Le triomphe d'un faux lecteur multimédia

Trojan.JS FakeUpdate.bp, un script de la famille FakeUpdate, qui propose à l'internaute de lire une vidéo avec un lecteur à télécharger. C'est dans ce dernier que se trouve le malware. Cette menace est notamment visible sur des sites de contenus pour adultes.

L'ex-premier du classement, Exploit.JS.Agent.bab occupait, avec Trojan.JS.Agent.bhr , Exploit.JS.CVE-2010-0806.b, le haut du palmarès depuis plusieurs mois en exploitant la même vulnérabilité CVE-2010-0806.

L'Exploit.Java.CVE-2010-0886.a gagne huit places. Il était apparu en mai, notamment grâce à l'utilisation du téléchargeur de script Pegel.