În ultima lună a anului 2010, Kaspersky Lab a înregistrat un nivel ridicat al activităţii malware. Produsele companiei au blocat peste 209 milioane de atacuri cibernetice de reţea, 67 milioane de tentative de infectare a computerelor prin intermediul web-ului şi au detectat şi neutralizat peste 196 milioane de programe periculoase, înregistrând şi 71 milioane de verdicte date în urma analizei euristice.
Ingineria socială şi exploatarea vulnerabilităţilor în soft-uri legitime au rămas principalele metode de infectare folosite de infractorii cibernetici în luna decembrie. La acestea se adaugă răspândirea de link-uri scurte care ascund adrese URL ce direcţionează utilizatorii către site-uri infectate şi propagarea de soluţii antivirus false.
Malware-ul din categoria Trojan-Downloader.Java.OpenConnection a fost foarte activ în ultima perioadă a anului 2010. Acesta foloseşte metoda OpenConnection a unei clase de URL-uri – funcţionalitate standard a limbajului de programare Java – pentru a răspândi malware. Două versiuni ale unor astfel de cai troieni au fost prezente în primele 20 de programe periculoase detectate pe Internet în luna decembrie, fiind clasate pe locurile 2 şi 7. În perioada de activitate maximă a acestor doi troieni, numărul computerelor pe care au fost detectate într-o perioadă de 24 de ore a depăşit 40.000.
Pe locul întâi în topul malware-ului detectat pe Internet se află programul adware AdWare.Win32.HotBar.dh. Acesta se instalează împreună cu aplicaţii legitime dar apoi enervează utilizatorul cu afişarea de mesaje publicitare intruzive.
Pentru prima dată, un program periculos de tip PDF care foloseşte fişiere XML Adobe a intrat în top 20. Când utilizatorul deschide Exploit.Win32.Pidief.ddl, un exploit descarcă şi rulează un alt program periculos de pe Internet. Acesta ocupă locul 11 în ierarhia programelor periculoase răspândite online.
Luna decembrie a oferit experţilor Kaspersky Lab posibilitatea de a monitoriza activitatea infractorilor cibernetici pe noul domeniu de Internet specific Rusiei, lansat în noiembrie 2010 – .рф (abrevierea chirilică pentru Federaţia Rusă). Aceştia s-au dovedit a fi foarte activi în noul domeniu, înregistrând site-uri folosite pentru răspândirea de programe periculoase şi fraudarea utilizatorilor.