По мнению аналитиков «Лаборатории Касперского», 2004 год завершился довольно необычно. На протяжении 11 месяцев составлявшие львиную долю всего хит-парада черви семейств NetSky, Bagle и Mydoom были потеснены венгерскими «близнецами» Zafi. В первую очередь стоит отметить последнего лидера ушедшего года им стал Zafi.d, впервые обнаруженный еще в октябре. Весь ноябрь он тщательно набирал критическую массу, чтобы в декабре сразу же вырваться на первую строчку вирусного рейтинга.
Не отставал от него и предшественник Zafi.b. Бывший лидером на протяжении нескольких летних месяцев, осенью он сдал позиции, однако в ноябре-декабре смог снова отвоевать утраченное место. Также любопытно, что впервые за долгое время обе верхние строчки рейтинга заняты не представителями большой тройки Mydoom, Bagle, Netsky.
Ноябрьские лидеры Mydoom.ab и Bagle.at начали свое падение также стремительно, как и восхождение. Bagle.at опустился с 1 сразу на 11 мест, а Mydoom.ab на 4.
Стоит также отметить продолжающееся восхождение корейского червя LovGate.w. Месяц за месяцем он набирает по несколько пунктов, и в декабре дополз уже 4-го места в вирусной двадцатке. Его новый вариант LovGate.ad остался на своих ноябрьских позициях, и точно спрогнозировать его развитие сейчас не представляется возможным. Напомним, что данные черви, в отличие от прочих присутствующих в рейтинге, не были массово разосланы по миллионам адресов при помощи спам-технологий. Очевидно, что они расползаются по миру при помощи «классических» способов начиная с небольшого числа компьютеров и постепенно наращивая обороты.
Sober.i внезапно снова стал распространяться. Несмотря на огромное количество своих поврежденных копий из-за ошибки в коде, он, вместо ожидаемого исчезновения из рейтинга, смог пробиться в десятку лидеров.
Прочие почтовые черви практически не изменили свои показатели. Декабрь 2004 г. прошел без заметных эпидемий почтовых червей, поскольку основной упор вирусописатели сделали на использование различных уязвимостей в Internet Explorer, а также создание различных программ-шпионов и AdWare (рекламного ПО). Именно к этим классам относятся два других новичка статистики Trojan-Downloader.Win32.Agent.bq и Trojan-Spy.HTML.Bankfraud.w. Первый из них был неоднократно разослан миллионам получателей по электронной почте. Он устанавливает в зараженную систему разнообразные программы класса AdWare, а также собирает информацию о посещаемых пользователем ресурсах.
Второй типичный представитель становящегося все более популярным класса фишинг-программ. Он представляет собой письмо, отправленное якобы от службы поддержки Washington Mutual Internet Banking, и в лучших традициях социальной инженерии предлагает срочно зайти на сайт и ввести свои учетные данные для работы с этой системой интернет-банкинга. Пользователи, нажавшие на ссылку, попадают на поддельный сайт, визуально совпадающий с оригинальным. Введя на ложном сайте свои учетные данные, они фактически сами отдают их в руки злоумышленников.
В двадцатке появились 3 новых вредоносных программы: Zafi.d, Agent,bq и Bankfraud.w. Повысили свой рейтинг Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d и Mydoom.l. Понизили свои показатели Mydoom.ab и Bagle.at. Не изменились показатели Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r и Bagle.gen.