Dnes je největším kanálem pro šíření virů bezesporu elektronická pošta. A velkých epidemií jsme zaznamenali opravdu mnoho. Už v lednu to začalo s objevením první varianty viru Win32:Sobig-A, jeho další varianty pak pravidelně následovaly až do srpna, kdy vše vyvrcholilo obrovskými problémy s virem Win32:Sobig-F. Všechny varianty využívaly pro svoje šíření počítače napadené předchozími typy, a tak byl jejich nástup velice rychlý. Poslední varianta pak obsahovala vícenásobné posílání pošty, a proto byla schopna doslova zahltit schránky řady uživatelů. Naštěstí se všechny varianty kromě té první šířily jen během relativně krátkého období (14 dní až měsíc), takže hlavní epidemie náhle skončily. Přesto se tyto viry (a hlavně varianta F) objevují dodnes – je s podivem, kolik uživatelů má na počítači nastaveno zcela nesmyslné systémové datum!

Velice úspěšně se v polovině roku šířil i virus Win32:Bugbear-B. Ten (podobně jako jeho původní varianta z loňského roku) rozesílal z infikovaného počítače existující zprávy. Proto řada těchto zpráv vypadá velice věrohodně (u nás jich byla například většina v českém jazyce). První kopii viru jsem sice dostal společně s pozvánkou na Mikulášskou besídku (což v červnu přece jen působí trochu zvláštně), nicméně většinou byl obsah pro adresáta docela zajímavý. Vedlejším efektem pak bylo to, že se k náhodně vybraným lidem dostala řada zpráv, které jim nepatřily, v některých případech se dokonce ven z počítače nikdy neměly dostat!

Hned na začátku srpna se objevil další virus, který předznamenal několik dalších epidemií – Win32:MiMail-A. Varianty tohoto viru opět využívají propracované sociální inženýrství k tomu, aby uživatele přinutily otevřít a spustit připojený soubor. Varianta A informovala o vypršení platnosti emailové adresy (přicházela jakoby od administrátora), varianta C nabízela „lechtivé“ fotografie z pláže (virus sám byl v archívu typu ZIP, ale kdo by odolal podívat se na „omylem“ zaslané fotky), varianta E potvrzovala domluvenou schůzku (detaily v připojeném souboru), další dvě varianty opět přitvrdily – informovaly o vypršení účtu u firmy PayPal a požadovaly zadání detailů o kreditní kartě. Všechny z uvedených virů nějakou epidemii způsobily a stále se objevují nové varianty.

Ne všechny viry se ale šíří elektronickou poštou – řada z nich ani ke svému spuštění spolupráci uživatele nepotřebuje. Využívají totiž nějakou bezpečnostní díru v systému či rozšířené aplikaci a jsou schopny se do systému dostat a spustit právě kvůli této díře. V roce 2003 nastaly dvě obrovské epidemie, způsobené takovým virem. První z nich vyvolal 25. ledna virus Win32:SQLSlammer, který napadal počítače s programem MS SQL Server 2000 a MSDE 2000. Tento virus způsobil během několika hodin rozsáhlé výpadky velké části Internetu hlavně v Koreji a ve Spojených státech. Dalším virem byl Win32:Blaster, který se objevil 11. srpna večer a během krátké doby napadl odhadem více než milión počítačů. Využíval bezpečnostní díru v nových systémech Windows známou jako Buffer Overrun in RPC Interface. Zajímavé je, že na obě výše zmíněné bezpečnostní díry již v době objevení viru existovala záplata, která problém řešila (pro SQL asi půl roku, pro RPC necelý měsíc), přesto ale existovalo obrovské množství počítačů,které ji neměly aplikovánu. To je velmi znepokojující zjištění, zejména u SQL, kde podobné věci mají na starosti profesionální administrátoři. Ukazuje to také na to, že současný způsob aktualizace produktů firmy Microsoft není příliš efektivní.

Kromě počítačových virů se v posledním roce velice rozmohly i další škodlivé programy, které se sice samy o sobě nešíří, ale mohou být velmi nepříjemným způsobem zneužity. Takové programy většinou označujeme jako trojské koně a do systému se mohou dostat různě – z diskusních skupin na Internetu, stažením z webových stránek, přes sítě peer to peer nebo elektronickou poštou. Výjimkou není ani kombinace trojského koně s virem – virus do infikovaného počítače takový program nainstaluje. Nejčastějším typem trojských koní jsou programy typu backdoor (otevírá zadní vrátka do systému, který pak může být ovládán a zneužit útočníkem buď k získání dat nebo například k útoku typu DDoS), dále typu dialer (změní číslo vytáčeného připojení na Internet na placené či zahraniční číslo a tím zvyšují poplatky) nebo keylogger (zaznamenávají stisknuté klávesy a jsou schopny zjistit jména a hesla, případně i čísla kreditních karet). Všechny tyto programy mohou být pro uživatele velice nepříjemné, a proto by se proti nim měli chránit.