Ad aprile il malware presente nel traffico e-mail ha subito cambiamenti significativi rispetto al mese precedente
| Posizione | Rispetto al mese precedente | Nome | Flag di rilevamento proattivo | Percentuale |
| 1. | Email-Worm.Win32.NetSky.q | Trojan.generic | 40.58 | |
| 2. | Email-Worm.Win32.NetSky.d | Trojan.generic | 8.18 | |
| 3. | Email-Worm.Win32.NetSky.y | Trojan.generic | 7.62 | |
| 4. | Email-Worm.Win32.Bagle.gt | Trojan.generic | 6.64 | |
| 5. | Email-Worm.Win32.Scano.gen | Trojan.generic | 6.47 | |
| 6. | Email-Worm.Win32.NetSky.aa | Trojan.generic | 5.81 | |
| 7. | Trojan-Downloader.Win32.Agent.ica | downloader | 3.08 | |
| 8. | Email-Worm.Win32.Nyxem.e | Trojan.generic | 3.01 | |
| 9. | Net-Worm.Win32.Mytob.x | Worm.P2P.generic | 2.94 | |
| 10. | Net-Worm.Win32.Mytob.r | Worm.P2P.generic | 2.68 | |
| 11. | Email-Worm.Win32.Bagle.gen | Trojan.generic | 1.73 | |
| 12. | Email-Worm.Win32.Scano.bn | Trojan.generic | 1.19 | |
| 13. | Email-Worm.Win32.Mydoom.l | Worm.P2P.generic | 1.07 | |
| 14. | Net-Worm.Win32.Mytob.bk | Worm.P2P.generic | 0.91 | |
| 15. | Email-Worm.Win32.Mydoom.m | Trojan.generic | 0.89 | |
| 16. | Email-Worm.Win32.NetSky.c | Trojan.generic | 0.70 | |
| 17. | Net-Worm.Win32.Mytob.c | Trojan.generic | 0.69 | |
| 18. | Email-Worm.Win32.NetSky.t | Trojan.generic | 0.62 | |
| 19. | Email-Worm.Win32.Bagle.dx | Trojan.generic | 0.47 | |
| 20. | Email-Worm.Win32.NetSky.ac | Trojan.generic | 0.47 | |
| Altro malware | 4.06 | |||
Nel mese di aprile appena trascorso, il malware presente nel traffico di posta elettronica ha subito notevoli cambiamenti rispetto al mese precedente. Net-Womr.Win32.Mytob.t ed Email-Worm.Win32.Mydoom.m, che a marzo si sono spinti fino alla vetta della classifica compiendo un enorme balzo in avanti, improvvisamente hanno esaurito le forze: uno è scivolato in fondo alla Top 20, mentre l'altro è addirittura scomparso. Al tempo stesso, nuovi programmi malware sono apparsi in classifica, diversamente da quanto accaduto a marzo.
Il più recente invio elettronico di massa del Diehard Trojan era avvenuto in febbraio, e sembra proprio che i suoi autori si stiano prendendo una pausa dalla diffusione massiccia della loro creazione. Le nostre supposizioni di marzo, in cui sostenevamo che questo Trojan dovesse finire in basso invece che attaccare con forza, sembra siano state confermate dall'assenza del programma dalla Top 20 di questo mese.
Ancora una volta, ad essere presenti e in grande forma sono stati i worm che già conosciamo da un pò, i quali offrono una serie di varianti dell'Email-Worm.Win32.Netsky: non meno di 7 posizioni in classifica sono occupate dai vari Netsky, una percentuale che rappresenta il 64% del traffico e-mail "infetto".
Il Trojan-Downloader.Win32.Small.hsl, apparso in febbraio e salito fino alla quinta posizione, è scomparso ed è stato sostituito dal Trojan-Downloader.Win32.Agent.ica. Comunque, lo spostamento da un programma Trojan-Downloader all'altro è pura coincidenza: i due programmi non hanno nulla in comune, sono costruiti in maniera completamente diversa e creati utilizzando differenti versioni di Microsoft Visual Studio.
Né Zhelatin (a.k.a. lo Storm Worm) né Warezov, che è scomparso dalla classifica in febbraio, hanno fatto ritorno. Sembra che i loro autori abbiano deciso di non diffondere le loro creazione tramite allegati elle e-mail.
Nell'insieme, il quadro creato dalle statistiche di aprile conferma ancora una volta il fatto che i nuovi programmi maligni non vengono più inoltrati via allegato al messaggio di posta. Questo datato metodo, che è molto impegnativo dal punto di vista delle risorse (almeno all'inizio della diffusione), viene usato soprattutto dai programmi veterani, quelli con funzioni di worm e-mail. D'altra parte, è raro assistere alla comparsa di un Trojan-Downloader che duri poco nella Top 20: questo è forse il risultato di invii di massa effettuati da parte di criminali informatici comparsi sulla scena di recente .
La quantità di messaggi infetti presenti nel traffico di posta elettronica globale, analizzato dal sistema di scansione di Kaspersky Lab, in aprile si attesta sullo 0.95%. Altri programmi maligni occupano il 4.06% di tutto il malware identificato nel traffico e-mail, indicando che un numero di worm e Trojan è di fatto attivo e in circolazione.
Top 20 dei paesi fonte di e-mail infette nel mese di aprile:
| Posizione | Rispetto al mese precedente | Paese | Percentuale |
| 1 | USA | 18.50 | |
| 2 | Corea, Repubblica di | 9.99 | |
| 3 | Spagna | 8.12 | |
| 4 | Cina | 5.30 | |
| 5 | Polonia | 5.11 | |
| 6 | Francia | 4.99 | |
| 7 | Brasile | 4.28 | |
| 8 | Germania | 3.98 | |
| 9 | Gran Bretagna | 3.47 | |
| 10 | Italia | 3.05 | |
| 11 | Israele | 2.31 | |
| 12 | India | 2.25 | |
| 13 | Giappone | 2.07 | |
| 14 | Argentina | 1.63 | |
| 15 | Turchia | 1.36 | |
| 16 | Australia | 1.16 | |
| 17 | Olanda | 1.14 | |
| 18 | Romania | 1.11 | |
| 19 | Canada | 1.06 | |
| 20 | Russia | 0.97 | |
| Altri paesi | 18.15 | ||
Riassumendo:
- Saliti in classifica: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.bn, Email-Worm.Win32.NetSky.c
- Scesi in classifica: Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Mydoom.m,
- Rientrati in classifica: Net-Worm.Win32.Mytob.c
- Non hanno subito cambiamenti: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.t
