Ещё пара троянских коней, получивших некоторую известность в 1998-99-ом были Netbus (название этого вируса -- игра слов, так как на шведском "bus" означает не только "шину", но и "развод" или "пранк"), который был написан Карлом-Фредриком Нейктером из Векшё, и Back Orifice[21] (что на сленге означает "задний проход") от американской хакерской группы Cult of the Dead Cow (CDC). Они действуют так: установка осуществляется посредством "прицепки" кода вируса к любой другой программе, такой как например программы-приколы для Windows, которые распространяются по электронной почте. После того, как троянец, параллельно с другой программой, был установлен на компьютер, можно будет перехватить и взять под контроль рабочее пространство этого компьютера. А это уже гораздо серьёзнее, так как эта программа может видеть всё, что происходит на экране или клавиатуре, включая пароли и суммы приватных банковских транзакций. Например, можно на лету менять номер счёта или сумму, если компьютер был перехвачен в момент совершения транзакции.

Другой знаменитый вирус -- RTM или Интернет Червь. Вирус был назван червём, так как копировал сам себя с компьютера на компьютер в сетях, он появился в Интернете 2 ноября 1988-го. Эта программа была написана студентом и хакером Робертом Таппан Моррисом (отсюда и название RTM), и его идея заключалась в том, чтобы написать программу, которая путешествует по Интернету сама, обнаруживая во сколько систем ей удастся попасть. Предполагалось, что она будет передавать своему автору перечень достигнутых мест. К сожалению, Моррис допустил ошибку в программе, что привело к перегрузке всего Интернета. За эту маленькую шалость, он был приговорён к штрафам и испытательному сроку. Идея вирусов-червей появилась в Xerox Research Center в Пало-Альто, Калифорния, где они использовались, чтобы максимизировать использование машинных ресурсов (например, путём запуска определённых программ по ночам, когда никто не пользуется компьютерами).

С пятницы 26 марта 1999-го примерно в течение недели свирепствовал другой червь по имени Melissa. На тот момент многие компании и правительственные организации уже стали зависимы от функционирования электронной почты, так что эффект от этого вируса был гораздо более обширным, чем от RTM, который затронул в основном научные и некоторые военные объекты.

Melissa была так называемым макровирусом, программой, которая работает внутри другой программы. Макровирусы, к примеру, могут использовать код для автоматического создания оглавления и нумерации страниц в документе. Этот вирус поражал только комбинацию текстового процессора Microsoft Word и программы электронной почты Microsoft Outlook. Он активировался через открытие документа Word, который, в свою очередь запускал Outlook, и через него он отправлял свои копии на первые 50 адресов из адресной книги. Этот стремительно копировавшийся документ, помимо вируса, содержал ещё и список из 80 вэб-сайтов с порнографическим содержанием. Машины, которые управляли почтовым трафиком в Microsoft, Intel и Motorola сразу же отключились из-за перегрузки. К понедельнику вирус, поразивший США, был в Швеции, где сильнее всех пострадал концерн Ericsson.

Melissa была написана Дэвидом Л. Смитом из Итонтауна, штат Нью-Джерси, и была названа в честь стриптизёрши, которую он видел во Флориде. Спустя шесть дней Смит был задержан благодаря профессиональному техническому отслеживанию, которое использовало уязвимость в ранних версиях операционной системы Windows 98. Windows помечает все вновь созданные документы GUID-номером (Globally Unique IDentifier, глобальный уникальный идентификационный номер), а программа, которая генерировала этот номер, использовала для создания номера, помимо прочего ещё и MAC-адрес (что-то вроде серийного номера) сетевой карты компьютера.[22] Таким образом, анализируя номер GUID, можно восстановить MAC-номер. Понятно, что если найти компьютер с этим номером сетевой карты, то скорее всего можно найти и создателя вируса.

Создатель вируса Melissa, называл себя Kwyjibo, но оказалось, что он идентичен с другим создателем под псевдонимом VicodinES или Alt-F11, у которого несколько копий файлов Word, созданных на компьютере с той же сетевой картой, лежали на вэб-сайте у интернет-провайдера America Online, где он взломал учётную запись некоего "Skyrocket". Часть работы по установлению связи вируса Melissa с личностью VicodinES была выполнена исследователем информационной безопасности Фредриком Бьорком из KTH в Стокгольме. Тем не менее, всё ещё остаются вопросы о том, действительно ли Смит был ещё и VicodinES или он был лишь Kwyjibo.