Вредоносный код Dorf агрессивно распространялся через спам, представляясь в виде последних новостей о жертвах январской штормовой погоды в Европе. К концу месяца авторы атаки сменили направление и продолжили кампанию, маскируя троянца уже под романтическую поздравительную электронную открытку. Вредоносные коды Netsky, Mytob и Stratio остались соответственно на втором, третьем и четвертом местах, и в совокупности стали причиной трети всех сообщений о вредоносном ПО.

Список десяти самых распространенных угроз вредоносного кода в январе 2007 года выглядит так:

"Распространяемый в виде спама с вызывающими сострадание заголовками и обещанием эксклюзивных новостей, вредоносный код Dorf, или "Штормовой троян", передвигался со скоростью штормового ветра и стучался в ящики входящей почты по всему миру в попытке захватить незащищенные ПК пользователей, - сказала Кэрол Терио, старший консультант по безопасности компании Sophos. - Не представляя собой сложной формы атаки, игра на общественном интересе с использованием последних новостей является испытанной и провеpенной уловкой. Она оказалась поразительно эффективным методом обмана получателей почты, заставляя многих снижать уровень своей защиты".

Пропорция зараженной электронной почты (хотя и была существенно выше, чем в декабре 2006) остается небольшой и равна одному сообщению из 238 (0,42%). При этом в январе Sophos идентифицировала 7272 новых угроз.

Информация представлена компанией ДиалогНаука, официальным партнером Sophos в России.