Der Trend der zweiten Jahreshälfte 2004 setzte sich in den folgenden Jahren fort. Auch wenn es keine ernsten Vorfälle mit Trojanern gab, stieg deren Zahl schnell auf das Doppelte an und ihre Verbreitungsmethoden wurden vielschichtiger. Neben üblichen Verbreitungswegen verteilten Sie sich jetzt auch über Internet-Pager, Webseiten und Netzwerk-Würmer. Gleichzeitig wurden Netzwerk-Würmer, die nicht E-Mails nutzten, enorm beliebt. Sie fanden ihren Weg über verschiedene Sicherheitslücken in Programmen auf die Opfercomputer. Zu diesen Schädlingen gehörten auch Mytob und Zotob (Bozori), deren Autoren im August 2005 verhaftet wurden.

Mit diesen Würmern passierte etwas Seltsames: Sie schafften es, in die Netzwerke der amerikanischen Mediengiganten ABC, CNN und New York Times einzudringen und diese lahmzulegen. Als die Unternehmen bemerkten, dass Würmer in ihre Netzwerke eingedrungen waren, war die Reaktion eher hysterisch und die Firmen brachten Schlagzeilen wie man sie von globalen Virenausbrüchen mit Netzwerk-Würmern aus den Jahren 2003 und 2004 kannte.

Neue Viren und Trojaner für mobile Plattformen tauchten weiterhin auf, vor allem für Symbian OS. Abgesehen von der üblichen Verbreitungsmethode über Bluetooth nutzten diese auch andere Wege. Am 10. Januar tauchte Lasco auf, der erste Virus, der sich nicht nur auf andere Handys kopieren konnte, sondern auch Symbian-Dateien infizierte. Diesem Schädling folgte am 4. März Comwar, der sich per MMS an die Kontakte in der Kontaktliste sandte (ganz ähnlich wie die Würmer der ersten Generation). Am 13. September kam Cardtrap, ein Trojaner, der schädliche Windows-Dateien über eine Cross-Plattform-Infektion installieren wollte.

Ein Skandal entfaltete sich, als im Oktober/November auf den CDs von Sony BMG trojanische Rootkit-Technologien entdeckt wurden, mit denen die CDs vor dem illegalen Kopieren geschützt werden sollten. Die gleichen Technologien konnten aber auch für kriminelle Zwecke eingesetzt werden, und genau das passierte auch, als am 10. November der erste Backdoor-Trojaner entdeckt wurde, der diese Sicherheitslücke ausnutzte.

Die Antivirus-Branche veränderte sich im Jahr 2005 massiv. Microsoft versuchte aktiv in diesen Markt einzusteigen und übernahm zu diesem Zweck zwei Antivirus-Hersteller: Am 8. Februar kaufte Microsoft die Firma Sybari, die darauf spezialisiert war, Schutztechnologien für Microsoft Exchange zu entwickeln. Diesem Kauf folgte am 20. Juli die Übernahme von FrontBridge Technologies, einem Entwickler für Netzwerk-Filtertechnologien. Schon vorher hatte Microsoft im Jahr 2003 RAV Antivirus und am 16. Dezember 2004 GIANT Anti-Spyware übernommen.

Am 5. Juli wurde die Fusion von Symantec und Veritas, einem Hersteller von Backup-Systemen, bekannt gegeben. Das wurde von vielen dahingehend interpretiert, dass Symantec sein Geschäft schützen und vor ähnlichen Microsoft-Lösungen auf den Markt gehen wolle.

Ein weiterer Skandal kam mit einer Sicherheitslücke, die in Windows-Anwendungen entdeckt wurde. Diesmal ging es um die Verarbeitung von Windows Meta Files (WMF). Verschärft wurde das Ganze dadurch, dass Informationen über die Sicherheitslücke vor der Veröffentlichung des entsprechenden Windows-Updates herausgegeben wurden. Windows-Anwender waren dadurch kaum oder gar nicht vor den Hunderten von Trojanern geschützt, die die Lücke sofort ausnutzten, um Computer zu infizieren. Zudem wurde die Information zu der Lücke am 26. Dezember veröffentlicht, was eine schnelle Reaktion von Microsoft unwahrscheinlich machte. Und genau das passierte auch: Nach mehreren Tagen des Schweigens, kündigte Microsoft am 3. Januar an, dass das Update nach dem „anerkannten Terminplan“ veröffentlicht werden würde, also am 10. Januar. Die Sicherheitswelt explodierte daraufhin mit zahlreichen kritischen, wütenden und manchmal richtig angreifenden Artikeln. Schließlich beugte sich Microsoft dem Druck und veröffentlichte am 16. Januar 2006 den Patch MS06-00, der die Sicherheitslücke in der WMF-Verarbeitung schloss.