Aunque pueda parecer extraño, la noticia más significativa que tuvo lugar en el año 1999 no fue la aparición de un nuevo virus informático, sino el anuncio de que la gran compañía de software Computer Associates (CA) compraría el antivirus australiano Cybec. De esta manera, CA sumó otro antivirus a su colección ya que había comprado Cheyenne Software a finales de 1996. Ambos productos subsisten aún bajo los nombres de CA Vet Anti-Virus y CA InnoculateIT.
Los virus sin embargo no se quedaron atrás y en enero fuimos testigos del surgimiento de una epidemia global provocada por el virus Happy99 (también conocido como Ska). Este fue en realidad, el primer gusano moderno que abrió un nuevo capítulo en la historia de la evolución del malware. Utilizaba Outlook MS, cuyo uso era una norma en las corporaciones de Europa y los Estados Unidos
A pesar que de Happy 99 apareció por primera vez a principios del año 1999, sigue siendo uno de los diez programas dañinos más difundidos en la actualidad.
Casi al mismo tiempo, se detectó un virus de macro muy interesante para MS Word: Calígula. Este revisaba el registro del sistema en busca de llaves del programa de cifrado PGP (Pretty Good Privacy) y encontraba las bases de datos correspondientes. Si encontraba esas bases de datos, el virus iniciaba una sesión FTP y enviaba en secreto los archivos a un servidor remoto. A finales de febrero, se registraron incidentes con SK, el primer virus que infectó los archivos de ayuda Windows HLP.
El 26 de marzo, Melissa, el primer virus de macro para MsWord, causó una epidemia global en Internet. Inmediatamente después de la infección, Melissa escaneaba la libreta de direcciones en Outlook MS y enviaba copias de sí mismo a las primeras 50 direcciones encontradas. Al igual que Happy99, Melissa actuaba sin el conocimiento ni consentimiento del usuario aunque los mensajes aparecían firmados por éste. Afortunadamente este virus de macro no era complejo y los fabricantes de antivirus publicaron con celeridad las actualizaciones para sus bancos de datos. Tomó poco tiempo detener la epidemia.
A pesar de esto, Melissa logró causar daños significativos en grandes corporaciones de la industria como Microsoft, Intel y Loockheed Martin. Todas estas empresas se vieron forzadas a cerrar temporalmente sus sistemas de correo electrónico corporativo. El daño causado por el virus se estimó en varias decenas de millones de dólares.
Las fuerzas de seguridad en Estados Unidos (o las unidades de lucha contra el crimen cibernético, para ser más precisos) reaccionaron de forma inmediata ante el virus Melissa. En corto tiempo, el autor del virus fue descubierto y arrestado. Era David L. Smith, un programador de 31 años residente de Nueva Jersey. El 9 de Diciembre, se le declaró culpable y fue sentenciado a 10 años de prisión con una multa de $400.000.
Las fuerzas de seguridad al otro lado del Océano Pacífico también estuvieron activas. En Taiwán, se supo que el autor del virus CIH, antes conocido como Chernobyl, era Chen Ing Hao (nótese las iniciales), un estudiante del Instituto Técnico de Taiwan. Sin embargo, debido a que las compañías locales no presentaron acusaciones, la policía no pudo arrestarlo.
El 7 de Mayo, un virus se introdujo en la compañía Canadiense Corel poniendo en peligro su producto mejor vendido, Corel DRAW. El virus Gala (también conocido como GalaDRieL) estaba escrito en el lenguaje Corel SCRIPT y se convirtió en el primer virus capaz de infectar los archivos Corel DRAW, así como Corel Photo-paint y Corel Ventura
Otra epidemia estalló a principios del verano con el peligroso gusano de internet, ZippedFiles (también conocido como ExploreZip). El virus llegó en la forma de un archivo EXE, que una vez instalado podía destruir archivos de algunas de las aplicaciones más populares. Aunque el gusano no fue tan difundido como Melissa, se estima que el daño fue mucho mayor. A pesar de la rápida reacción de las compañías antivirus para neutralizar el virus se registró una recaída en diciembre.
La versión modificada comprimía el cuerpo del virus utilizando Neolite. Si el programa antivirus no reconocía este formato de compresión, entonces el gusano no era detectado. En ese momento, ninguno de los programas antivirus reconocían este formato. Fue en Junio del 2000 que el AntiViral Toolkit Pro (AVP) fue integrado con el soporte para archivo Neolite.
En agosto, se detectó un gusano de Internet llamado Toadie (o Termita). Además de infectar los archivos en DOS o en Windows, el virus adjuntaba copias de sí mismo a los correos electrónicos enviados vía Pegasus e intentaba extenderse por los canales IRC.
Octubre trajo a la industria informática tres nuevas sorpresas. La primera fue el descubrimiento del virus Infis, que fue el primer virus conocido para este sistema operativo, instalándose a los niveles más altos de la plataforma de seguridad y afectando los controladores del sistema. La segunda sorpresa fue que las compañías de seguridad advirtieron a los usuarios sobre la aparición del primer virus para Project MS. En realidad, éste era un virus multiplataforma que infectaba tanto los archivos de MS Word, como los de MS Project. La tercera sorpresa fue que en julio apareció otra amenaza para Script, Freelinks, que fue uno de los predecesores de LoveLetter.
En noviembre, el mundo fue sacudido por la aparición de una nueva generación de gusanos que se propagaban vía e-mail sin archivos adjuntos y penetraban en los ordenadores cuando los mensajes infectados eran leídos. El primero de estos fue Bubbleboy, aunque inmediatamente apareció otro gusano similar llamado KakWorm. Los virus de esta clase explotaban una vulnerabilidad de Internet Explorer, y aunque Microsoft publicó un parche ese mismo mes, KakWorm siguió propagándose por mucho tiempo. En ese mismo mes, Estados Unidos y Europa registraron varios incidentes de infección debido a FunLove, un virus para Windows.
El 7 de diciembre fue notable porque se detectó el último de una larga lista de troyanos creados por un brasileño llamado Vecna. Babylonia, un virus muy complejo y peligroso abrió una nueva página en la historia de la creación de virus. Fue el primer gusano capaz de auto-renovarse a distancia. Cada minuto se conectaba a un servidor en Japón y descargaba una lista de módulos de virus. Si encontraba un virus que fuera más reciente que los de la computadora infectada, entonces inmediatamente lo descargaba. Más tarde, esta misma técnica sería empleada por Sonic, Hybris y otros.
A mediados de año la industria antivirus se dividió públicamente en dos bandos, según su actitud ante la amenaza potencial del “problema del año 2000”. Unos promovían la creencia de que el submundo informático tenía preparada una gran sorpresa en la forma de varios cientos de miles de virus capaces de sacudir a la civilización humana hasta su mismísimo núcleo. El mensaje oculto de esta advertencia era claro: ‘instale nuestro software antivirus y estará a salvo del ataque’. El otro bando de las compañías antivirus lógicamente se oponía al primero e intentaba mantener la calma entre los alarmados usuarios. Más tarde, se comprobó que las advertencias no tenían fundamento y el año 2000 llegó de la misma forma que cualquier otro. También se supo de unas cuantas historias curiosas en países extranjeros. El disco compacto distribuido con la edición de noviembre de la revista húngara Uj Alaplap contenía, además de información útil, una sorpresa desagradable: dos virus de macro para MS Word, Class.B y Opey.A