Kaspersky Security Network´i (KSN) jaanuarikuu töötulemuste põhjal pani Kaspersky Lab kokku kaks edetabelit.

Tuletame meelde, et esimene tabel kujuneb Kaspersky Lab´i viirustõrjeprogrammi 2009 versiooni töö käigus saadud tulemuste põhjal. Selles tabelis on esitatud kasutajate arvutites tuvastatud kahjur-, reklaam- ja arvatavalt ohtlikud programmid.


Uue aasta esimesel kuul pole esimeses tabelis olulisi muudatusi toimunud.

Jaanuaris tuli detsembris tabelisse ilmunud Trojan.HTML.Agent.ai ja Trojan-Downloader.JS.Agent.czm asemele Exploit.JS.Agent.aak. Tabelist kadunud ussi AutoRun.eee asendab nüüd Worm.Win32.AutoRun.vnq. See on täiesti seaduspärane, kuna sagedased modifikatsioonide vahetused on selle klassi kahjurprogrammidele iseloomulikud.

Novembris edetabelist kadunud Trojan-Downloader.WMA.Wimad.n naases mängu. Sel viisil on tabelis korraga kolm ebaharilikku laadurit, mis annab tunnistust seda tüüpi troojaprogrammide massilisest levikust ja kasutajate usaldusest multimeediafailide vastu. Pealegi osutus üsna efektiivseks eelmises väljaandes kirjeldatud kahjurprogrammide leviskeem failivahetusvõrkude ja multimeedialaadurite kaudu. Seda kinnitab kahjurprogrammi Trojan-Downloader.WMA.GetCodec.r tõus korraga 10 koha võrra.

Peale Sality versiooni .aa stabiilset juhtimist aktiveerus ka tema versioon .z, mis teeb Sality viimase aja üheks levinumaks ja ohtlikumaks perekonnaks.

Edetabelis on ka Microsoft Windowsi kriitilist haavatavust kasutava kõmulise võrguusside perekonna Kido esindaja. Praegune epideemia ja selle esindaja sattumine edetabelisse olid oodatud, arvestades selle ussi leviviise ja suurepäraseid hulga- ja dünaamikanäitajaid ning võimalikult haavatavate arvutite hulka.


Kõiki selles tabelis esitatud kahjur-, reklaam- ja arvatavalt ohtlike programme saab rühmitada Kaspersky Lab´i poolt tuvastatavate põhiliste ohuklasside järgi. Isepaljunevad programmid domineerivad taas troojaprogrammide üle, mis vastab esimeste populaarsuse suurenemise tendentsile.

Jaanuaris fikseeriti kasutajate arvutites kokku 46014 unikaalset kahjur-, reklaam- ja arvatavalt ohtliku programmi. Sel viisil võib märkida, et ohtude langust metsikus (in-the-wild) keskkonnas pühadele ei järgnenud, vaid neid on jaanuaris 7800 näidise võrra rohkem, kui fikseeriti detsembris (38190).

Teine tabel esitab andmeid selle kohta, millistesse kahjurprogrammidesse on kasutajate arvutites tuvastatud nakatatud objektid kõige tihemini nakatanud. Põhiliselt satuvad siia erinevad faile nakatavad kahjurprogrammid.


Esimeses edetabelis esindas kahjurprogrammi Virus.Win32.Sality uss Sality.z, siin näeme aga modifikatsiooni Sality.y, mis tõestab järjekordselt selle isepaljunevate programmide perekonna kõrget aktiivsust.

Teise tabeli huvitavaks uustulnukaks on P2P-Worm.Win32.Deecee.a. See uss levib failivahetusvõrgu DC++ kaudu ning laeb alla kahjulike faile. Teise edetabelisse sattus ta seepärast, et paigaldusel kopeerib ta end korduvalt ehk paistab silma mitte niivõrd nakatatud arvutite hulga, kui koopiate hulgaga igas infitseeritud arvutis. Pärast paigaldust avab uss üldjuurdepääsu oma kahjulikele koopiatele. Sel viisil levivate täitefailide nimedel on järgmine struktuur: algul prefiks (näiteks "(CRACK)", "(PATCH)"), seejärel erinevate populaarsete tarkvaratoodete ("ADOBE ILLUSTRATOR (All Versions)", "GTA SAN ANDREAS ACTION 1 DVD" jm) nimed.

Novembris naasnud Worm.VBS.Headtail.a langes tabelist jälle välja, mis kinnitab tema ebastabiilse käitumise hüpoteesi.