El primer gusano de Internet , en 1988, acabó con Internet (solo por un momento, por supuesto) porque no comprobó adecuadamente su presencia antes de volver a instalarse. Incluía un método heurístico que no funcionaba como creía el autor. Todas las copias obstruyeron las redes y asfixiaron las máquinas, lo cual fue casi imperceptible.
Un virus querrá verificar su presencia antes de infectar por los mismos motivos: para evitar que su host se ahogue bajo múltiples copias de sí mismo. Para propagarse de manera eficiente, el virus no debe matar a su host demasiado rápido (y lo mismo se aplica a los virus biológicos, por cierto).
No obstante, hay una sutileza. Hay algunos virus simplistas que dañan los archivos que infectan, escribiéndose sobre las instrucciones que se encuentran en ese emplazamiento. Un virus de este tipo podría escribirse y reescribirse en el mismo archivo sin ningún efecto adicional. Sin embargo, dado que el archivo original está dañado, ya no funciona correctamente, lo que hace que el virus sea menos invisible y puede hacer que el usuario realice una limpieza. Por lo tanto, los virus eficientes copian las instrucciones alrededor de los archivos infectados, para que se ejecuten de todos modos. El archivo infectado está necesariamente ampliado en el proceso. Si el virus infecta un archivo repetidamente, entonces el archivo podría crecer sin ningún límite y, finalmente, rellenar el disco duro, en la verdadera forma de 1988.