今年造成損害最嚴重的惡意程序當屬Mydoom.a (2004年2月) 和 Sasser.a (2004年5月)。在惡意程序領域最重要的變化包括互聯網犯罪化。惡意代碼編寫者和黑客轉而創控網絡傀儡機，以支持垃圾郵件發布者。另一方面，反病毒產品廠商的反應更加迅速，而在全球范圍內立法強化機構終于將注意力集中到網絡犯罪方面。2004年是在抓捕網絡罪犯方面創紀錄的一年。

•     廣告軟件(AdWare) 成為最大的安全難題之一；

•     Email 數據被垃圾郵件阻塞。在絕大多數情況下，沒有垃圾郵件過濾程序，email系統不可能正常工作；

•     對互聯網銀行發動了成功的攻擊；

•     大量的互聯網敲詐事件(伴隨著敲詐的DDoS 攻擊)；

•     反病毒產品提供對廣告發布程序的抗御；

•     對來自新的惡意程序的威脅的反應時間成為評價反病毒產品的最主要的標準；

•     涌現出許多反垃圾郵件產品，使用這類產品成為郵件服務商的特定標準；

•     成功查明并拘捕了約100名黑客，其中三人在美國聯邦調查局(FBI)急欲抓捕名單的前20名內。

    惡意程序在2004年的發展

    每一代惡意程序的編寫者都站在前輩的肩膀上。因此，毫不奇怪，前些年播下的惡意程序的種子在2004年結出了果實。Lovesan“普及”了通過互聯網直接利用系統漏洞感染捕獲傀儡機，向Windows升級服務器發動分布式拒絕服務[DDoS]攻擊的方式。Sobig.f通過利用垃圾郵件技術傳播，突破了所有先前的記錄(在其流行高峰期，電郵的Sobig病毒感染率達到10﹪)，并成為“慢燃燒”方式的先驅：其每個新蠕蟲變種創建一個受感染的計算機網絡，該網絡可用做繼續流行傳播的平臺。當2003 年9月Swen 病毒開始傳播時，看著就像另一個大量郵件發送者，然而，它成功完成了“社會工程”。此處的社會工程是指一種描述安全性的、依賴人際交流的非技術分支的特別方式：對病毒和蠕蟲，它表示欺詐無警覺的用戶，使其運行被感染的附件。Swen 假扮成可堵住微軟的所有漏洞的補丁，巧妙利用了用戶的不斷增長的、防范對操作系統的攻擊的需求。

    在2004年，上述技術得到了成功的延續和發展。

    利用操作系統的漏洞在用戶的網絡中植入后門程序并迅速傳播已成為眾所周知的伎倆。惡意代碼的編寫者已悟到，可通過一般的應用和操作系統的漏洞獲得潛在的“助手”。2004年出現的一些攻擊，如Sasser、Padobot及Bobax 都將操作系統的漏洞做為其發動攻擊的裝置，通過互聯網從一臺計算機直接傳播給另一臺計算機，而沒有應用“傳統的”病毒技術。另一方面，Plexus 及大量 Bagle、Netsky 和 Mydoom 變種 既利用操作系統的漏洞，也應用其它感染方法[如大量郵件和利用網絡資源，包括P2P網絡]。

    許多如今最成功的威脅[“成功”系就惡意代碼編寫者的觀點而言] 都是將不同種類的威脅捆綁在一起。這類漸增的捆綁包括將一種木馬或其它病毒相捆綁。典型的木馬通過某個病毒或蠕蟲傳播并植入系統，其自身沒有繁殖能力，因而通常被認為比病毒或蠕蟲的危險性要小。現在的木馬程序的作用可能既危險又惡果深遠，不僅變得更為老道，而且被更多的惡意程序利用。

    2004年新年典禮還未結束，木馬Trojan proxy Mitgleider 就在屏幕上出現了。數以千計的 ICQ 用戶收到了指向含有該木馬的網站的鏈接，Mitgleider 利用了微軟視窗 IE 的兩個漏洞之一，在用戶不知的情況下在感染的計算機上下載安裝代理服務器，而后打開計算機的一個端口，允許收發郵件，最終使該機變成噴吐“zombies”垃圾郵件的幫兇。Mitgleider 建立了分級代理木馬，使惡意程序與垃圾郵件分發密切聯系，并開創了將大量郵件與受感染的網站相聯系的趨勢。

    在Mitgleider 之后，大多數較嚴重的威脅都利用了Trojans. Bagle。這個蠕蟲與Mitgleider 似乎是出自一人之手，不是安裝木馬代理就是從互聯網下載木馬。該蠕蟲是Mitgleider 的簡單改進版，包括通過電子郵件傳播。Bagle通過感染Mitglieder的計算機分發，這是2004年惡意代碼威脅的另一個重要特性：利用木馬程序在網絡上“播種”計算機，做為日后流行的平臺。利用這一技術獲得巨大成功的不僅有Bagle，還有Netsky、Mydoom等危害較大的威脅。在這些蠕蟲中每出現一個成功的變種，就會增加一批被感染的計算機：一旦達到“臨界質量”，就出現一次新的流行。這是在Mydoom的成功背后的主要的因素，并使之超越Sobig而成為到目前為止流行最強的蠕蟲。Mydoom也是一個前面關于惡意程序“捆綁”的好佐證，它有效地利用了一個聰明的社會工程模塊，對“www.sco.com”發動了DDoS攻擊，將SCO網站沖垮達數月之久，并將一個木馬程序植入受到攻擊的計算機，使之被許多copycat激活利用。