| Koht |
Kohamuutus |
Kahjurprogramm |
Protsent |
| 1 |
 0 |
not-a-virus:AdWare.Win32.Virtumonde.gen |
4,32 |
| 2 |
0 |
Email-Worm.Win32.Bagle.of |
1,21 |
| 3 |
0 |
Trojan.Win32.Dialer.yz |
0,95 |
| 4 |
 +1 |
not-a-virus:PSWTool.Win32.RAS.a |
0,82 |
| 5 |
+1 |
Email-Worm.Win32.Brontok.q |
0,81 |
| 6 |
+10 |
Virus.Win32.Virut.n |
0,79 |
| 7 |
 Uus |
Trojan-Downloader.Win32.Bagle.jh |
0,71 |
| 8 |
+5 |
not-a-virus:AdWare.Win32.BHO.xq |
0,63 |
| 9 |
Uus |
Worm.Win32.AutoRun.byt |
0,59 |
| 10 |
+9 |
Trojan.Win32.Delf.aam |
0,46 |
| 11 |
 -2 |
Email-Worm.Win32.Rays |
0,45 |
| 12 |
Uus |
P2P-Worm.Win32.Malas.d |
0,43 |
| 13 |
Uus |
not-a-virus:Monitor.Win32.Ardamax.ae |
0,43 |
| 14 |
 Tagasi tabelis |
Virus.Win32.Parite.b |
0,42 |
| 15 |
Uus |
Virus.Win32.AutoRun.abt |
0,39 |
| 16 |
Uus |
Backdoor.Win32.Bifrose.bgn |
0,39 |
| 17 |
Uus |
Packed.Win32.PolyCrypt.h |
0,38 |
| 18 |
Uus |
Trojan-Downloader.Win32.Bagle.ij |
0,38 |
| 19 |
Tagasi tabelis |
Email-Worm.Win32.NetSky.q |
0,38 |
| 20 |
-12 |
Trojan-Spy.Win32.Ardamax.n |
0,38 |
| Muud kahjurprogrammid |
84,68 |
Hämmastav – juba teist kuud järjest muutub meil mitte ainult tabeliliider, vaid ka kogu esikolmik!
Esikohal püsib reklaamiprogramm Virtumonde, täpsemalt terve perekond (tuvastame heuristilise ühiskirjega). See AdWare´i esindaja levib aktiivselt juba peaaegu aasta ning iga kuuga muutub olukord aina halvemaks.
Sama võib öelda ka tabeli teisest kohast – ussi Bagle järjekordsest modifikatsioonist. Tõsi, siin on juttu mitte ühest aastast, vaid hoopis neljast. Esmakordselt oli tuvastatud juba 2004. aasta jaanuaris. Kogu selle aja jooksul on Bagle´i autorid (vastutavad enamiku rämpspostituste eest internetis) jäänud tundmatuks.
Lisaks ussile Bagle.of on tabelis veel paar tema venda – troojalastest allalaadijad Bagle.jh ja Bagle.ij. Neid uustulnukaid kasutati märtsis aktiivselt tugiala loomiseks Bagle´i variantide tulevastele postitustele. See aga tähendab, et aprillis satuvad need ussid jälle enamlevinute hulka.
Kahjuks meie kuuvanune järeldus viiruse Virut.n epideemiataseme langusest kinnitust ei leidnud. Virut.n (eelmisel kuul 16. kohal ning selle perekonna ainuke esindaja tabelis) põrutas hoogsalt ülesse 6. kohale. Pole välistatud, et tal õnnestub korrata ussi Virut.av saavutust (jaanuaris 3. koht).
Tuleb märkida korraga kahe autorun´i – Worm.Win32.Autorun.byt ja Virus.Win32.Autorun.abt – ilmumist. Need kasutavad täpselt samasugust levimisviisi, nagu ka veteranid – ussid Brontok ja Rays, mis püsivad enimlevinute seas juba mitu aastat. Kuid lisaks isepaljunemisele varastavad need kahjurprogrammid ka kasutajaandmeid ning on seetõttu kahtlemata palju ohtlikumad.
Perekonna Ardamax klaviatuurinuhid jätkavad kiusamist: 20. kohale langenud troojalase Ardamax.n asemel on 13. kohale sattunud "legaalne" nuhk Ardamax.ae.
Üldkokkuvõttes oli märtsi olukord samasugune nagu alati – kasutajaid luurati, neilt varastati paroole, kasutati nende arvuteid rämpspostituseks ja näidati reklaami.
Märtsi kokkuvõte
- Tabelisse ilmus 8 uut kahjur- ja arvatavalt ohtlikku programmi: Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
- Tabelis tõusid: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
- Tabelis langesid: Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
- Uuesti tabelis: Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
- Kohta ei muutnud: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.
