El año 2000 comenzó de forma inesperada para los usuarios de Windows 2000 y Visio, una popular aplicación para crear diagramas y organigramas. Microsoft ni siquiera había terminado de anunciar el lanzamiento de una versión comercial totalmente funcional de su sistema operativo cuando los miembros del grupo clandestino 29A liberaron el virus Inta. Inta fue el primer virus en infectar archivos de Windows 2000. Poco después dos virus surgieron casi al mismo tiempo, Unstable y Radiant, y marcaron la desaparición de Visio. El segundo incidente fue una broma de mal gusto: se dijo que los virus habían sido liberados por Microsoft, quien no mucho después compró Visio.
En abril se registró el primer virus de macro de origen ruso para MS Word. Se llamaba Proverb y fue detectado en el 10 de Downing Street, la oficina del primer ministro británico. Sólo se podía esperar que las autoridades inglesas siguieran el consejo del proverbio ruso: “No dejes para mañana lo que puedas beber hoy”.
El 5 de mayo rompió un récord en el Libro de los Records Guinness con el virus script LoveLetter. Todo ocurrió exactamente como Eugene Kaspersky había pronosticado en noviembre de 1998. Los usuarios ingenuos ni siquiera imaginaron que los inofensivos archivos VBS y TXT podrían contener un virus tan dañino. Una vez cargado, LoveLetter destruía una gran cantidad de archivos y se enviaba por sí mismo a todas las direcciones de la libreta de direcciones de MS Outlook. La transparencia del código fuente daba la pauta de que nuevas modificaciones del virus podrían aparecer a lo largo del año. En la actualidad, existen más de 90 variantes de este virus en circulación.
El 6 de junio, fue detectado el virus Timofonica. Este fue el primer virus informático que empleó de manera limitada teléfonos móviles para propagarse a través de mensajes de texto. Además de difundirse por e-mail, Timofonica utilizaba números de teléfono escogidos al azar de la red celular Movistar, perteneciente a la compañía de telecomunicaciones global, Telefónica. El virus no tenía efectos adversos sobre los teléfonos móviles, a pesar de que muchos medios masivos de comunicación se apresuraron a nombrar Timofonica como el primer virus para celulares.
El verano del 2000 fue candente, sobre todo en lo que a los virus de teléfonos móviles se refiere. Si bien este período suele ser un tiempo de vacaciones para los desarrolladores de virus y para expertos antivirus por igual, el verano del nuevo milenio fue un caso excepcional. En julio, un grupo conocido como The Cult of Death Cow produjo una nueva versión del virus Back Orifice (BO2K). Esto ocurrió en la conferencia anual DefCon y provocó una avalancha de mensajes de usuarios asustados a los fabricantes de antivirus. En realidad, la nueva versión de BO generó poco daño y su código fue añadido rápidamente a las bases de datos de los principales fabricantes de antivirus. La característica distintiva de BO2K era que acompañaba utilidades comerciales de administración remota; el programa era de hecho, visible durante de la instalación de estos programas legítimos. A pesar de esto, podía ser utilizado también para fines ilícitos y las compañías de seguridad lo clasificaron como un Troyano Backdoor.
En julio se produjo la aparición de tres virus de excepcional interés. Star fue el primer virus diseñado para paquetes de AutoCAD. Dilber, por su parte, se distinguió por el hecho de que contenía piezas de código de otros cinco virus, incluyendo CIH, SK, y Bolzano. Según la fecha, Dilber activaba los procesos de uno u otro de sus componentes, ganándose el apodo de Shuttle. El tercer virus interesante fue un gusano de Internet llamado Jer, que empleaba un medio poco tradicional para infiltrarse en las computadoras. Los programas script (código del gusano) se cargaban en un sitio web que se activaba automáticamente cuando se abría la página HTML correspondiente. Después de esto, los usuarios recibían una advertencia de que un archivo no identificado había sido encontrado en el disco. Era un riesgo calculado que asumía la posibilidad de un error humano: se esperaba que los usuarios contestaran “sí” al pedido de “deshacerse del programa script”. La aparición de Jer confirmó una nueva moda en la propagación de virus a través de la Internet. En primer lugar, el gusano se colocaba en un sitio web y luego una campaña masiva de marketing se llevaba a cabo para atraer a los usuarios. El riesgo calculado realmente valía la pena: por cada mil usuarios, unas pocas docenas terminaban infectadas.
