Två topplistor har sammanställts ur data från Kaspersky Security Network i januari 2009. Ledigheten har inte har inneburit en minskning av hot utan snarare tvärtom. Topplistan innehåller självklart medlemmar ur den ökända Kidofamiljen (kallas även Downadup-masken) av nätverksmaskar som har attackerat Microsoft Windows den senaste månaden. Listan innehåller även Sality - en av de mest vitt spridda och farliga virusfamiljerna någonsin.

Den första topplistan är baserad på data som hämtats av Kaspersky Labs
antivirusprodukter ur 2009-familjen. Listan består av skadliga program,
adware och potentiellt oönskade program som upptäckts på användares
datorer.

1 Virus.Win32.Sality.aa
2 Packed.Win32.Krap.b
3 Worm.Win32.AutoRun.dui
4 Trojan-Downloader.Win32.VB.eql
5 Trojan.Win32.Autoit.ci
6 Trojan-Downloader.WMA.GetCodec.c
7 Packed.Win32.Black.a
8 Virus.Win32.Alman.b
9 Trojan.Win32.Obfuscated.gen
10 Trojan-Downloader.WMA.GetCodec.r
11 Exploit.JS.Agent.aak
12 Worm.Win32.Mabezat.b
13 Worm.Win32.AutoIt.ar
14 Email-Worm.Win32.Brontok.q
15 Virus.Win32.Sality.z
16 Net-Worm.Win32.Kido.ih
17 Trojan-Downloader.WMA.Wimad.n
18 Virus.Win32.VB.bu
19 Trojan.Win32.Agent.abt
20 Worm.Win32.AutoRun.vnq

Alla skadliga program, adware-program och potentiellt oönskade program
som finns i den första topplistan kan delas in i de huvudkategorier av
hot som vi upptäcker. Självkopierande program vinner åter igen över
trojanska program, vilket stämmer överens med den föregående gruppens
tendens att öka.

. TrojWare - 35%
. VirWare - 50%
. MalWare - 15%

Totalt har 46 014 unika skadliga program, adware och potentiellt
oönskade program upptäckts på användares datorer i januari. Detta
betyder att semestertiderna inte har inneburit en minskning av hot
"in-the-wild", utan snarare tvärtom - i januari upptäcktes det 7 800
fler hot än i december (39 190).

Topplistan innehåller också medlemmar ur den enastående och ökända
Kidofamiljen av nätverksmaskar, som använder sig av en krisartad svaghet
i Microsoft Windows. Den pågående epidemin och uppkomsten av medlemmar
ur denna familj i topplistan var förväntade, sett genom
spridningsmetoden, de enastående kvantitativa och dynamiska
indikatorerna som denna mask har och även genom antalet potentiellt
sårbara datorer.

Trojan.HTML.Agent.ai och Trojan-Downloader.JS.Agent.czm som fanns med i
decembers topplista har i denna lista blivit ersatta av
Exploit.JS.Agent.aak. Masken AutoRun.eee som har åkt ur listan sen
december har ersatts av Worm.Win32.AutoRun.vnq. Detta är helt logiskt,
eftersom det är vanligt att denna typ av skadliga program ofta ändrar
sina modifikationer.

Trojan-Downloader.WMA.Wimad.n, som åkte ur listan i november, är nu
tillbaka. Detta betyder att vi i denna lista har tre icke
standardmässiga downloaders samtidigt, vilket indikerar en masspridning
av denna typ av trojanska program, samt att användare har en godtrogen
attityd gentemot mediefiler. Utöver detta så har det visat sig att den
spridningsmetod genom P2P-nätverk och multimedia-downloaders som
beskrevs i föregående månads topplista är en mycket effektiv sådan.
Detta styrks av det faktum att Trojan-Downloader.WMA.GetCodec.r har
avancerat tio platser uppåt i listan sedan förra mätningen.

Utöver den oföränderliga ledningen av .aa.-versionen av Salityviruset,
så har version .z aktiverats, vilket gör Sality till en av de mest vitt
spridda och farliga virusfamiljerna någonsin.

Den andra topplistan visar siffror på de vanligaste skadliga programmen
bland alla upptäckta smittade objekt på användares datorer. Majoriteten
av programmen i listan nedan kan infektera filer.

1 Virus.Win32.Sality.aa
2 Worm.Win32.Mabezat.b
3 Net-Worm.Win32.Nimda
4 Virus.Win32.Xorer.du
5 Virus.Win32.Alman.b
6 Virus.Win32.Sality.z
7 Virus.Win32.Parite.b
8 Virus.Win32.Virut.q
9 Trojan-Downloader.HTML.Agent.ml
10 Virus.Win32.Virut.n
11 Email-Worm.Win32.Runouce.b
12 Worm.Win32.Otwycal.g
13 P2P-Worm.Win32.Bacteraloh.h
14 Virus.Win32.Hidrag.a
15 Virus.Win32.Small.l
16 Virus.Win32.Parite.a
17 Worm.Win32.Fujack.bd
18 P2P-Worm.Win32.Deecee.a
19 Trojan.Win32.Obfuscated.gen
20 Virus.Win32.Sality.y

I den första topplistan var den nya medlemmen av Virus.Win32.Sality,
Sality.z, men i denna lista ser vi Sality.y, vilket för nionde gången
visar den höga grad av aktivitet som kommer från denna familj av
självkopierande program.

En intressant nykomling i den andra listan är P2P-Worm.Win32.Deecee.a.
Denna mask sprids genom DC P2P-nätverket och som nyttolast så kan den
ladda ner skadliga filer. Masken lyckades ta sig in i den andra
topplistan eftersom den kopierar sig själv ett antal gånger då den
installeras. Med andra ord så kom den in i listan inte på grund av
mängden datorer den har infekterat, utan på grund av den höga mängden
kopior på varje infekterad dator. Då den väl installerats gör masken
sina skadliga kopior tillgängliga för allmänheten. Namnen på
programfilerna som sprids på detta sätt har följande struktur: ett
prefix i början såsom "(CRACK)", "(PATCH)", sen namnet på olika typer av
populär mjukvara: "ADOBE ILLUSTRATOR (All Versions)", "GTA SAN ANDREAS
ACTION 1 DVD", och så vidare.

Worm.VBS.Headtail.a, som återvände i november, har åter igen fallit ut
ur listan, vilket styrker teorin om dess instabila beteende.

För mer information, vänligen kontakta:
Ronald Binnerstedt
Kaspersky Lab AB
Mobil: 070-323 19 94
E-post: ronald.binnerstedt@kaspersky.se

Om Kaspersky Lab
Kaspersky Lab erbjuder världens mest omedelbara skydd mot IT-hot som spionprogram, crime-ware, hackare, phishing och spam. Kaspersky Lab erbjuder överlägsen upptäcktstakt och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kaspersky-teknologin används i IT-säkerhetslösningar av IT-säkerhetsleverantörer över hela världen. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com