Experţii Kaspersky Lab prezintă topul primelor 20 de ameninţări informatice ale lunii ianuarie

Primul Top 20 prezintă aplicaţiile periculoase detectate pe calculatoarele utilizatorilor în luna ianuarie:

PoziţieSchimbare în clasamentAplicaţie periculoasă
1 0 Virus.Win32.Sality.aa

2 0 Packed.Win32.Krap.b
3 1 Worm.Win32.AutoRun.dui
4 -1 Trojan-Downloader.Win32.VB.eql
5 3 Trojan.Win32.Autoit.ci
6 0 Trojan-Downloader.WMA.GetCodec.c
7 2 Packed.Win32.Black.a
8 -1 Virus.Win32.Alman.b
9 5 Trojan.Win32.Obfuscated.gen
10 10 Trojan-Downloader.WMA.GetCodec.r
11 Nou Exploit.JS.Agent.aak
12 -1 Worm.Win32.Mabezat.b
13 -3 Worm.Win32.AutoIt.ar
14 1 Email-Worm.Win32.Brontok.q
15 Nou Virus.Win32.Sality.z
16 Nou Net-Worm.Win32.Kido.ih
17 RevenireTrojan-Downloader.WMA.Wimad.n
18 -2 Virus.Win32.VB.bu
19 -2 Trojan.Win32.Agent.abt
20 Nou Worm.Win32.AutoRun.vnq

Nu există schimbări majore în structura acestuia, dar se poate observa că Exploit.JS.Agent.aak a luat locul troienilor Trojan.HTML.Agent.ai şi Trojan-Downloader.JS.Agent.czm, care au apărut în topurile lunii decembrie. De asemenea, viermele AutoRun.eee a dispărut luna aceasta, fiind înlocuit de Worm.Win32.AutoRun.vnq. Acest lucru nu este surprinzător, datorită frecvenţei cu ajutorul căreia aceşti viruşi îşi schimbă structura.
Trojan-Downloader.WMA.Wimad.n, care a ieşit din topuri în luna noiembrie, a revenit acum pe locul 17. Se poate observa că în top există trei tipuri de cai troieni „Trojan-Downloader” proveniţi din descărcarea fişierelor multimedia de pe internet. Prezenţa lui Trojan-Downloader.WMA.GetCodec.r pe locul 10 denotă încrederea pe care o au utilizatorii în fişierele descărcate online sau a link-urilor primite de la prieteni.
Cel mai răspândit virus la ora actuală este Win32.Sality.aa, căruia i s-a alăturat Win32.Sality.z, nou intrat pe locul 15. De asemenea, familia de viruşi Kido reintră în atenţia specialiştilor, fiind plasată pe locul 16 ca nou intrată. Virusul Kido este recunoscut pentru capacităţile de a-şi schimba structura de la un computer la altul şi se propagă printr-o vulnerabilitate a sistemului de operare Microsoft Windows.
Aşadar, troienii au pierdut primul loc al clasamentului, fiind înlocuiţi de viruşi cu proprietăţi de auto-multiplicare. Cotele de răspândire a principalelor ameninţări informatice au următoarea formă: TrojWare – 35%, VirusWare – 50% şi MalWare – 15%. Un total de 46.014 de aplicaţii periculoase unice au fost descoperite pe computerele utilizatorilor în luna ianuarie, cu 7800 mai mult decât în luna decembrie (38.190).

Următorul Top 20 prezintă aplicaţiile care au infectat obiecte şi programe din calculatoarele utilizatorilor în luna ianuarie:

PoziţieSchimbare în clasamentAplicaţie periculoasă
1 0 Virus.Win32.Sality.aa
2 0 Worm.Win32.Mabezat.b
3 2 Net-Worm.Win32.Nimda
4 -1 Virus.Win32.Xorer.du
5 1 Virus.Win32.Alman.b
6 3 Virus.Win32.Sality.z
7 0 Virus.Win32.Parite.b
8 2 Virus.Win32.Virut.q
9 -5 Trojan-Downloader.HTML.Agent.ml
10 -2 Virus.Win32.Virut.n
11 1 Email-Worm.Win32.Runouce.b
12 1 Worm.Win32.Otwycal.g
13 1 P2P-Worm.Win32.Bacteraloh.h
14 4 Virus.Win32.Hidrag.a
15 5 Virus.Win32.Small.l
16 -5 Virus.Win32.Parite.a
17 Return Worm.Win32.Fujack.bd
18 New P2P-Worm.Win32.Deecee.a
19 -4 Trojan.Win32.Obfuscated.gen
20 New Virus.Win32.Sality.y

La fel cum a intrat Sality.z în primul Top 20 de mai sus, la fel a pătruns şi Sality.y în al doilea clasament, reconfirmând puterea de auto-multiplicare a acestei familii de viruşi.
O altă intrare interesantă este cea a lui P2P-Worm.Win32.Deecee.a, un vierme care se transmite prin intermediul reţelei peer-to-peer DC++ şi are capacitatea de descărca în computer şi alte aplicaţii periculoase. Acesta s-a făcut remarcat în top nu prin numărul de calculatoare infectate, ci prin numărul de ori în care s-a multiplicat pe un computer. P2P-Worm.Win32.Deecee.a se copiază de mai multe ori pe hard-disk şi devine vizibil împrumutând prefixele de „Crack” sau „Patch” împreună cu numele unor programe cunoscute: „Adobe Illustrator (All Versions)”, „GTA San Andreas Action1DVD” etc.