Kaspersky Anti-Virus

Kaspersky Security Network´i (KSN) märtsikuu töötulemuste põhjal pani Kaspersky Lab kokku kaks edetabelit.

Tuletame meelde, et esimene tabel kujuneb Kaspersky Lab´i viirustõrjeprogrammi 2009 versiooni töö käigus saadud tulemuste põhjal. Selles tabelis on esitatud kasutajate arvutites tuvastatud kahjur-, reklaam- ja arvatavalt ohtlikud programmid.

Koht	Kohamuutus	Kahujrprogrammi nimetus
1	1	Net-Worm.Win32.Kido.ih
2	-1	Virus.Win32.Sality.aa
3	2	Trojan.Win32.Autoit.ci
4	4	Trojan-Downloader.Win32.VB.eql
5	2	Packed.Win32.Krap.g
6	0	Worm.Win32.AutoRun.dui
7	-4	Packed.Win32.Krap.b
8	-4	Packed.Win32.Black.a
9	New	Trojan-Dropper.Win32.Flystud.ko
10	5	Virus.Win32.Sality.z
11	1	Worm.Win32.Mabezat.b
12	-2	Virus.Win32.Alman.b
13	1	Worm.Win32.AutoIt.ar
14	New	Trojan.JS.Agent.ty
15	2	Email-Worm.Win32.Brontok.q
16	3	Worm.Win32.AutoIt.i
17	Return	Virus.Win32.VB.bu
18	New	Packed.Win32.Katusha.a
19	New	Trojan.Win32.RaMag.a
20	New	Trojan.Win32.Autoit.xp

Märtsikuu tabelis mingeid suuri muudatusi ei toimunud.

Esikohale tõusis võrguuss Net-Worm.Win32.Kido.ih (samuti tuntud kui Conficker ja Downadup). Kuid selle kõmulise kahjurprogrammi järjekordset versiooni me lähikuude tabelites vaevalt näeme: Kaspersky Lab´i tooted tuvastavad teda kui ussi Trojan-Downloader.Win32.Kido.a ning tal puudub funktsioon võrgu kaudu levimiseks.

Kohe üheksandale kohale tõusnud tabeli uustulnuk Trojan-Dropper.Win32.Flystud.ko on tüüpiline troojalaste esindaja. Muude troojaprogrammide varjatud paigalduseks mõeldud kahjurprogramm on kirjutatud pahategijate seas väga populaarses programmeerimiskeeles (Autolt´i kõrval) FlyStudio. FlyStudio ja selleles keeles kirjutatud kahjurprogrammide kodumaaks on Hiina.

Muide, programmeerimiskeele Autolt populaarsusest: edetabelisse juba kinnitunud troojaprogrammile Autoit.ci lisandus sarnane pahategija Trojan.Win32.Autoit.xp.

Tabeli lõpus on kaks uustulnukat: Packed.Win32.Katusha.a ja Trojan.Win32.Ramag.a. "Katjušana" tuvastatakse teatud tüüpi petuprogrammi FraudTool ja tema laadurite pakkijat.

Troojalane RaMag.a kujutab endast modifitseeritud WinRAR-arhiiv, mis kasutaja arvutit iseenesest ei ohusta, kuid töötab suurepäraselt ühe või teise kahjurprogrammi levitajana.

Skriptilaadureid on tabelis kuue võrra vähem kui tavaliselt: neid esindab vaid juba harjumuspärast iframe´i sisaldav Trojan.JS.Agent.ty.

Kõiki selles tabelis esitatud kahjur-, reklaam- ja arvatavalt ohtlike programme saab rühmitada Kaspersky Lab´i poolt tuvastatavate põhiliste ohuklasside järgi. Nende vahekord pole tegelikult juba viimase kolme kuu jooksul muutunud. Isepaljunevate programmide osakaal on endiselt suur.

Märtsis fikseeriti kasutajate arvutites kokku 45857 unikaalset kahjur-, reklaam- ja arvatavalt ohtliku programmi. Ka see number ei erine tegelikult eelmise kuu näitajast.

Teine tabel esitab andmeid selle kohta, millistesse kahjurprogrammidesse on kasutajate arvutites tuvastatud nakatatud objektid kõige tihemini nakatunud. Põhiliselt satuvad siia erinevad faile nakatavad kahjurprogrammid.

Koht	Kohamuutus	Kahjurprogrammi nimetus
1	0	Virus.Win32.Sality.aa
2	0	Worm.Win32.Mabezat.b
3	1	Virus.Win32.Virut.ce
4	-1	Net-Worm.Win32.Nimda
5	0	Virus.Win32.Xorer.du
6	0	Virus.Win32.Sality.z
7	0	Virus.Win32.Alman.b
8	0	Virus.Win32.Parite.b
9	3	Virus.Win32.Virut.q
10	0	Trojan-Downloader.HTML.Agent.ml
11	8	Virus.Win32.Small.l
12	2	Email-Worm.Win32.Runouce.b
13	New	Net-Worm.Win32.Kido.ih
14	-3	Virus.Win32.Virut.n
15	-2	Virus.Win32.Parite.a
16	0	Virus.Win32.Hidrag.a
17	-8	Trojan-Clicker.HTML.IFrame.acy
18	-3	P2P-Worm.Win32.Bacteraloh.h
19	Return	Worm.Win32.Otwycal.g
20	Return	Worm.Win32.Fujack.k

Net-Worm.Win32.Kido.ih paistis silma ka teises tabelis. Tarkvara haavatavusi kasutav pahategija võitles edetabeli koha eest levinumate isepaljunevate programmidega võrdsel tasemel. Arvatavasti räägib see sellest, et osadel arvutikasutajatel on operatsioonisüsteemi turvauuendused senimaani paigaldamata.