Le laboratoire antimalware de Panda Security s'impose le même exercice chaque année : une rétrospective originale des virus qui ont marqué les douze derniers mois écoulés. L'originalité tient à la présentation qui est faite de ces menaces avec des titres décernés. Les menaces qui entrent dans ce palmarès n'ont pas forcément été les plus répandues ou ne sont pas celles qui ont causé le plus d'infections. Pour une raison ou une autre, elles ont juste attiré l'attention de PandaLabs.

Nous trouvons cependant que le palmarès 2010 ci-dessous est moins amusant que ceux des années précédentes. Sans doute parce que mine de rien, Panda Security a aussi voulu faire passer quelques messages comme les fameuses menaces Mac promises de plus en plus nombreuses par les sociétés de sécurité. De façon assez convenue, Stuxnet apparaît aussi et Panda Security se jette quelques lauriers avec le botnet Mariposa. Reste tout de même une présentation agréable à lire.

Le fan de Mac facétieux : HellRaiser.A n'affecte que les systèmes d'exploitation Mac OS et nécessite une action de l'utilisateur pour s'installer sur l'ordinateur. Une fois installé, il prend le contrôle à distance du système et peut effectuer de nombreuses actions… notamment ouvrir le lecteur de DVD !
 
Le Bon Samaritain : Bredolab.Y se propage via un faux email du Support de Microsoft prétendant qu'un nouveau patch de sécurité pour Outlook doit être installé immédiatement… Mais attention ! Si vous le faites, vous installerez le faux antivirus Security Tools. Il se mettra alors à vous prévenir que votre PC est infecté et cherchera à vous faire croire que vous devriez acheter une certaine solution de sécurité pour le désinfecter. Bien sûr, si vous achetez ce programme, vous ne le recevrez jamais, vous ne résoudrez pas votre problème et vous ne reverrez pas non plus votre argent…

Le polyglotte de l'année : les temps sont durs… même pour les pirates, qui doivent sans cesse s'adapter pour duper de nouvelles victimes. Et ils sont prêts pour cela à aller loin ! Même jusqu'à se mettre aux langues étrangères. C'est le cas de MSNWorm.IE, que nous avons élu le virus linguiste de l'année. Ce ver se propage via Messenger en invitant les utilisateurs à cliquer sur un lien pour regarder une photo… dans un message écrit en pas moins de 18 langues !

Le plus aventureux : Stuxnet.A aurait sa place dans Mission Impossible, Le Saint ou aux côtés de James Bond. Ce code malveillant a été spécialement conçu pour cibler les systèmes SCADA, c'est-à-dire des infrastructures critiques. Ce ver exploite une faille de sécurité de Microsoft pour s'infiltrer dans les clés USB et tenter d'accéder au cœur des installations nucléaires… Comme dans un film hollywoodien !

Le plus agaçant : une fois l'intrus Oscarbot.YQ infiltré sur votre PC, vous pouvez commencer à prier, prendre des leçons de yoga ou vous mettre à la relaxation… Vous allez en avoir besoin pour ne pas devenir fou ! Chaque fois que vous le fermez, un autre écran s'affiche vous posant une autre question, ou une nouvelle fenêtre du navigateur s'ouvre, ou encore… Oui, on peut dire que c'est le plus ennuyant des virus !

Le plus sûr : une fois installé sur l'ordinateur de sa victime, le ver Clippo.A protège tous ses documents Office avec un mot de passe. L'utilisateur ne peut plus alors ouvrir un seul de ces documents sans le mot de passe. Aucune rançon n'est demandée, le ver ne réclame pas aux utilisateurs d'acheter un programme pour débloquer leurs documents, comme ce type de code malveillant a l'habitude de faire… Il les ennuie juste gratuitement !

La victime de la crise : Ramsom.AB ne réclame que 12 $ pour le prétendu déblocage de votre ordinateur. Les temps sont durs pour les pirates ! On les plaindrait presque.

Le plus menteur : SecurityEssentials2010 fait croire à ses victimes que leur PC est infecté et qu'ils sont en danger. Il ne cesse de les alerter jusqu'à ce qu'ils achètent sa solution. Son design est bien étudié et très réaliste, avec des messages et des écrans qui semblent vraiment authentiques.

La plus sale bestiole : le botnet Mariposa a été démantelé en mars et ses créateurs arrêtés grâce à la collaboration entre Panda Security, la Garde Civile espagnole, le FBI et Defense Intelligence. Il a infecté un total de 13 millions d'ordinateurs dans le monde.