So seltsam es auch scheinen mag, die wichtigste Nachricht des Jahres 1999 war nicht ein neuer Virus, sondern die Ankündigung des lange geplanten Kaufs des australischen Antivirus-Herstellers Cybec durch den Software-Giganten Computer Associates (CA). Damit fügte CA seinem Portfolio ein weiteres Antivirus-Produkt hinzu, nachdem schon Ende 1996 Cheyenne Software gekauft worden war. Beide Produkte sind bis heute erhältlich: als CA Vet Anti-Virus und CA InnoculateIT.
Doch auch auf Seite der Viren war es nicht still und schon im Januar brach mit dem Virus Happy99 (auch bekannt als Ska) eine weitere globale Epidemie aus. Dabei handelte es sich um den ersten modernen Wurm, der ein neues Kapitel in der Geschichte der Schadprogramm-Evolution aufschlug. Er missbrauchte Outlook, das in Europa und den USA zum E-Mail-Standard in Büros geworden war, um sich zu verbreiten. Und auch wenn Happy99 schon Anfang des Jahres 1999 auftauchte, schafft er es auch heute noch immer wieder in die Top Ten der meistverbreiteten Schadprogramme.
Fast gleichzeitig wurde ein interessanter Macro-Virus für Word entdeckt: Caligula. Er durchsuchte die System Registry nach Keys von PGP-Programmen (Pretty Good Privacy) und suchte auch nach den entsprechenden Datenbanken. Wurden diese gefunden, initialisierte der Virus eine FTP-Verbindung und schickte die Dateien heimlich an einen entfernten Server.
Ende Februar kam mit SK der erste Virus, der Computer mithilfe von Windows-HLP-Dateien infizierte. Am 26. März löste Melissa eine weitere gloable Epidemie aus. Melissa war der erste Macro-Virus für Word, der auch Funktionalitäten von Internet-Würmern enthielt. Direkt nach einer Infizierung durchsuchte Melissa das Adressbuch von Outlook und schickte Kopien von sich selbst an die ersten 50 Adressen. Wie Happy99, tat Melissa das ohne Wissen oder Erlaubnis des Anwenders, doch die Mails wurden dennoch in dessen Namen verschickt. Glücklicherweise war dieser Macro-Virus nicht komplex und die Antivirus-Hersteller fügten ihren Datenbanken schnell entsprechende Updates hinzu. Die Epidemie wurde dadurch schnell eingedämmt, dennoch richtete Melissa enorme Schäden in Computersystemen an: Branchengiganten wie Microsoft, Intel und Lockheed Martin mussten ihre Firmen-E-Mail-Systeme zeitweise komplett abschalten. Nach Schätzungen betrug der durch Melissa verursachte Schaden viele Millionen Dollar.
Die Strafverfolgungsbehörden der USA (besser besagt, deren Cybercrime-Einheiten) reagierten ausnehmend schnell auf Melissa. Denn kurz nach dessen Erscheinen wurde der Virenautor entdeckt und verhaftet: Der 31-jährige Programmierer David L. Smith aus New Jersey. Am 9. Dezember wurde er schuldig gesprochen und zu 10 Jahren Gefängnis sowie einer Geldstrafe von 400.000 Dollar verurteilt.
Und auch auf der anderen Seite des Pazifiks waren die Behörden sehr aktiv: In Taiwan wurde der Autor des CIH-Virus, der auch als Chernobyl bekannt war, entdeckt: Chen Ing Hao (beachten Sie seine Initialen), ein Student des Taiwan Technical Institute. Doch da keine lokalen Firmen Anklage erhoben, wurde er nicht verhaftet.
Am 7. Mai drang ein Virus in die kanadische Firma Corel ein. Bedroht wurde deren Hauptprodukt Corel Draw. Der Gala-Virus (auch bekannt als GaLaDRieL) wurde in Corel Script geschrieben und war der erste Virus, der Corel-Draw-Dateien sowie Dateien von Corel Photo-Paint und Corel Ventura infizieren konnte.
