Z raportu "On-line Scanner Top 20" opartego na analizie danych zgromadzonych przy użyciu skanera on-line wynika, że trojany dialery nie tylko bardzo szybko wypchnęły inne rodzaje trojanów (trojan-spy oraz trojan-downloader), ale zdołały wspiąć się na szczyt rankingu. Podczas gdy w grudniu liderem był Dialer.cj, styczniowa lista "Online Top Twenty" zawiera kilku przedstawicieli rodziny Tiamin

Trojany z tej rodziny istnieją już od jakiegoś czasu. Wygląda na to, że powstała ona we Włoszech, a programy te są dość szeroko rozpowszechnione w europejskim segmencie internetu. W sumie styczniowy ranking zawiera pięć dialerów, co świadczy o gwałtownej ewolucji, jaką przechodzą obecnie szkodniki z tej klasy.

Trojany downloadery mimo wszystko nadal pozostają najbardziej rozpowszechnioną klasa trojanów. W styczniowym rankingu szkodniki z tej kategorii znalazły się na drugiej i czwartej pozycji. Nie powinno to dziwić, ponieważ trojany te to wszechstronne aplikacje pozwalające cyberprzestępcom a zainstalowanie innych złośliwych programów na zainfekowanych komputerach.

Twórcy złośliwego oprogramowania nie zaniedbują również programów typu trojan spy. W styczniu keyloggery zajęły kilka pozycji w rankingu. Jeśli chodzi o robaki - nie nastąpiły żadne znaczące zmiany: tradycyjnie już, do zestawienia zaklasyfikowały się Rays i Brontok, a także Bagle.gt.

Jeśli chodzi o robaki najczesciej blokowane w ruchu pocztowym, to da się zauważyć, że warianty dominującego niedawno Warezova są wypierane są przez Bagla i inne złośliwe programy. W rankingu pozostał tylko Warezov.do, w dodatku na siedemnastym miejscu.

Na uwagę zasługują też szkodniki zajmujące w rankingu szóste i ósme miejsce: Trojan-Downloader.Win32.Small.dam oraz .ciw. Chociaż ich nazwy wskazują na dwa różne warianty, praktycznie jest to ten sam trojan - tak zwany "storm worm". Robak ten rozprzestrzenia się poprzez internet jako załącznik do wiadomości, które rzekomo informują o straszliwym huraganie w Europie Zachodniej.

Szczegółowa analiza tego robaka wykazała, że reprezentował on całkowicie nową rodzinę, najprawdopodobniej azjatyckiego pochodzenia. Być może do rywalizujących ze sobą robaków Bagle i Warezov dołączy trzeci złośliwy program. Od lutego programy z tej rodziny analitycy z Kaspersky Lab będą klasyfikować jako Email-Worm.Win32.Zhelatin. Będą oni również śledzić jego aktywność.