K nejrozšířenějším infiltracím patřil v prosinci 2009 znovu také INF/Autorun (7,58 %). Podíl této směsi trojských koní, zneužívajících funkci autorun.inf ve Windows, bude však postupně mírně klesat v souvislosti s rozšiřováním Windows 7, kde již tato funkce funguje jiným způsobem.
Také Win32/PSW.OnLineGames (7,16 %) si podle Esetu zatím udržuje přední umístění. Je to rodina trojských koní používaná na phishingové útoky cílené na hráče online her. Mají schopnosti keyloggerů a někdy fungují i jako rootkity.
Jedinou novinkou v TOP 10 globálních hrozeb byl v prosinci Win32/Spy.Ursnif.A (0,56 %). Jde o spyware, jenž vykrádá údaje z infikovaného počítače a posílá je na vzdálený server. Zároveň vytváří skrytý uživatelský profil s úmyslem umožnit komunikaci přes Remote Desktop připojení.
Různé varianty červa Conficker (například Win32/Conficker.AA, Win32/Conficker.AL, Win32/Conficker X) se staly v prosinci nejčastěji detekovaným malwarem skoro ve všech evropských zemích. Poprvé je Conficker jedničkou i v Česku, když u nás v prosinci zaznamenal podíl 4,46 % ze všech zaznamenaných hrozeb.
Nejvyšší podíl dosahuje Conficker v Rusku (17,13 %), Bulharsku (15,35 %), JAR (14,92 %) a Rumunsku (14,37 %).
Řadu evropských zemí obtěžoval také malware Win32/PSW.OnLineGames. Jednou z nových hrozeb v žebříčcích nejrozšířenějších infiltrací je i JS/Exploit.Pdfka. Tento malware zneužívá zranitelnosti ve zpracování formátu PDF a dosahuje vysokých podílů například v severských zemích, ale objevil se i v Česku.