Kaspersky Lab

Kaspersky Labs topplista för Internethot i mars 2009

Pressmeddelande   •   Apr 06, 2009 08:30 CEST

Två topplistor har sammanställts ur data från Kaspersky Security Network i mars 2009. Den ena topplistan toppas fortfarande av nätverksmasken Conficker (även kallad Kido och Downadup). Den nya versionen av Confickermasken kan dock inte spridas självständigt mellan olika nätverk och förväntas tappa sin ledning under kommande månader.

Den första topplistan är baserad på data som hämtats av Kaspersky Labs antivirusprodukter ur 2009-familjen. Listan består av skadliga program, adware och potentiellt oönskade program som upptäckts på användares datorer.

1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan.Win32.Autoit.ci
4. Trojan-Downloader.Win32.VB.eql
5. Packed.Win32.Krap.g
6. Worm.Win32.AutoRun.dui
7. Packed.Win32.Krap.b
8. Packed.Win32.Black.a
9. Trojan-Dropper.Win32.Flystud.ko
10. Virus.Win32.Sality.z
11. Worm.Win32.Mabezat.b
12. Virus.Win32.Alman.b
13. Worm.Win32.Autoit.ar
14. Trojan.JS.Agent.ty
15. Email-Worm.Win32.Brontok.q
16. Worm.Win32.Autoit.i
17. Virus.Win32.VB.bu
18. Packed.Win32.Katusha.a
19. Trojan.Win32.RaMag.a
20. Trojan.Win32.Autoit.xp

Det har inte skett några betydande förändringar i denna topplista under mars månad.

Nätverksmasken, Net-Worm.Win32.Kido.ih, också känd som Conficker och Downadup, toppar denna lista. Däremot så förväntas inte den senaste versionen av detta numera ökända skadliga program finnas bland ledarna i topplistan under de kommande månaderna. Masken har upptäckts av Kaspersky Lab som Trojan-Downloader.Win32.Kido.a (http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782844) och till skillnad från tidigare versioner så kan denna mask inte spridas självständigt mellan olika nätverk.

Av de program som är nya i listan denna månad har Trojan-Dropper.Win32.Flystud.ko hamnat högst. Programmet kom in direkt på nionde plats och är en typisk trojan. Den är skriven i skriptspråket FlyStudio, som tillsammans med Autolt är ett av de mest populära språken bland skapare av skadlig kod. Både FlyStudio och alla trojaner som är skrivna i det språket har sitt ursprung från Kina.

Långt ner i marslistan finns två nya program: Packed.Win32.Katusha.a och Trojan.Win32.Ramag.a. Det första programmet upptäcker ett komprimeringsprogram som används för att packa både vissa modifikationer av bluffprogrammet FraudTool och den skadliga kod som laddar ner dessa modifikationer. Trojanen Ramag.a är ett modifierat WinRAR-arkiv som inte bär på någon egen skadlig kod utöver att den bär på skadlig kod från andra skadliga program.

Denna topplista innehåller färre script downloaders än föregående månads lista. Den enda script downloader som finns med är Trojan.JS.Agent.ty med dess traditionella iframe.

Alla skadliga program, adware-program och potentiellt oönskade program
som finns i den första topplistan kan delas in i de huvudkategorier av
hot som vi upptäcker. Under de senaste tre månaderna har det inte varit några större förändringar i balansen mellan dessa kategorier. Antalet självkopierande program är också fortfarande ett relativt högt sådant.

- VirWare 50%
- TrojWare 30%
- MalWare 20%

Totalt har 45 857 unika skadliga program, adware och potentiellt
oönskade program upptäckts på användares datorer i mars. Denna siffra är nästan exakt den samma som under föregående månad.

Den andra topplistan visar siffror på de vanligaste skadliga programmen
bland alla upptäckta smittade objekt på användares datorer. Majoriteten
av programmen i listan nedan kan infektera filer.

1. Virus.Win32.Sality.aa
2. Worm.Win32.Mabezat.b
3. Virus.Win32.Virut.ce
4. Net-Worm.Win32.Nimda
5. Virus.Win32.Xorer.du
6. Virus.Win32.Sality.z
7. Virus.Win32.Alman.
8. Virus.Win32.Parite.
9. Virus.Win32.Virut.q
10. Trojan-Downloader.HTML.Agent.ml
11. Virus.Win32.Small.l
12. Email-Worm.Win32.Runouce.b
13. Net-Worm.Win32.Kido.ih
14. Virus.Win32.Virut.n
15. Virus.Win32.Parite.a
16. Virus.Win32.Hidrag.a
17. Trojan-Clicker.HTML.IFrame.acy
18. P2P-Worm.Win32.Bacteraloh.h
19. Worm.Win32.Otwycal.g
20. Worm.Win32.Fujack.k

Net-Worm.Win32.Kido.ih gjorde ett avtryck även denna gång i den andra av månadens två topplistor, och höll fast vid sin starka position bland alla andra vanliga typer av självkopierande program. Anledningen till detta är antagligen att inte alla användare uppdaterade sina operativsystem med de nödvändiga säkerhetsuppdateringarna under mars månad.


För mer information, vänligen kontakta:

Ronald Binnerstedt
Kaspersky Lab AB
Mobil: 070-323 19 94
E-post: ronald.binnerstedt@kaspersky.se

Om Kaspersky Lab
Kaspersky Lab erbjuder världens mest omedelbara skydd mot IT-hot som spionprogram, crime-ware, hackare, phishing och spam. Kaspersky Lab erbjuder överlägsen upptäcktstakt och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kaspersky-teknologin används i IT-säkerhetslösningar av IT-säkerhetsleverantörer över hela världen. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com