Das Jahr begann für die Nutzer von Windows 2000 und Visio, einer Anwendung zur Erstellung von Flowcharts, mit einer Überraschung. Gleich nachdem Microsoft eine voll funktionsfähige Version des Betriebssystems angekündigt hatte, ließen Mitglieder der Underground-Gruppe 29A den Schädling Inta los. Der Virus war der erste, der ein Programm unter Windows 2000 infizierte, doch fast gleichzeitig kamen mit Unstable und Radiant zwei weitere, was den Niedergang von Visio einläutete. Der zweite Vorfall brachte einen bösen Witz hervor: Die Viren seien von Microsoft veröffentlicht worden, denn kurz nach dem Erscheinen von Unstable und Radiant wurde die Visio Corporation von Microsoft übernommen.
Im April wurde der erste russische Macro-Virus für Word entdeckt: Proverb tauchte im Büro des britischen Premierministers in der Downing Street auf. Hoffentlich hielten sich die britischen Behörden an das russische Sprichwort (englisch: proverb) „Verschiebe nicht auf morgen, was du heute trinken kannst“.
Am 5. Mai brach der Script-Virus LoveLetter einen Rekord des Guiness Book of Records und alles passierte so, wie es Eugene Kaspersky im November 1998 vorhergesehen hatte. Naive Anwender konnten sich gar nicht vorstellen, dass harmlose VBS- und TXT-Dateien einen schädlichen Virus enthielten. War er einmal geladen, zerstörte er eine ganze Reihe von Dateien und schickte sich an alle Adressen im Outlook-Adressverzeichnis. Die Transparenz des Quellcodes garantierte zudem, dass das ganze Jahr über neue Modifikationen des Virus auftauchen würden und noch heute treiben über 90 davon weltweit ihr Unwesen.
Am 6. Juni wurde mit Timofonica der erste Computervirus entdeckt, der – mit einigen Einschränkungen – auch Mobiltelefone missbrauchte. Er verbreitete sich per E-Mail, schickte aber auch Nachrichten an zufällige Telefonnummern des MoviStar-Handynetzes des globalen Telekommunikationsunternehmens Telefonica. Der Virus, der von vielen Massenmedien schnell als erster Handy-Virus bezeichnet wurde, hatte aber keinen Effekt auf die Handys selbst.
Der Sommer des Jahres 2000 war heiß, vor allem im Bereich der Handy-Viren. Während die Sommerzeit bisher für Virenschreiber wie Sicherheits-Experten Urlaubszeit war, beschlossen die ersteren in diesem Jahr, die Welt zu überraschen. Im Juli produzierte eine Gruppe namens Cult of Death Cow eine neue Version des Back-Orifice-Virus (BO2K). Dies passierte auf der jährlichen DefCon-Konferenz (eine Anspielung auf Microsofts DevCon) und provozierte eine Flut von Nachrichten verängstigter Anwendern an die Antivirus-Hersteller. In Wirklichkeit bedeutete die neue Version kaum eine größere Gefahr als ihr Vorgänger und sie wurde auch sofort von allen führenden Antivirus-Herstellern in die Datenbanken aufgenommen. Das Besondere an BO2K war seine Tendenz zu legitimen, kommerziellen Remote-Administrations-Tools; das Programm war bei der Installation sichtbar. Dennoch konnte es für illegale Zwecke verwendet werden und wurde von den Antivirus-Firmen als Backdoor-Trojaner klassifiziert.
Im Juli tauchten drei aussergewöhnlich interessante Viren auf. Star war der erste Virus für AutoCAD-Pakete. Dilber unterschied sich dadurch, dass er Code von fünf anderen Viren, unter anderem CIH, SK und Bolzano, enthielt. Je nach Datum aktivierte Dilber Prozesse von einer seiner Komponenten, was ihm den Spitznamen Shuttle Virus einbrachte. Der dritte interessante Virus war ein Internet-Wurm namens Jer, der eine eher unbeholfene Methode zum Eindringen in Computer verwendete: Script-Programme (der Wurm-Code) wurden auf eine Webseite hochgeladen und automatisch aktiviert, wenn die entsprechende HTML-Seite geöffnet wurde. Anschließend wurde den Anwendern eine Warnung angezeigt, dass eine unidentifizierte Datei auf dem Laufwerk gefunden worden sei. Der Schädling hoffte also auf menschliches Versagen: Er hoffte, die Anwender würden auf „Ja“ klicken, um das Programm loszuwerden. Das Auftauchen dieses Wurms bestätigte eine neue Mode bei der Verbreitung von Viren über das Internet: Zunächst wird der Wurm auf einer Webseite platziert, dann wird eine große Marketingkampagne gestartet, um Anwender anzulocken. Das kalkulierte Risiko machte sich bezahlt: Pro tausend Anwender, die die Seite besuchten, ließen ein paar Dutzend den Virus auf ihren Computer.
