排名	排名变化	病毒名	百分比
1.	+2	Email-Worm.Win32.Zafi.d	29.17
2.	-1	Net-Worm.Win32.Mytob.c	17.30
3.	+2	Email-Worm.Win32.LovGate.w	6.07
4.	+9	Email-Worm.Win32.Sober.y	4.92
5.	+13	Email-Worm.Win32.Zafi.b	3.73
6.	+1	Email-Worm.Win32.NetSky.b	3.58
7.	-1	Email-Worm.Win32.NetSky.q	2.75
8.	0	Net-Worm.Win32.Mytob.t	2.29
9.	+1	Net-Worm.Win32.Mytob.u	2.28
10.	+2	Net-Worm.Win32.Mytob.q	1.79
11.	-2	Net-Worm.Win32.Mytob.bk	1.54
12.	-1	Net-Worm.Win32.Mytob.h	1.45
13.	New	Trojan-Spy.HTML.Bayfraud.hn	1.36
14.	Return	Email-Worm.Win32.LovGate.ae	1.35
15.	+4	Email-Worm.Win32.NetSky.y	1.00
16.	Return	Net-Worm.Win32.Mytob.w	0.96
17.	Return	Net-Worm.Win32.Mytob.a	0.96
18.	-1	Email-Worm.Win32.Bagle.dx	0.83
19.	-4	Net-Worm.Win32.Mytob.y	0.81
20.	Return	Net-Worm.Win32.Mytob.x	0.79
其它的恶意程序			15.07

        在 2005 年 12 月份二十大病毒排行榜中，与 11 月份病毒排名变化很小形成鲜明对比的是，这个月的病毒排名变化非常大。在前六名的病毒排名变化很大，另一个家族的蠕虫占据了榜首。出乎所有人的预料，榜首的病毒不再是来自 Mytob 或者 Doombot 家族，而是经过一年半后循环出现的 Zafi.d 病毒。在本月所有的恶意程序拦截事件之中，Zafi.d 蠕虫占据了 30％ 的这样一个很大的比率。

        虽然前几个月中排行榜首的 Mytob.c 蠕虫在所有侦测到的恶意程序样本中仍然占据一个很高的比率，但是它还是跌落到第二的位置。这就是病毒排行榜中真正有趣的地方。

        两三个月以前在二十大病毒排行榜中轰动一时的 Doombot 蠕虫家族，不仅仅排名分别是 16 位和 20 位的蠕虫 Doombot.g 和蠕虫 Doombot.d，还是 11 月份中排名第二位的蠕虫 Doombot.b，在与 Mytob 蠕虫家族排名的激烈竞争中，竟然令人意想不到的在排行榜中消失了。如果是新的恶意程序出现在本月的二十大病毒排行榜中，那么它将是活动更加频繁并把 Doombot 蠕虫挤出排行榜的恶意程序，而且也是整个自然的过程。但是，这个过程在 12 月份并没有发生过。

        随着我们对这病毒排行榜分析的深入，将会出现更有趣的事情。在二十大病毒排行榜中早就消失的 LovGate.w 蠕虫确占据了第三位。这个几年之前就在排行榜中显示出如此稳定的亚洲蠕虫，在我们的二十大病毒排行榜中的出现并不令我们感到很吃惊。我们已经看到如 Mydoom、Bagle、Sober 和 NetSky 这几个新的位居榜首的蠕虫的排名的上升和下降，但是与一直传播最为广泛的 LovGate.w 蠕虫相比较起来，它们现在正在退居次席。除此之外，另一个 LovGate.ae 蠕虫已经回到了二十大病毒排行榜，位居排行榜第14位。

        在 11 月份，蠕虫 Sober.y 是传播最广泛的恶意程序。从我们的数据显示，这个蠕虫家族在11月的排行榜中占据了 13 个位置。尽管这种蠕虫事实上导致了流行性病毒，但是这种蠕虫只在西欧把蠕虫体发送到用户的电子邮箱里，使俄国的服务器并都不能侦测到大量的样本。由于这个蠕虫流行性是如此的广泛以致于某一时间到达了俄罗斯，并在 12 月份检测到了。蠕虫 Sober.y 排名上升了 9 位并位居第四位。在 12 月中旬的附近，蠕虫 Sober.y 停止了传播并隐藏了起来。但是一些数据表明它将在 2006 年 1 月 5 号又会出现，在它隐藏的这段时间里，它将尝试让那些先前已经被它感染的计算机去下载它的一个新版本。因此所有的用户应该对所有的附件信息更加小心和高度警觉，特别是那些看起来好像来自于政府机构的信息。例如：来自FBI的信息。Sober 蠕虫的制造者也可能会使用新版本的蠕虫去大量发送包含纳粹右翼宣传的邮件。

        Zafi.b 蠕虫是过去两年中传播最广泛的电子邮件蠕虫；以前有几次它都位居排行榜之首，但是在过去的几个月里，它的传播数量下降的十分快。在 11 月份这个蠕虫排在第 18 位，按道理在 12 月份它应该不再在二十大病毒排行榜上面了。但是，由于 Zafi 蠕虫家族成员 Zafi.d 蠕虫的大量出现，对 Zafi.b 蠕虫的传播起到了一个很大的推动作用；结果在 2005 令人不可思议的是，Zafi.b 蠕虫排名上升了 13 位并排在了第 5 位。

        总结，在排行榜中排在前5位的包括来自 Zafi 蠕虫家族的两个蠕虫，一个 Mytob 家族的蠕虫，一个 Sober 家族的蠕虫和一个 LovGate 家族的蠕虫。除了 Mytob.c 蠕虫之外，Mytob 蠕虫家族就再也没有其它成员有迹象可以位居榜首。尽管事实上仍然有 10 个 Mytob 蠕虫变种占据着排行榜，但是这似乎很可能不久就会被 2006 年新出现的病毒挤出排行榜。

        在二十大排行榜中位居第 13 位的需要我们高度重视，因为它不是一个蠕虫，也不是一个病毒，而是一个邮件木马。这就是在 2005 年 12 月份出现了给 eBay 用户发送大量的电子邮件的 phishing 木马―― Trojan-Spy.HTML.Bayfraud.hn 木马。它在所有的病毒传播事件中虽然只占到 1.36% 就已经值得我们非常注意了。这也表明 phishing 木马并不会从 Syber 蠕虫带来的巨大威胁中消失，而且它继续演变，将仍然是 2006 年中一个巨大的安全问题。

        在所有被拦截的邮件通信事件中，其它的恶意程序占据了 15.07%，这就表明了来自其它病毒家族的许多蠕虫和木马仍然在不停的循环演变。