Eine weitere Epidemie brach Anfang des Sommers aus, verursacht durch den gefährlichen Internet-Wurm ZippedFiles (auch bekannt als ExploreZip). Der Virus kam in Form einer EXE-Datei, die nach Installation die Dateien vieler beliebter Anwendungen zerstörte. Und auch wenn dieser Wurm sich nicht so weit verbreitete wie Melissa, wurde der Schaden dennoch als um vieles höher geschätzt. Die Antivirus-Firmen beeilten sich, den Schädling zu neutralisieren, doch im Dezember gab es einen Rückfall: Die modifizierte Version war mit dem Kompressionsprogramm Neolite gepackt, so dass Antivirus-Lösungen den Schädling nicht erkannten. Zu diesem Zeitpunkt erkannte kein Antivirus-Programm das Packformat von Neolite. Erst im Juni 2000 wurde der Datei-Support für Neolite in AntiViral Toolkit Pro (AVP) integriert.
Im August wurde der Internet-Wurm Toadie (oder Termite) entdeckt. Er infizierte DOS- oder Windows-Dateien, fügte aber auch seine eigenen Kopien an E-Mails hinzu, die per Pegasus verschickt wurden, und versuchte, sich über IRC-Kanäle zu verbreiten.
Der Oktober brachte drei Überraschungen für die Antivirus-Branche: Zunächst wurde der Infis-Virus entdeckt, der erste Windows-Virus, der sich in den höchsten Ebenen der Plattformsicherheit installieren konnte und die System-Treiber beeinflusste. Das machte es schwer, den Virus zu entfernen. Die zweite Überraschung brachten Warnungen zum ersten Virus für MS Project. Dabei handelte es sich eigentlich um einen Multiplattform-Virus, der Word-Dateien genau so wie MS-Project-Dateien infizierte. Die dritte Überraschung war im Juli das Auftauchen eines weiteren Script-Virus: Freelinks war einer der Vorläufer des bekannten LoveLetter-Virus.
Im November wurde die Welt durch das Auftauchen einer neuen Generation von Würmer erschüttert, die sich per E-Mail ohne angehängte Dateien verbreiten und Computer infizieren konnten, wenn die infizierten Nachrichten gelesen wurden. Der erste solche Wurm war Bubbleboy, dem KakWorm direkt auf dem Fuß folgte. Solche Viren nutzten eine Sicherheitslücke im Internet Explorer aus, und obwohl Microsoft noch im gleichen Monat einen enstprechenden Patch veröffentlichte, blieb KakWorm für lange Zeit weit verbreitet. Im gleichen Monat wurden in den USA und in Europa viele Infizierungen durch den Windows-Virus FunLove festgestellt.
Am 7. Dezember wurde der neueste einer Trojaner-Reihe des brasilianischen Virenschreibers Vecna entdeckt: Der sehr gefährliche und komplexe Babylonia-Virus schlug ein weiteres neues Kapitel in der Virenentwicklung auf. Er war der erste Wurm, der sich selbst aus der Ferne verjüngen konnte. Jede Minute verband er sich mit einem Server in Japan und lud eine Liste von Virusmodulen herunter. Wenn er neuere Viren fand, als auf dem Computer installiert waren, lud er diese herunter. Später wurde diese Technik auch von Viren wie Sonic, Hybris und anderen verwendet.
Mitte des Jahres wurde die Antivirus-Branche offiziell in zwei Lager gespalten – je nachdem, wie die Hersteller mit der potenziellen Y2K-Bedrohung umgingen. Das eine Lager glaubte fest, dass der Computer-Underground eine Überraschung in Form von Hunderttausenden von Viren vorbereitet hätte, die die menschliche Zivilisation bis ins Mark erschüttern könnten. Die unterschwellige Botschaft dieser Warnung war klar: Installiert Antivirus-Software und ihr seid vor den Angriffen geschützt. Das zweite Lager wollte dagegen Ruhe unter den verängstigten Anwendern schaffen. Später stellten sich die Warnungen als grundlos heraus und das Jahr 2000 begann wie jedes andere Jahr auch.
Es gab auch einige kuriose Geschichten: So enthielt die CD der Novemberausgabe des ungarischen Magazins Uj Alaplap neben vielen nützlichen Dingen auch zwei Word-Macro-Viren – Class.B und Opey.A.