Im August wurde der Liberty-Virus entdeckt, der erste schädliche Trojaner, der das PalmOS-Betriebssystem für Palm Pilot attackierte. Bei seiner Installation löschte er Dateien, konnte sich aber nicht selbst replizieren. Im September wurde diese neue Klasse von Schadprogrammen mit dem ersten echten Virus für PalmOS erweitert: Phage. Er war ein klassisches Virus-Parasitenprogramm, das nach der Installation und Infizierung von Dateien, diese löschte und seinen eigenen Code einspielte.
Anfang September kam der Computervirus Stream, der ADS- und NTFS-Dateisysteme manipulieren konnte. Er stellte keine besondere Gefahr dar, gefährlicher war die Technologie für den Zugriff auf ADS, da kein Antivirus-Programm diesen Bereich scannen konnte. Leider rief der Virus eine unzulängliche Reaktion bei manchen großen Antivirus-Herstellern hervor, die Kaspersky Lab Panikmache vorwarfen. Doch keiner dieser Gegner schaffte es, konkrete Argumente für ihre Position zur Sicherheit von ADS und NTFS zu finden. Das Problem des Virenschutzes für NTFS besteht bis heute, da nur wenige Antivirus-Programme es schaffen, ADS nach Viren zu durchsuchen.
Im Oktober tauchten mit Fable der erste Virus für PIF-Dateien und mit Pirus der erste Virus in der Script-Sprache PHP auf. Beide Viren wurden bisher nicht „in the wild“ entdeckt. Zur gleichen Zeit gab es einen Skandal, als Microsofts internes System von unbekannten Hackern aus St. Petersburg gehackt wurde und mehrere Monate lang offen blieb. Der Zugriff darauf wurde mit einem Netzwerk-Wurm namens QAZ über eine einfache Sicherheitslücke erreicht. Das Kuriose an diesem Vorfall war, dass der fragliche Wurm zu der Zeit als der Hack entdeckt wurde bereits in praktisch allen Antivirus-Datenbanken registriert war. Das schürte Zweifel an der Kompetenz der Microsoft-Mitarbeiter oder man verdächtigte diese, selbst an dem Vorfall schuld zu sein. Wie auch immer, die Hintermänner des Angriffs wurden bis heute nicht gefunden.
Im November passierte etwas Besonderes: Kaspersky Lab, die Firma, die in nur drei Jahren zu einem der führenden Anbieter auf dem Antiviren-Markt geworden war, änderte den Namen seines Produktflaggschiffs: aus AntiViral Toolkit Pro (AVP) wurde Kaspersky Anti-Virus, und es gab auch ein neues Logo.
Im gleichen Monat wurde auch ein technologisch komplexer und gefährlicher Virus namens Hybris entdeckt. Dieser Virus wurde von dem brasilianischen Virenautor Vecna geschrieben. Er entwickelte dabei seinen ersten sich selbst verjüngenden Virus Babylonia weiter und verbesserte frühere Fehler. Die wichtigste Innovation war die Nutzung von Webseiten und List-Servern (vor allem alt.comp.virus), um neue Module des Virus auf infizierte Computer zu bringen. Da es einfach war, eine gefährliche Webseite aus dem Internet zu löschen, waren List-Server eine ideale Alternative zur Verbreitung von Schädlingen, da man sie nicht so leicht aus dem Internet löschen konnte. Zudem nutzte Hybris einen 128 Bit starken RSA-Schlüssel für die Identifikation von Modulen die wirklich von diesem Autor geschrieben waren.
Insgesamt war das Jahr 2000 das Jahr, in dem sich E-Mails wieder einmal als bester Verbreitungsweg für Viren herausstellten. Laut den Kaspersky-Statistiken passierten 85 Prozent aller Infizierungen per E-Mail. Zudem ist das Jahr bemerkenswert für zahlreiche Aktivitäten der Virenautoren auf Linux: Es gab 37 neue Viren und Trojaner für dieses Betriebssystem. Dadurch erreichte die Gesamtzahl von Linux-Schadprogrammen 43 – ein siebenfacher Anstieg im Jahr 2000 alleine. Und schließlich gab es Veränderungen bei den weitverbreitetsten Viren: Bis zu diesem Jahr waren Macro-Viren die häufigsten Schädlinge, doch nach dem Jahr 2000 wurde diese Ehre den Script-Viren zuteil.