Alcune fonti segnalano come il malware zwShell sia stato utilizzato, in combinazione con altre tecniche di attacco, nell'operazione di spionaggio industriale Night Dragon volta a sabotare l'infrastruttura IT di alcune importanti multinazionali energetiche appartenenti al settore del petrolchimico già segnalato dal CERT-SPC.

Il CERT-SPC segnala un incremento nella diffusione di malware di tipo ransomware. Dopo Troj/Ransom-U, il trojan rilevato da Sophos, Symantec segnala un analogo malware identificato secondo la propria nomenclatura come Trojan.Bootlock. Il malware, una volta infettato il sistema, visualizza a video un messaggio che informa l'utente che i file sono stati crittografati ed invita a pagare il riscatto per ottenere la chiave di decrittazione. Rispetto agli altri ransomware, questo malware opera a livello di MBR, inibendo così l'acceso all'intero disco, spostando il primo settore (MBR) al quinto (offset 0x800) e sovrascrivendo i primi tre settori del disco con un MBR appositamente predisposto affinché al successivo riavvio del sistema infettato venga visualizzato il messaggio che invita l'utente a pagare 100 dollari tramite Paysafecard o Ukash. 

Il CERT-SPC raccomanda di non aprire file insoliti, provenienti da fonti sconosciute o inattesi e di tenere aggiornati i propri sistemi antivirus, sistemi operativi e software applicativi. La minaccia è correntemente intercettata dai software antivirus ed interessa esclusivamente i sistemi Microsoft Windows

Sophos segnala l'incremento nella diffusione di un particolare tipo di trojan identificato secondo la propria nomenclatura come "Troj/Ransom-U" appartenente alla famiglia dei malware definiti "ransomware" che impediscono agli utenti infettati di accedere ad alcuni dati memorizzati sui dischi connessi al computer richiedendo un riscatto

Alcune fonti monitorate dal CERT-SPC segnalano la crescente propagazione del malware di tipo mass mailing worm identificato secondo la nomenclatura Symantec con W32.Imsolk@mm. Al momento non segnalate in Italia e nell'ambito della rete del Sistema Pubblico di Connettività infezioni di grave entità riconducibili all'attività malevola di questo worm.

Diverse fonti del CERT-SPC riportano la notizia di un incremento delle infezioni veicolate attraverso Gumblar, la botnet comparsa nella primavera del 2009 capace di alterare i risultati delle ricerche effettuate nel web dagli utenti infettati dal malware.

In relazione alla diffusione del malware Conficker, il CERT-SPC, nell'ambito dell'attività di prevenzione degli incidenti informatici, ha tempestivamente informato, in occasione del rilascio mensile per il mese di Ottobre degli aggiornamenti di sicurezza Microsoft, la Constituency della vulnerabilità che interessava i sistemi Windows sfruttata dal malware (CERT-SPC_043_08-AF del 24/10/2008). Successivamente il CERT-SPC nell'invio giornaliero dei notiziari ha avvisato dell'ulteriore diffusione del malware in Italia. (Per accedere all'archivio di tutte le segnalazioni del CERT-SPC, prima dell'avvento del portale web, consultate la sezione FAQ).