Selon l'éditeur allemand de solutions de sécurité, un nouveau logiciel malveillant apparaît en moyenne toutes les 15 secondes dans le monde. En 2010, G Data a constaté l'apparition de près de 2,1 million de nouveaux codes nuisibles, soit une augmentation de 32 % par rapport à 2009 ( 1,59 millions ).

Le constat est donc plutôt alarmant, même si rien n'est précisé quant à la dangerosité réelle de ces malwares. L'industrie du malware n'est en tout cas manifestement pas en crise, mais petite lueur d'espoir, G Data estime que le taux de croissance de nouveaux venus devrait être stable pour l'année qui débute.

Pour G Data, les cybercriminels ont une prédilection pour l'exploitation de vulnérabilités dans l'omniprésente plateforme Java et l'éditeur s'attend à une élévation du nombre de malwares basés sur Java : " les cybercriminels ont découvert que les vulnérabilités dans Java leur offrent un potentiel énorme pour la distribution de codes malveillants ".

Hasard de l'actualité, Oracle vient justement de corriger un bug de sécurité dans Java qui a toutefois la particularité d'exister depuis dix ans. Il peut être exploité pour causer un déni de service de l'environnement d'exécution Java.

La faille est due à une erreur lors de la conversion de la chaîne de caractères "2.2250738585072012e-308" en nombre binaire à virgule flottante ( double précision ). De quoi provoquer une boucle infinie pour une vulnérabilité rapportée dans Sun JDK et JRE 6 Update 23, Sun JDK 5.0 Update 27, Sun SDK 1.4.2_29 et versions antérieures.