ne peut pas survivre. Quoi qu'il en soit, Lehigh a eu beaucoup de publicité. Lehigh est dangereux. Après quatre générations, il écrase le disque, détruisant en grande partie la table d'allocation des fichiers. Cependant, un fichier qui n'atteint que COMMAND.COM ne peut pas être très infectieux.

Pendant ce temps, à Tel Aviv en Israël (certains disent en Italie), un autre programmeur expérimente son premier virus, appelé Suriv-01 (virus à l'envers). C'est un virus résident en mémoire, infectant tous les fichiers COM, par opposition à Lehigh qui ne touchait que COMMAND. COM.

Il utilise une technique d'infection bien meilleure que lorsque le virus n'est pas résident comme Vienna, car il peut agir sur tous les fichiers de tous les lecteurs et dans tous les répertoires. Son second virus est appelé Suriv-02 et n'infecte que les fichiers EXE. C'est le premier virus au monde qui agit sur les fichiers EXE. Son troisième essai se nomme Suriv-03 et touche les fichiers COM et EXE. Le quatrième virus s'échappe du laboratoire et est connu sous le nom de Jérusalem. Tous les vendredis 13, au lieu d'infecter les fichiers exécutés, il les écrase. Mais les vendredis 13 ne sont pas monnaie courante, la présence du virus est donc insoupçonnée la plupart du temps. Il évite d'infecter COMMAND.COM, car c'est le premier fichier que l'on pense à vérifier ces jours là (pensez à Lehigh).

Il semble qu'il se soit accidentellement échappé car il n'était pas totalement terminé. L'auteur avait décidé de changer la façon dont le virus s'auto-détectait et n'a fait qu'une partie des modifications. Il y a toujours plusieurs parties de code provenant des virus Suriv et aussi quelques codes de débogage. Il a été découvert à l'université hébraïque de Jérusalem (d'où son nom) par Yisrael Radai.

Simultanément, un jeune étudiant de l'université de Wellington en Nouvelle Zélande, découvre un moyen très simple de créer un virus très efficace. Une fois sur huit, lorsque vous démarrez à partir d'une disquette infectée, il affiche le message 'Your PC is now Stoned' (Votre PC est maintenant saoul), d'où le nom de ce virus.