Історія. 1999 – 2000 роки
Наступний період вірусної історії пройшов під прапором масових розсилань по електронній пошті.
Happy99 (також відомий як Ska, січень 1999 року) — перший інтернет-хробак, що використав для свого поширення програму MS Outlook.
26 березня 1999 року почалася глобальна епідемія вірусу Melissa — першого макро-вірусу для MS Word, що мітив в собі також і функціональність інтернет-хробака. Відразу ж після зараження системи він зчитував адресну книгу поштової програми MS Outlook і розсилав по першим 50 знайденим адресам свої копії. Подібно Happy99 вірус Melissa робив це абсолютно непомітно для користувача й, що найстрашніше, від його імені. Microsoft, Intel, Lockheed Martin були змушені тимчасово відключити свої корпоративні служби електронної пошти. За різними оцінками сукупний збиток від вірусу варіювався від декількох мільйонів до десятків мільйонів доларів США.
Через якийсь час був виявлений й арештований автор вірусу Melissa, Дэвид Л. Смит (David L. Smith). 9 грудня він був визнаний винним і засуджений на 10 років тюремного ув’язнення й до штрафу в розмірі 400000 доларів США.
ZippedFiles (також відомий як ExploreZip, червень 1999 року) — перший упакований інтернет-хробак. Його тіло було упаковано утилітою стиску Neolite, звертатися з якої в той час антивірусні продукти не вміли, що привело до епідемії.
Bubbleboy (листопад 1999) — перший вірус із покоління червів-невидимок, що поширювалися по електронній пошті без використання вкладених файлів й, що проникали на комп’ютери відразу ж після прочитання зараженого листа. Всі віруси цього типу використають різні уразливості в системі безпеки Internet Explorer.
Babylonia (грудень 1999) — перший вірус-хробак, що мав функції вилученого самовідновлення: він щохвилини намагався з’єднатися із сервером, що перебуває в Японії й завантажити відтіля список вірусних модулів.
LoveLetter — скрипт-вірус, 5 травня 2000 року побив рекорд вірусу Melissa по швидкості поширення. Усього протягом декількох годин були уражені мільйони комп’ютерів – LoveLetter потрапив у Книгу Рекордів Гінеса. Успіх гарантували методи соціальної інженерії: електронне повідомлення мало тему “I love you” і текст, що інтригує, закличний відкрити вкладений файл із вірусом.
Liberty (серпень 2000) — перша шкідлива програма класу троянський кінь для операційної системи PalmOS кишенькових комп’ютерів Palm Pilot.
Stream (вересень 2000) — перший відомий вірус, здатний маніпулювати додатковими потоками (ADS) файлової системи NTFS.
Pirus (жовтень 2000) — перший вірус, написаний на скріпт-мові PHP.
Fable (жовтень 2000) — перший вірус, що ховається в інформаційних файлах PIF.
Hybris (листопад 2000) — небезпечний і технологічно зроблений вірус, головним нововведенням якого було використання як веб-сайтів, так й електронних конференцій (зокрема alt.comp.virus) для завантаження нових модулів вірусу на заражені комп’ютери. Крім того, для ідентифікації дійсних вірусних модулів, тобто дійсно випущених автором, Hybris використав 128-бітних електронний ключ RSA для їхнього шифрування.