En febrero de 1997 apareció Linux Bliss, el primer virus para el sistema operativo Linux. Los virus empezaron a ocupar nuevos territorios. Aunque hoy en día los virus de Linux son poco comunes, han evolucionado desde su aparición. Los primeros virus que se ejecutan en segundo plano habían sido desarrollados para Linux, así como un número importante de troyanos para esta plataforma. Si Linux tuviera hoy la mitad de popularidad de Windows, el número de amenazas apuntando a Linux sería mucho más grande. La publicación de Microsoft Office 97 fue notable por el hecho de que los virus de macro migraron hacia esta aplicación de forma casi inmediata. La baja cantidad de daños (o en algunos casos su total ausencia) de estos virus creados para MS Word 5.0 y Excel 5.0 radicaba en la nueva versión de Visual Basic for Applications, VBA 5.0, que difería significativamente de Word Basic y VBA 3.0.
Los primeros virus de macro para MS Office 97 resultaron ser versiones casi idénticas a sus predecesores, convertidas al nuevo formato. No obstante, pronto se desarrollaron y aparecieron nuevos virus destinados sólo para MS Office 97.

Marzo de 1997 fue notable por la aparición del virus de macro ‘ShareFun’ para MS Word 6/7, que dio inicio a un nuevo capítulo en la historia de las computadoras. Se convirtió en el primer virus de su clase que se expandió utilizando el correo electrónico, en particular, MS Mail.

En Abril de 1997 se detectó el virus Homer; este fue el primer gusano de red que utilizó un FTP para propagarse. El mes de junio de 1997 trajo el primer virus auto-cifrado para Windows 95: Win95.Mad.
Un virus de origen ruso fue enviado a varias estaciones BBS en Moscú causando una gran epidemia. El virus ‘Esperanto’ apareció en noviembre de 1997. Se trató de un intento, por fortuna sin éxito, de crear un virus multiplataforma que infectara DOS, Windows y MacOs.

El desarrollo de Internet, y en particular la aparición del IRC (Internet Relay Chat) provocaron un gran interés para los desarrolladores de virus. Los programas maliciosos no tardaron en aparecer. En diciembre de 1997, el mundo de los antivirus vio nacer un gusano informático de un tipo fundamentalmente nuevo que se esparcía vía canales IRC. Un análisis del mIRC, que era una de las utilidades IRC más populares reveló una peligrosa vulnerabilidad de seguridad. El directorio para archivos descargados vía IRC coincidía con el directorio que mantenía el archivo comando SCRIPT:INI. El archivo SCRIPT:INI que contenía el código del gusano podía por lo tanto ser transferido a un equipo remoto en donde automáticamente reemplazaría el archivo de comando original. Al reiniciarse, mIRC activaría el código malicioso y el gusano se enviaría a sí mismo a otros usuarios. Este error fue rápidamente corregido y los primitivos gusanos de IRC habían desaparecido para el verano. Sin embargo, los gusanos IRC multi-componentes que activamente buscaban los archivos SCRIPT.INI (en los clientes mIRC) o EVENTS.INI (en los clientes pIRCh) y otros que aparecieron después, funcionaban de forma similar a los gusanos de correo electrónico; el usuario recibía un archivo EXE, COM o BAT que cuando se ejecutaba, reemplazaba el archivo de comando original.

Uno de los eventos más importantes de 1997 fue la separación de una de las divisiones de la firma KAMI liderada por Eugene Kaspersky. Esta división se convirtió en una compañía independiente conocida como ‘Kaspersky Lab’ que hoy en día es reconocida como una empresa líder en la industria antivirus. Desde 1994 el producto principal de la compañía, Antiviral Toolkit Pro mostró excelentes resultados en numerosas pruebas conducidas por varios laboratorios de pruebas en todo el mundo. La formación de una entidad legal e independiente permitió a un pequeño grupo de desarrolladores, convertirse en el lapso de dos años en uno de los líderes de antivirus locales de su país además de ser reconocidos internacionalmente. Se requirió poco tiempo para desarrollar versiones con nuevas tecnologías de seguridad antivirus para prácticamente todas las plataformas populares y crear una red de distribución internacional y apoyo técnico.

En octubre de 1997, Kaspersky Lab y la compañía finlandesa Data Fellows (que luego se llamaría F-Secure Corporation) firmaron un acuerdo para usar el motor antivirus de Kaspersky Lab en su producto FSAV (F-Secure Anti-Virus). Previamente, Data Fellows había sido reconocida por su producto antivirus FPROT.

El año 1997 es recordado por muchos como un año de pequeñas disputas. Varios escándalos surgieron entre algunos de los principales fabricantes de antivirus. A principios del 97, McAfee anunció que habían descubierto un “truco” en los programas de uno de sus principales competidores, la firma de antivirus Dr. Solomon. McAfee aseguraba que si el programa antivirus Dr. Solomon descubría varios virus durante una revisión-scanner, luego completaba su trabajo en un modo exhaustivo. En otras palabras, si el programa trabajaba en condiciones normales, entonces en las pruebas para varios virus, cambiaba a un modo exhaustivo (o en palabras de McAfee, un “modo engañoso”) que permitía la detección de virus previamente invisibles a Dr. Solomon en el modo normal de examen. Como resultado, la prueba de discos no infectados mostraba una buena velocidad en los resultados y las pruebas de análisis de virus mostraban buenos resultados de detección.

La respuesta de Dr. Solomon no se hizo esperar, y la compañía inició un proceso judicial contra McAfee por una eslogan que decía “La opción número uno en todo el mundo. No nos sorprende que el doctor se haya marchado del pueblo”. Se trataba de una referencia a Alan Solomon, el fundador de Dr. Solomon, que había transferido el control de su compañía a su gerente más antiguo.

Probablemente, mucho más escandaloso fue el caso del fabricante taiwanés Trend Micro que acusó a dos de las compañías líderes antivirus McAfee y Symantec de violar su patente de tecnología de análisis de virus vía Internet y correo electrónico. Al poco tiempo, Symantec ingresó en la pelea con sus propias acusaciones, alegando que McAfee era culpable de utilizar códigos de Norton AntiVirus, el producto emblema de Symantec

El año terminó con MacAfee Associates y Network General anunciando su intento de unirse en una sola compañía: Network Associates Inc (NAI) a fin de diversificarse también hacia otros sistemas de seguridad (como encryption, multi-networked screens, network scans, etc.) Sin embargo para fines de 1999 la gerencia de NAI decidió dar nueva vida a un producto McAfee, una línea de productos antivirus y la compañía volvió a su antiguo nombre.