Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), bliskovito se je razširil prek elektronske pošte. Znal se je širiti tudi prek diskov v skupni rabi in skozi takrat popularna medija na internetu: USENET konferenčni sistem in IRC pogovorno omrežje.
LoveLetter je pomenil pričetek nekajletnega obdobja “hitrih” črvov, med katerimi velja izpostaviti Code Red, Nimdo in Sircam. Ti so se izredno hitro razširili med uporabniki in znali povzročali velike preglavice na lokalnih omrežjih organizacij. Zaradi tega so nekateri v prihodnost videli jasno podobo internetne apokalipse, ki jo bo prinesel “megačrv”. Do tega vseeno ni prišlo, čeprav so se opozorila o apokalipsi ponovila leta 2017 ob izbruhu WannaCry črva, ki je v marsičem res bil “mega”.
Obdobje črvov je izzvenelo, njihova funkcionalnost pa je postala del bolj kompleksne zlonamerne kode. Nazadnje smo na SI-CERT recimo pisali o spremenjenem Emotet trojancu, ki je okuženemu uporabniku ukradel vso poštno korespondenco, da jo je nato izkoristil za pošiljanje na videz bolj verodostojnih sporočil in tako želel doseči večji učinek.
Pogled dvajsetih let nazaj nam na SI-CERT jasno pokaže na razvoj, ki ga je bila deležna zlonamerna koda. Kot smo na eni strani prilagajali obrambo, nameščali filtre in posodabljali protivirusne produkte, so na drugi strani pisci zlonamerne ali škodljive kode vlagali vedno več truda v razvoj tehnik za zakrivanje kode in oteževanje njene analize. LoveLetter je napisal Onel de Guzman (z vzdevkom spyder), ki je sam v kodi navedel, kako ne hodi rad v šolo. Skozi leta so ga zamenjali specializirani programerji, ki zlonamerno kodo pišejo predvsem za jasen finančni zaslužek, ali pa v namene kibernetske špijunaže. Vpogled v razvoj slovenske hekerske scene si lahko ogledate v dokumentarnem filmu hekerji.si.