Læs også: Del 1: De første tumlende angreb.
Windows 3.0 kom rigtigt godt fra start 22. maj 1990 og snart var platformen en kæmpesucces.
Med Windows 3.0 stagnerede virusinnovationen for en tid.
Der var dog en enkelt undtagelse, nemlig Michelangelo, der var en ret almindelig bootsektor-virus, som fik mange Windows-maskiner til at gå ned.
Michelangelo hjalp til at gøre udtrykket "computervirus" til en del af stort set samtlige sprog på jorden samt give fundament til den lukrative antivirus-industri.
I sommeren 1995 var der nogen - vi ved stadig ikke hvem - der fik den geniale idé at skrive en meget simpel macro-virus ved hjælp af WordBasic, som er macro-sproget i Microsoft Word.
Inficerede alle Word-dokumenter
Når man i Word 6 åbnede et dokument, der var inficeret med denne virus, tilføjede den fire macro'er til Words standard-skabelon, normal.dot, som derefter inficerede ethvert Word-dokument, man efterfølgende gemte.
Virussen havde en harmløs funktionalitet, der blot viste en dialogboks med den underlige meddelelse bestående af tallet 1.
Macro-koden indeholdte desuden teksten "Dette er tilstrækkeligt til at føre bevis for min pointe" - hvilket er årsagen til virussens navn: Concept.
Og så åbnede sluserne.
I slutningen af august 1995 fortalte adskillige medarbejdere fra Microsoft, at mere end 80 procent af alle pc'er på Microsofts faciliteter i Redmond var inficerede med Concept, som spredte sig over hele verden på få uger.
Antivirus-virksomhederne havde travlt med at forsøge at beskytte mod denne helt nye angrebsvektor og virus-programmørerne havde en gylden tid med hjælp fra værktøjer til udvikling af macro-virusser, der i 1996 blev vidt distribuerede.
Også Excel blev ramt
Den første angrebsbølge var mod Word, men derefter blev det Excels tur - først med virussen Laroux, og derefter med en syndflod af mere end 1.000 macro-virusser.
Microsoft øgede sikkerheden i Office 97, men virus-udviklerne var hurtige til at regne ud, hvordan de kunne omgå sikkerhedsforanstaltningerne, og mange gamle virusser kunne blot konverteres til det nye system ved hjælp af Microsofts egne værktøjer til automatisk opgradering.
Udviklingen vendte ikke, før antivirus-leverandørerne begyndte at få overtaget primært via såkaldte brute force-metoder og Microsoft endelig formåede at gøre inficering vanskeligere med udgivelsen af Office 2000.
Alligevel blev angreb med macro'er i Word og Excel ved med at være en allestedsnærværende del af trusselslandskabet, indtil Microsoft endeligt ændrede standardfilformatet i Office 2007.
Læs også: Del 1: De første tumlende angreb.
Oversat af Thomas Bøndergaard
