El 25 de diciembre de 1987, surge el virus de la Navidad, con el nombre de Christmas Tree EXEC. Este es el primer virus WAN en la historia que comienza a afectar las computadoras de IBM en todo el mundo. Christmas Tree EXEC fue el primer gusano informático ampliamente perturbador, que paralizó varias redes informáticas internacionales en diciembre de 1987. Escrito por un estudiante de la Universidad de Tecnología Clausthal en el lenguaje de programación REXX, dibujó un árbol de Navidad en bruto como gráficos de texto y luego se envió a cada entrada en el archivo de contactos de correo electrónico del destinatario. De esta manera, se extendió a la Red de Investigación Académica Europea (EARN), BITNET y a la red mundial de redes virtuales de IBM. En todos estos sistemas causó una interrupción masiva. Su mecanismo de núcleo era esencialmente el mismo que el del gusano ILOVEYOU de 2000 - a pesar de que se ejecutan en ordenadores centrales en lugar de los PC, se extiende sobre una red diferente, y con guión utilizando REXX en lugar de VBScript. El nombre de archivo real del virus es “CHRISTMA.EXE” porque los sistemas de IBM VM originalmente sólo admitían nombres de archivo de ocho caracteres. Además, IBM requiere que los archivos de script REXX tengan un tipo de archivo “EXEC”. El nombre a veces se escribe como “EXACTO DE NAVIDAD” (agregando un noveno carácter) para hacer que el nombre sea más legible. Se le pidió al usuario que: ”… solo escriba NAVIDAD …”, y esto de hecho lanzó el “gusano”. Muestra el siguiente mensaje cuando se ejecuta el programa:
*************************************** A****************** VERY********************************** HAPPY************************** CHRISTMAS****************************************** AND MY********************************** BEST WISHES***********************
*** FOR THE NEXT
************ YEAR******
Luego se reenvía a las direcciones de los buzones contenidas en el archivo de direcciones del usuario.