Wirusy i robaki III 2009

Przeczytaj także: ESET: lista wirusów II 2009

Pierwsza tabela zawiera szkodliwe programy, aplikacje wyświetlające reklamy oraz potencjalnie niebezpieczne narzędzia, które zostały wykryte na komputerach użytkowników.








Marcowy ranking nie zawiera żadnych istotnych zmian. Na pierwszym miejscu znalazł się robak sieciowy Net-Worm.Win32.Kido.ih, znany również jako Conficker oraz Downadup. Jednak najnowsza wersja tego niesławnego szkodnika prawdopodobnie nie zaklasyfikuje się do czołówki w następnych miesiącach: szkodnik ten jest wykrywany przez Kaspersky Lab jako Trojan-Downloader.Win32.Kido.a i w przeciwieństwie do wcześniejszych wersji nie potrafi samodzielnie rozprzestrzeniać się w sieciach.

Najwyżej uplasowaną nowością jest Trojan-Dropper.Win32.Flystud.ko, który od razu wskoczył na dziewiąte miejsce rankingu. Szkodnik ten jest typowym trojanem, który ukradkiem instaluje inne trojany. Został stworzony w języku skryptowym FlyStudio, który wraz z AutoIt jest jednym z najpopularniejszych języków wśród twórców szkodliwych programów. Zarówno FlyStudio, jak i programy napisane w tym języku, pochodzą z Chin.

Mówiąc o AutoIt, w marcowym rankingu oprócz trojana Autoit.ci pojawił się również podobny program o nazwie Autoit.xp.

Na dole rankingu znajdują się dwie inne nowości: Packed.Win32.Katusha.a oraz Trojan.Win32.Ramag.a. Pierwszy z tych szkodników wykrywa narzędzie do kompresji wykorzystywane do pakowania zarówno pewnych modyfikacji programu FraudTool jak i szkodliwych programów, które pobierają te modyfikacje. Z kolei trojan Ramag.a to zmodyfikowane archiwum WinRAR, które poza przenoszeniem innych szkodliwych programów nie posiada żadnej szkodliwej funkcji.

W marcu pojawiło się mniej downloaderów skryptów: na liście Top 20 znalazł się tylko Trojan.JS.Agent.ty ze swoją tradycyjną iframe.