En agosto, fue descubierto el virus Liberty. Se trataba del primer troyano en afectar el sistema operativo PalmOS de la Palm Pilot. Tras su instalación, Liberty borraba archivos pero era incapaz de replicarse. En septiembre, esta nueva clase de programas nocivos se amplió con el primer virus real para PalmOS, Phage. Era un parásito que, después de instalarse e infectar los archivos los borraba y grababa su propio código.
A principios de septiembre, fue descubierto un virus de computadora llamado Stream. Stream era capaz de manipular los ADS del sistema de archivos NTFS. Si bien, este virus no representaba una amenaza significativa, la tecnología de acceso a ADS sí era una real amenaza, dado que para entonces ningún programa antivirus era capaz de escanear esta ubicación. El virus provocó una reacción insuficiente en algunas grandes empresas de antivirus que incluso llegaron a acusar a Kaspersky Lab de alarmista. Como resultado, ninguna de estas compañías fue capaz de ofrecer argumentos concretos que confirmaran su posición frente a la seguridad de los ADS en NTFS. El problema de la protección antivirus del sistema NTFS sigue siendo al día de hoy un tema de vital importancia, debido a que sólo unos pocos antivirus son capaces de buscar virus en ADS.
Octubre vio nacer el primer virus para archivos PIF (Fable) y el primer virus de PHP en lenguaje script (Pirus). Ambos virus al día de hoy, todavía no han sido descubiertos “en la naturaleza”. Al mismo tiempo, un escándalo surgió cuando los sistemas internos de Microsoft fueron hackeados y quedaron abiertos durante varios meses por un grupo de hackers anónimos de San Petersburgo. El acceso a los servidores de MS fue obtenido utilizando un gusano de red llamado QAZ. Lo curioso de este incidente fue que, al momento en que el compromiso fue descubierto, el gusano ya estaba incluido prácticamente todas las bases de datos antivirus. Esto causó varias dudas acerca de la idoneidad del personal de Microsoft. Aunque también se pusieron en tela de juicio las buenas intenciones de los empleados. En cualquier caso, los culpables nunca fueron localizados.
Un caso notable se produjo en noviembre de 2000. Kaspersky Lab, habiéndose convertido en uno de los principales actores de la industria antivirus en tres cortos años cambió el nombre de su producto estrella: Antiviral Toolkit Pro (AVP) pasó a llamarse Kaspersky Anti-Virus y adquirió un nuevo logotipo.
Ese mismo mes trajo la detección de un virus tecnológicamente muy complejo y peligroso llamado Hybris. Este virus también fue creado por el hacker brasileño Vecna. Vecna perfeccionó aún más su primer virus, Babylonia, y corrigió todos los errores anteriores. La principal innovación introducida en Hybris fue la utilización de sitios web y varias listas de servidores (alt.comp.virus, en particular) para cargar nuevos módulos de virus a las computadoras infectadas. Si las páginas web eran neutralizadas por las autoridades, entonces los servidores se convertían en una alternativa ideal para la difusión de las amenazas. Luego, Hybris empleó una clave RSA de 128 bits para identificar los módulos creados por el mismo autor.
En su conjunto, el año 2000 demostró que el correo electrónico era la mejor manera de transmitir virus. Según estadísticas de Kaspersky Labs, aproximadamente el 85% de todas las infecciones registradas en ese año se produjo vía e-mail. El nuevo milenio también se destacó por una ola de virus para Linux. En total fueron 43, entre virus y troyanos, lo cual representó un crecimiento del 700% de las amenazas en Linux sólo en el año 2000. Por último, el puesto de los virus más extendidos cambió de dueño. Hasta 1999 los virus de macro habían sido los más comunes, pero una vez que pasó el 2000, los virus script tomaron el primer lugar.