Die Viren Datacrime und FuManchu (eine Jerusalem-Modifikation) sowie die Virenfamilien Vacsina und Yankee tauchten auf.
Der Datacrime-Virus war extrem gefährlich: Vom 13. Oktober bis zum 31. Dezember formatierte er die Zero-Zylinder von Festplatten (Low-Level Format), was zur Zerstörung der Tabellen in FAT-Dateien und unwiderruflichem Datenverlust führte.
Die erste Warnung kam im März aus den Niederlanden, von Fred Vogel. Und trotz der geringen Infizierungsrate, löste Datacrime eine weltweite, hysterische Reaktion aus. Die folgenden Warnungen kamen mit extrem verzerrten Beschreibungen dazu, wie der Virus funktioniert und welchen Schaden er anrichtet. In den USA wurde der Schädling als Columbus-Day-Virus bezeichnet, da spekuliert wurde, dass er von norwegischen Terroristen programmiert worden war, die die Amerikaner dafür bestrafen wollten, Columbus als Entdecker Amerikas zu feiern, statt Erik den Roten.
Ein interessanter Vorfall passierte in Holland. Die Polizei beschloss, proaktiv gegen Cyberkriminalität zu kämpfen. Es wurde ein Antivirus-Programm entwickelt, das Datacrime neutralisieren konnte. Das Programm wurde für einen Dollar verkauft und entwickelte sich zu einem Verkaufsschlager. Allerdings wurde bald festgestellt, dass es unzuverlässig arbeitete und viele Fehlalarme auslöste. Eine zweite Version korrigierte die Fehler später, enthielt aber ebenfalls weitere Bugs.
Am 16. Oktober 1989 tauchte der WANK-Wurm auf VAX/VMS-Computern im SPAN-Netzwerk auf. Der Wurm verbreitete sich über das DECNet-Protokoll und veränderte Systemnachrichten mit dem eigenen Text „WORMS AGAINST NUCLEAR KILLERS“. Eine zweite Nachricht lautete „Your System Has Been Officially WANKed“. WANK änderte auch Systempasswörter zu zufälligen Symbolen und schickte diese an einen Anwender namens GEMPAK im SPAN-Netzwerk.
Im Dezember 1989 kam es zum Problem der Aids Information Diskette. 20.000 Disketten mit einem Trojaner wurden an Adressen in Europa, Afrika, Australien und an die WHO gesendet. Die Adressen waren aus einer Datenbank der PC Business World gestohlen worden. Wurde eine der infizierten Disketten geladen, installierte sich das Programm automatisch auf dem Computer, erstellte seine eigenen, versteckten Dateien und Verzeichnisse, und modifizierte Systemdateien. Nach 90 Ladevorgängen codierte das Betriebssystem die Namen aller Dateien, was diese unsichtbar machte. Nur eine Datei blieb für den Zugriff zurück. Darin wurde empfohlen, Geld an ein bestimmtes Bankkonto zu überweisen. Dadurch konnte der Autor des Trojaners aber relativ einfach identifiziert werden: Joseph Popp, der schon früher als verrückt bezeichnet wurde. Dennoch wurde er von einem italienischen Gericht in Abwesenheit verurteilt.
Interessant ist noch, dass 1989 auch das Jahr war, in dem in Russland die ersten Virenepidemien ausbrachen. Gegen Ende des Jahres tauchten ungefähr 10 Viren im russischen Cyberspace auf (aufgelistet nach ihrem Erscheinen): Zwei Versionen von Cascade, mehrere Modifikationen von Vacsina und Yankee, Jerusalem, Vienna, Eddie und PingPong.
Die Verbreitung neuer Technologien auf der ganzen Welt war die Voraussetzung für neue Antivirus-Projekte weltweit, auch in der damaligen UdSSR. Im Jahr 1989 hatte auch Eugene Kaspersky, der spätere Gründer von Kaspersky Lab, mit seinem ersten Virus zu kämpfen: Sein Bürocomputer wurde im Oktober von Cascade infiziert. Dies führte dazu, dass sich Eugene der Antivirus-Forschung verschrieb.
Nur einen Monat später entdeckte er mit der ersten Version des von ihm geschriebenen Antivirus-Programms -V den Vascina-Virus. Jahre später wurde aus -V das AVP Antiviral Toolkit Pro.
Im Jahr 1989 traten viele Antivirus-Firmen auf den Plan: F-Prot, ThunderBYTE und Norman Virus Control.
So viele Menschen wurden nervös, wenn es um Viren ging, dass verschiedene Gruppen und Einzelpersonen an IBM, den damaligen, unbestrittenen IT-Marktführer, herantraten und forderten, das Unternehmen solle eine Antivirus-Lösung bieten. Nach kurzer Überlegung und Marktforschung gab IBM das interne Antivirus-Projekt frei, das im firmeneigenen TJ Watson Research Center entwickelt worden war und machte ein kommerzielles Produkt daraus: IBM Virscan for MS-DOS war ab Oktober 1989 für 35 Dollar erhältlich.
Schon im April 1989 gab es einen anderen Wendepunkt im Antivirus-Bereich: Das erste Antivirus-Magazin wurde gegründet. Die britische Firma Sophos finanzierte das Virus Bulletin, während Dr. Solomon das Magazin Virus Fax International gründete. Virus Bulletin besteht heute noch, das Konkurrenzmagazin Virus Fax International wurde später in Virus News International umbenannt und verwandelte sich schließlich in Secure Computing.
Heute zählt Secure Computing zu den populärsten Informationsquellen im Bereich der IT-Sicherheit. Das Magazin dreht sich nicht nur um Antivirus-Programme, sondern beschäftigt sich auch mit der Sicherheit von Computern und anderen Geräten. Secure Computing führt unter dem Titel „Secure Computing Awards“ jährliche Wettbewerbe durch, um die besten Entwicklungen in verschiedenen Bereichen – von Antivirus über Verschlüsselung und Zugangskontrolle bis zu Intranet-Screens – zu finden und auszuzeichnen.