Na podstawie danych zebranych przez skaner antywirusowy Panda ActiveScan w styczniu 2004 roku Mydoom.A spowodował prawie 10% wszystkich infekcji i nieco ponad 10% w Polsce. Mimo, że robak ten pojawił się w nocy z 26 na 27 stycznia. Pierwsze zgłoszenia napłynęły jednocześnie z kilku krajów. Chociaż alarm został ogłoszony natychmiast szybkość z jaką Mydoom się rozprzestrzenił zagwarantowała mu pozycję lidera. W ostatnim tygodniu stycznia Mydoom spowodował blisko 20% infekcji w Polsce (w ostatnim tygodniu stycznia zbadano ponad 7500 komputerów w Polsce) i nieco ponad 20 % na świecie (277529 przeskanowanych komputerów).
Najbardziej narażony na ataki Mydooma jest przemysł międzynarodowy wykorzystujący jako kanał komunikacji sieci komputerowe. Aby Mydoom mógł zaatakować i rozprzestrzeniać się, konieczne jest otwarcie załącznika do wiadomości e-mail. Wirus krąży również po sieci KaZaA służącej do wymiany plików, jednak ten kanał propagacji odgrywa mniejszą rolę. Wiadomość przenosząca Mydooma została skonstruowana w taki sposób, aby zainfekowany załącznik został otwarty nie tylko przez użytkowników komputerów, ale przez administratorów sieci, zawiera bowiem fałszywą informację o niemożności dostarczenia poczty. Załącznik, który ma zawierać częściowo odzyskaną oryginalną wiadomość jest zarażony. Dzięki temu fortelowi autor Mydooma zapewnił mu powodzenie na niespotykaną dotąd skalę.
W obydwu rankingach wciąż znajdują się wirusy obecne już od pewnego czasu w zestawieniach, takie jak Bugbear.B czy Parite.B (pojawiły się odpowiednio w czerwcu 2003, w listopadzie 2001). Ciągła obecność tych złośliwych kodów świadczy tylko o tym, że wielu użytkowników nie korzysta z oprogramowania antywirusowego lub zapomina o konieczności przeprowadzania regularnych aktualizacji.
Inaczej niż w ostatnich miesiącach wiele obecnych w rankingu ogólnym wirusów została po raz pierwszy wykryta dość niedawno: Mydoom.A (styczeń 2004), Downloader.L, Bookmark.B oraz Sober.C (Grudzień 2003), i Runet.A (listopad 2003).
Mydoom i Blaster osiągnęły bardzo zbliżone wyniki w Polsce i na świecie. Natomiast Bugbear jest dwukrotnie częściej spotykany w na świecie niż w Polsce. W poprzednim miesiącu zajął on wysoką pozycję w światowym rankingu, natomiast w polskim zestawieniu nawet się nie znalazł.
Przez pierwsze trzy tygodnie stycznia pozycja lidera polskiego rankingu należała do Redlofa.A. Wykorzystuje on lukę w zabezpieczeniach VM ActiveX, aby infekować za pośrednictwem przeglądarki internetowej. Po pojawieniu się Mydooma Redlof szybko utracił pozycję lidera i znalazł się na drugim miejscu.
Trzeci w rankingu Bookmark.B nie rozprzestrzenia się automatycznie. Infekuje w wyniku działania hakera lub przez przez wiadomości e-mail z zainfekowanymi załącznikami, sieć komputerową, CD-ROM, Internet, FTP, dyskietki. Bookmark.B Zmienia stronę domową przeglądarki Internet Explorer, a także usuwa wszystkie adresy zapisane w folderze Ulubione zastępując je linkami do płatnych stron pornograficznych.
Podobnie jak Bookmark.C działa czwarty w polskim zestawieniu Runet.A. Różniaca polega na sposobie infekcji. Runet samodzielnie instaluje się na komputerze ofiary (bezpośrednio ze strony internetowej), jeśli poziom zabezpieczeń przeglądarki Internet Explorer nie jest ustawiony jako "wysoki".
