Le premier virus pour Linux, Linux Bliss, fait son apparition en février 1997. Voici donc les virus qui partent à la conquête d’un nouvel environnement. Bien que les virus pour Linux restent rares, ils ont évolués depuis leur première apparition. Des virus qui tournent en arrière-plan ont été développés pour Linux, ainsi qu’un certain nombre de chevaux de Troie viables. Si Linux n’était qu’à moitié plus populaire que Windows, le nombre de virus pour Linux serait bien plus important que le nombre de virus qui existent pour cette plate-forme. La sortie de Microsoft Office 97 est marquée par une ruée quasi immédiate des virus de macro vers ce programme. La charge utile réduite (et parfois absente) des virus de macro créé pour MS Word 5.0 et Excel 5.0 entraîna la création d’une toute nouvelle version de Visual Basic for Applications, VBA 5.0, sensiblement différente de Word Basic et de VBA 3.0. Les premiers virus qui frappent MS Office 97 sont quasiment identiques à leurs prédécesseurs. La seule différence réside au niveau du format. Néanmoins, de nouveaux virus de macro développés exclusivement pour MS Office 97 voient le jour.
Mars 1997 voit l’apparition du virus de macro « ShareFune » pour MS Word 6/7. Il marque l’ouverture d’un nouveau chapitre dans l’histoire de l’informatique car il s’agit du premier virus du genre à se propager via courrier électronique, surtout via le client MS Mail.
e virus Homer est découvert en avril 1997. Il s’agit du premier ver de réseau qui se propage via le protocole FTP. Juin 1997, quant à lui, nous apporte le premier virus crypté pour Windows 95 : Win95.Mad. Ce virus, d’origine russe, est envoyé à plusieurs stations BBS de Moscou et cause ainsi une grande épidémie. Le virus « Esperanto » voit le jour en novembre 1997. Il s’agit d’une tentative, heureusement échouée, de créer un virus multiplateforme capable d’infecter les systèmes DOS, Windows et Mac. Le développement d’Internet et celui de mIRC (Internet Relay Chat) en particulier suscite énormément d’intérêt, y compris chez les auteurs de virus. Il ne faut pas attendre longtemps avant de voir apparaître les premiers virus pour ce média. En décembre 1997, le milieu des spécialistes de la lutte contre les virus annonce la découverte d’un ver informatique d’un tout nouveau genre qui se propage via les canaux IRC. Une analyse de mIRC, l’un des utilitaires IRC les plus populaires, met en évidence une faille dangereuse au niveau de la sécurité. Le répertoire où sont stockés les fichiers téléchargés via IRC correspond au répertoire qui contient le fichier de commande SCRIPT:INI. Le fichier SCRIPT:INI, infecté par le corps du ver, peut donc être transféré à un ordinateur distant où il remplacera automatiquement le fichier de commande original. Au moment du redémarrage, mIRC active le code malveillant et le ver se diffuse vers d’autres utilisateurs. L’erreur est rapidement corrigée et les vers IRC, assez primitifs, disparaissent avant l’été. Toutefois, des vers IRC à plusieurs composants qui cherchent activement les fichiers SCRIPT.INI (pour les clients mIRC), EVENTS.INI (dans pIRCh) et d’autres apparaissent un peu plus tard et fonctionnent comme les vers de messagerie. L’utilisateur reçoit un fichier EXE, COM ou BAT qui, une fois lancé, remplace le fichier de commande original. L’un des principaux événements de l’année 1997 reste la scission de l’un des départements de la firme KAMI géré par Eugène Kaspersky. Ce département devient une société indépendante baptisée « Kaspersky Labs », reconnue à ce jour comme l’un des leaders du secteur des technologies de lutte contre les virus. Depuis 1994, Antiviral Toolkit Pro, le produit phare de la société, ne cesse de terminer en tête des nombreux essais réalisés par des laboratoires indépendants dans le monde entier. La formation de cette petite entité juridique indépendante permet à un groupe de développeurs de devenir en l’espace de deux les leaders du marché russe des solutions antivirus et de se faire connaître mondialement. Il ne faut pas attendre longtemps avant de voir le développement et le lancement de nouvelles technologies de protection contre les virus pour la majorité des plates-formes populaires et la création d’un réseau de distribution internationale et d’assistance technique.
En octobre 1997, Kaspersky Lab et Data Fellows (rebaptisée plus tard F-Secure Corporation), une société finnoise, signe un contrat de licence d’utilisation du moteur antivirus dans FSAV (F-Secure Anti-Virus), leur logiciel le plus récent. Data Fellows était déjà connu pour avoir développé F-PROT antivirus.
L’année 1997 est également l’année des chamailleries mesquines. Certains des plus grands éditeurs de logiciels antivirus trempent dans plusieurs scandales. Au début de l’année, McAfee annonce la découverte d’un « signet » dans les logiciels de Dr. Solomon’s, l’un de ses principaux concurrents. Selon McAfee, si le logiciel antivirus de Dr. Solomon’s découvre plusieurs virus pendant une analyse, il termine son travail en mode élevé. En d’autres termes, si le programme fonctionne en mode normale dans des conditions normales, il passe en mode intense (ou en mode tricherie selon les termes de McAfee) pour l’analyse de plusieurs virus. Ceci permet de détecter des virus auparavant invisibles à Dr. Solomon’s en mode d’analyse normal. Ainsi, la vitesse de l’analyse des disques non infectés est excellente et les tests d’analyse des collections de virus affichent de bons résultats de détection.
La réaction de Dr. Solomon’s ne se fait pas attendre. La société intente un procès à McAfee pour sa récente campagne de marketing dans laquelle McAfee affirme être « Le choix Nœ1 au monde. Pas étonnant que le Docteur ait quitté la ville. » Il s’agit d’une référence évidente à Alan Solomon, le fondateur de Dr. Solomon’s, qui venait de transmettre le contrôle de sa société aux cadres supérieurs.
Trend Micro, un développeur taiwanais, cause un scandale plus grand encore en accusant McAfee et Symantec de violer son brevet d’analyse antivirus via Internet et dans le courrier électronique. Peu de temps après, Symantec joue également à ce petit jeu en accusant McAfee d’utiliser du code issu du logiciel Norton AntiVirus de Symantec.
A la fin de l’année, MacAfee Associates et Network General annoncent leur intention de fusionner au sein de Network Associates Inc (NAI) afin de se diversifier dans les systèmes de sécurité informatique comme le chiffrement, les écrans à plusieurs réseaux, les scanneurs de réseau, etc. Toutefois, à la fin de l’année 1999, la direction de NAI décide de ressusciter la marque McAfee et sa gamme de logiciels antivirus et redonne son ancien nom à la société.