A szakértőket érdekelte, hogy mi az oka az Autorun töretlen „sikerének”. A magyarázat egyfelől az, hogy a már évek óta rendelkezésre álló biztonsági frissítést sok gépen nem futtatják. Ennek oka lehet akár illegális Windows használata, hiszen az ilyen szoftverek használói nem szeretnék a frissítésekkel felhívni magukra a figyelmet. A szándékosan nem frissítők táborába tartoznak még az olyan kisebb cégek, vállalatok is, amelyeknél a Windows operációs rendszer legális ugyan, csakhogy a hozzá nem értés miatt elhanyagolják a naprakész biztonsági frissítéseket. A számos virtuális környezetben futtatott Windows (ahol kevésbe tartják fontosnak a biztonsági frissítések letöltését), továbbá a nagy számban használt régi (pl. XP) verziók ugyancsak közrejátszottak abban, hogy az Autorunt csak nyolc hónap után lehetett letaszítani a dobogó legfelső fokáról.
A decemberi adatok alapján az a HTML/ScrInject.B trójai lépett az első helyre, amelyik már eddig is közel volt a csúcshoz. Ez a trójai hátsó ajtót nyit a megtámadott rendszeren, és ezen keresztül a háttérben további kártékony JavaScript állományokat kísérel meg letölteni a számítógépre.
A várakozásokkal ellentétben a Conficker féreg még mindig dobogóközelben van, ezúttal a 4. helyet sikerült megszereznie. Holott: már 2008 októberében megjelent az a biztonsági frissítés, amelyik képes bezárni az általa kihasznált sebezhetőséget, ám az Autorunhoz hasonlóan a frissítetlen, védtelen rendszerekben mégis fertőz.
Két új szereplő is felbukkant a listán; az egyik, a kilencedik helyezett JS/Iframe.AS trójai, amelyik észrevétlenül átirányítja a böngészőt egy kártékony kódot tartalmazó weboldalra. A kártevő program kódja általában szabványos HTML-oldalon belül, annak belsejébe beágyazva található. A másik újonc a 10. helyet elfoglaló Win32/Spy.Ursnif.A trójai kémprogram: a megfertőzött számítógépről ellopja és illetékteleneknek (akár bűnözői csoportoknak) továbbítja a személyes adatokat.
A kémkedő kártevő naprakész antivirus és tűzfal birtokában hamar lelepleződhet.
