Kaspersky Lab ha presentado el TOP 20 de programas maliciosos detectados durante el primer mes de año. En enero destaca la aparición de siete programas nuevos, algo bastante inusual. Los dispositivos extraíbles y las vulnerabilidades de software siguen siendo uno de los métodos de propagación de virus más efectivo.
En la primera tabla se registran los programas maliciosos y potencialmente peligrosos detectados y neutralizados por primera vez en los ordenadores de los usuarios.
| Posición | Cambios en la posición | Programma nocivo | Cantidad de equipos infectados |
| 1 |  0 | Net-Worm.Win32.Kido.ir | 276021 |
| 2 | 0 | Net-Worm.Win32.Kido.iq | 197376 |
| 3 |  1 | Virus.Win32.Sality.aa | 169101 |
| 4 |  -1 | Net-Worm.Win32.Kido.ih | 164421 |
| 5 | 0 | Worm.Win32.FlyStudio.cu | 109898 |
| 6 | 21 | Trojan-Downloader.JS.Zapchast.m | 65476 |
| 7 | 21 | Trojan-Downloader.JS.Small.oj | 64767 |
| 8 | 1 | Trojan-Downloader.WMA.GetCodec.s | 63266 |
| 9 | -1 | Trojan-Downloader.Win32.VB.eql | 61852 |
| 10 | 2 | Virus.Win32.Virut.ce | 51944 |
| 11 | -4 | not-a-virus:AdWare.Win32.Boran.z | 51868 |
| 12 | 1 | Virus.Win32.Induc.a | 44432 |
| 13 |  New | Trojan.Win32.AutoRun.sj | 39530 |
| 14 | New | Packed.Win32.Krap.l | 38944 |
| 15 | New | Trojan.Win32.AutoRun.sl | 38742 |
| 16 | 1 | Worm.Win32.Mabezat.b | 37365 |
| 17 | New | Worm.Win32.AutoIt.tc | 36162 |
| 18 | New | Trojan.Win32.AutoRun.ws | 36149 |
| 19 | -5 | Trojan-Dropper.Win32.Flystud.yo | 35883 |
| 20 | -4 | Packed.Win32.Black.a | 35462 |
Los cinco primeros programas de la lista siguen siendo los mismos desde hace tres meses, muy por delante del resto.
Sin embargo, en enero han entrado de golpe en la lista 7 nuevos participantes, algo fuera de lo común. Así, por detrás de los cinco programas líderes tenemos dos descargadores de scripts que están en el TOP20 por primera vez, pero que ya habían aparecido en el TOP20 de programas maliciosos en Internet.
Entre los recién llegados hay tres modificaciones de Trojan.Win32.Autorun. Son ficheros autorun.inf, que en este caso (mediante dispositivos extraíbles) ayudan a difundir a los tristemente famosos P2P-Worm.Win32.Palevo y Trojan-GameThief.Win32.Magania (información más detallada sobre algunos representantes de esta familia: Palevo, Magania).
El idioma de script AutoIt, sobre el cual ya hemos escrito más de una vez, se está haciendo cada vez más popular. En el TOP20 han aparecido de una sola vez dos nuevos programas maliciosos creados con su ayuda, Packed.Win32.Krap.l y Worm.Win32.AutoIt.tc.
Programas maliciosos en Internet
La segunda tabla refleja la situación en Internet. En esta lista se enumeran los programas maliciosos detectados en páginas web y los que hicieron intentos de descargarse desde páginas web.
| Posición | Cambios en la posición | Programma nocivo | Número de tentativas de descarga |
| 1 | 1 | Trojan.JS.Redirector.l | 615521 |
| 2 | 3 | Trojan-Clicker.JS.Iframe.db | 299222 |
| 3 |  Return | Trojan-Downloader.JS.Zapchast.m | 208056 |
| 4 | New | Trojan.JS.Iframe.hw | 166755 |
| 5 | -1 | Trojan-Downloader.HTML.IFrame.sz | 138843 |
| 6 | 21 | Trojan-Downloader.JS.Agent.ewo | 116110 |
| 7 | -1 | not-a-virus:AdWare.Win32.Boran.z | 99567 |
| 8 | New | Trojan-Downloader.JS.Agent.exc | 82147 |
| 9 | Return | Trojan-Downloader.JS.Small.oj | 77659 |
| 10 | New | Exploit.Win32.Pidief.cvl | 75687 |
| 11 | New | Trojan.JS.Popupper.t | 73028 |
| 12 | 2 | Trojan-Downloader.JS.Shadraem.a | 43592 |
| 13 | New | Trojan-Clicker.JS.Iframe.dh | 39441 |
| 14 | New | Packed.JS.Agent.bp | 39420 |
| 15 | New | Trojan.JS.Fraud.s | 38088 |
| 16 | -9 | Trojan.JS.Iframe.ez | 36156 |
| 17 | New | Trojan-Downloader.JS.Pegel.c | 35977 |
| 18 | New | Trojan.JS.Iframe.ef | 34700 |
| 19 | -2 | Trojan-Downloader.JS.Twetti.a | 32544 |
| 20 | -9 | Packed.Win32.Krap.ag | 31148 |
La segunda tabla sigue estando repleta de nuevas creaciones de los ciberdelincuentes. Entre los novatos se encuentran Trojan.JS.Iframe.hw (puesto 4), Trojan-Downloader.JS.Agent.ewo (6), y Trojan-Downloader.JS.Pegel.c (17), todos descargadores de scripts que remiten a los usuarios a otros scripts maliciosos que explotan las vulnerabilidades de los productos de software más populares.
Trojan.JS.Fraud.s, que ocupa el decimoquinto lugar, es una versión más de plantillas de páginas desde las que se ofrecen falsos antivirus.
Los demás novatos son diversos descargadores de scripts de programas maliciosos que infectan los equipos de los usuarios.
Cabe destacar que la segunda epidemia de Gumblar declinó con bastante rapidez. ¿Habrá una tercera epidemia? El tiempo lo dirá.
En general, las tendencias siguen estables. Al igual que antes, los programas nocivos siguen propagándose activamente por medios extraíbles y descargándose mediante diferentes descargadores de scripts, que en su mayoría utilizan las vulnerabilidades del software.
El último gráfico muestra los países donde se ha detectado la mayor cantidad de intentos de infección a través de páginas web:
(China)
(Japan)
(Korea)
