قام المحللون التابعون ل "كاسبرسكاي لاب" بعرض تقرير خاص عن نشاط البرامج الخبيثة على أجهزة الكمبيوتر الخاصة بالمستخدمين وعلى شبكة الإنترنت في شهر ديسمبر الماضي والذي كشف عن ارتفاع لمستوى نشاط البرامج الخبيثة. فقد أعاقت منتجات "كاسبرسكاي لاب" أكثر من 209 مليون هجوم على الشبكات في ديسمبر 2010 ومنعت أكثر من 67 مليون محاولة لإصابة أجهزة الكمبيوتر بالفيروسات عبر شبكة الإنترنت وأكتشفت وأبطلت أكثر من 196 مليون برنامجاً خبيثاً وكشفت ما يقرب من 71 مليون حكماً إرشادياً. بقيت الهندسة الاجتماعية واستغلال نقاط الضعف في البرامج الشرعية الأساليب الرئيسية التي يستخدمها مجرمو الإنترنت، على الرغم من أنهم يواصلون صقل مهاراتهم في مجالات أخرى بشكل مستمر. وبالتأكيد، لم يفوتوا فرصة استغلال تقنية "اختصار الروابط". ويشار إلى أن المستخدمين يستخدمون بشكل متزايد عناوين الإنترنت التي تم اختصارها بمساعدة خدمات خاصة لاختصار الروابط، إلا أنهم لا يدركون دائما أن الروابط الخبيثة قد تكون كامنة فيما بينها. وفي ديسمبر، شملت أبرز الإتجاهات على الصفحة الرئيسية لموقع "تويتر" عدداً من الإدخالات التي تضمنت روابط تم اختصارها بإستخدام خدمات معروفة مثل bit.ly وalturl.com. وبعد إعادة توجيهها مرات عدة، أدت هذه الروابط في النهاية إلى مواقع مصابة بالفيروسات. وفي تطور آخر، كان واضعو برامج مكافحة الفيروسات الوهمية مشغولين في إتقان تكتيكاتهم، لدرجة أنه تم تصنيف اثنين من إبتكاراتهم بين أخطر عشرين برنامج خبيث تم كشفها في ديسمبر على شبكة الإنترنت – في المرتبتين الثامنة عشرة والعشرين. يذكر أن برامج مكافحة الفيروسات الأصلية باتت حالياً فعالة للغاية في الكشف عن نظرائها الوهمية عندما تحاول التنزيل على أجهزة المستخدمين لدرجة قيام مجرمو الإنترنت بنقل سلعهم إلى شبكة الإنترنت بدلاً من ذلك. في السيناريو الأخير، ليس هناك من ضرورة لتنزيل هذه البرامج الخبيثة على جهاز الكمبيوتر، إذ أن المطلوب هو فقط إستدراج المستخدمين إلى موقع إلكتروني وهمي لمكافحة الفيروسات، مما يعد أسهل بكثير من تجاوز الحماية الحقيقية من الفيروسات. ما زالت البرامج التي تمثل سلسلة Downloader.Java.OpenConnection نشطة جداً. فبدلاً من استخدام نقاط الضعف في آلة "جافا" أفتراضية، تقوم هذه البرامج بإستخدام أسلوب OpenConnection لفئة من الروابط – وهي الوظيفة المعتمدة للغة البرمجة "جافا". وقد تم تصنيف برنامجين من تلك التي تمثل سلسلة Downloader.Java.OpenConnection بين أخطر عشرين برنامج خبيث تم كشفها على شبكة الإنترنت في ديسمبر وأصبحوا في المرتبتين الثانية والسابعة. وتجدر الإشارة إلى أن في ذروة نشاطها، تجاوز عدد أجهزة الكمبيوتر التي تم كشف هذه البرامج عليها في فترة 24 ساعة عتبة ال40 ألف جهاز. ويتصدر برنامج التجسس AdWare.Win32.HotBar.dh قائمة التهديدات المرتكزة على شبكة الإنترنت، وبأشواط عن أقرب منافسيه. وكقاعدة عامة، يتم تثبيت هذا البرنامج إلى جانب التطبيقات الشرعية، ليقوم بعد ذلك بإزعاج المستخدم عن طريق عرض إعلانات متطفلة. وللمرة الأولى على الإطلاق، تم تصنيف ملف PDF خبيث الذي يستخدم أشكال Adobe XML بين قائمة أخطر عشرين تهديد على الإنترنت. عندما يفتح المستخدمون الملف Exploit.Win32.Pidief.ddl، يتم إطلاق فيروس يقوم بدوره بتنزيل وتشغيل برنامجاً خبيثاً آخراً من الإنترنت. وقد حل Exploit.Win32.Pidief.ddl في المرتبة الحادية عشرة في تصنيف التهديدات الناشئة من الإنترنت في شهر ديسمبر. كذلك منح شهر ديسمبر الفرصة لمحللي الفيروسات لمراقبة نشاط مجرمي الإنترنت لأنهم تكيفوا مع نطاق إلكتروني روسي جديد. وقد شهد شهر نوفمبر من عام 2010 بداية تسجيل أسماء نطاقات في المجال الإلكتروني .рф (الإختصار السيريلي للإتحاد الروسي). كما تبين أن المحتالين على شبكة الإنترنت هم الأكثر نشاطاً في المجال الجديد، حيث يقومون بتسجيل المواقع التي تم استخدامها لنشر البرامج الخبيثة وتقديم عروض مغرية ذات الطابع الإحتيالي. والأهم من ذلك كله أنه تم الكشف عن ثلاثة أنواع من البرامج الخبيثة: المحفوظات الوهمية الشبيهة بالموسيقى والأفلام وغيرها من الوسائط والبرامج الوهمية المتنكرة كخدمات مفيدة لموقع التواصل الاجتماعى Odnoklassniki وبرامج Trojans التي أعادت توجيه المستخدمين إلى صفحات إلكترونية خبيثة.