Janvier 2005 a débuté sans révolution virale dans le trafic de messagerie. Les deux premières places sont toujours occupées par les vers de la famille Zafi, suivis du ver le plus diffusé en 2004 - Netsky.q. Un autre vétéran du hit parade viral, Lovgate.w, continue d'étonner par son extrême résistance. En outre, on trouve à la fin du classement deux vers de cette même famille, et si l'on tient compte de la ténacité des variantes précédentes, il est vraisemblable qu'ils vont rester encore longtemps dans nos statistiques.

Ce hit parade comporte une nouveauté de taille, à savoir Bagle.ay. Janvier 2005 marque le premier anniversaire de la découverte de la première variante de cette famille. L'année dernière, Bagle avait déclenché la première épidémie de l'année, provoquant l'alerte rouge dans notre niveau de sécurité. Apparu le 27 janvier 2005, Bagle.ay s'est positionné en 8ème position dans le top 20 des virus, en quelques jours seulement. Comme ses prédécesseurs, Bagle installe sur la machine infectée un « trojan proxy server », permettant aux personnes mal intentionnées de diffuser dans le futur, des spams ou de nouvelles versions du ver.

L'épidémie provoquée par Bagle.ay s'est déroulée de façon traditionnelle – d'abord avec une entrée précipitée et une présence importante dans le trafic d'emails, dues à une première diffusion de masse de la copie du ver à des millions d'adresses électroniques ; puis suivie d'une chute tout aussi rapide quelques jours plus tard. Il est probable que dans notre classement viral de février, Bagle.ay occupera une place inférieure à celle occupée à l'heure actuelle.

Le premier représentant de la classe Trojan-Spy.HTML apparu en décembre, s'avère être le premier d'une longue série. En janvier, deux attaques par phishing ont été constatées sur des systèmes bancaires en ligne - Smitfraud.a et Bankfraud.ca. Leur envergure est comparable aux épidémies de vers et leurs 10ème et 11ème positions dans le classement le confirment.

Il est possible que tous ces évènements soient liés. En janvier, une grande quantité de trojans ont été identifiés, ces derniers permettant de regrouper des ordinateurs infectés en des réseaux géants (autrement dit « botnets »). Bagle.ay est doté d'une telle fonction. Selon des estimations, le nombre de « machines zombies » en janvier a dépassé les 350 000. En conséquence, le trafic de spams a augmenté de 40% (news.bbc.co.uk) et les attaques de phishing se sont fait plus nombreuses.

Le ver Sober.i. a brusquement disparu du classement. En même temps, une nouvelle variante Sober.j a été détectée. Cependant, il est encore trop tôt pour parler d'une quelconque épidémie provoquée par ce ver.