Celkem 30 závažných virových útoků zaznamenalo v roce 2004 centrum WTC (World Tracking Center) společnosti Trend Micro, které monitoruje celosvětový výskyt škodlivého softwaru, spamu a dalších ilegálních aktivit zneužívajících internet. WTC registrovalo bezmála 38 milionů případů nákazy – o 8 % více než v roce 2003. Vůbec poprvé překročil počet monitorovaných nákaz měsíčně tři miliony. Trend Micro zdokumentovala téměř 17 tisíc různých typů malwaru, mezi nimiž převládaly viry typu trojského koně. Nejzávažnější dopady měly viry typů Netsky a Mydoom. Přes 800 tisíc infekcí měl na svědomí virus Sasser, který zneužíval bezpečnostní chybu Windows LSASS.

Nejvíce útoků měly na svědomí viry typů Bagle, Mydoom a Netsky, z valné části vinou virtuální války, která vypukla mezi jejich tvůrci na počátku roku 2004. Po zatčení autora virů Sasser (který je považován i za tvůrce virů Netsky) došlo ve třetím čtvrtletí k dalším útokům Bagle a Mydoom. Červ Bagle se vyskytl celkem v patnácti různých verzích, Netsky v sedmi a Mydoom ve třech. V roce 2004 se objevily viry i pro bezdrátové sítě a 64bitová Windows. Prvním známým virem v mobilních telefonech byl SYMBOS_CABIR.A, který napadal mobilní přístroje Symbian Series 60 a šířil se prostřednictvím spojení Bluetooth. První virus pro 64bitová Windows s názvem W64_RUGRAT.A přímo napadal 64bitové EXE soubory.