Рейтинг вредоносных программ состоит из двух частей: первая - вредоносные программы, задетектированные на компьютерах пользователей, вторая - вредоносные программы в сети Интернет.

Вредоносные программы, обнаруженные на компьютерах пользователей

В первой части рейтинга приводится информация о вирусах, зловредах и других потенциально опасных программ, которые были задетектированы и обезврежены на компьютерах пользователей. Стоит отметить, что за март значительных изменений в ТОП-20 нет.

Net-Worm.Win32.Kido.ir
Virus.Win32.Sality.aa
Net-Worm.Win32.Kido.ih
Net-Worm.Win32.Kido.iq
Worm.Win32.FlyStudio.cu
Trojan-Downloader.Win32.VB.eql
Trojan.Win32.AutoRun.abj
Virus.Win32.Virut.ce
Packed.Win32.Krap.l
Worm.Win32.AutoIt.tc
Worm.Win32.Mabezat.b
Exploit.JS.Aurora.a
Packed.Win32.Krap.as
Trojan.Win32.AutoRun.aay
Trojan-Dropper.Win32.Flystud.yo
Virus.Win32.Induc.a
not-a-virus:AdWare.Win32.RK.aw
Trojan.Win32.AutoRun.abd
not-a-virus:AdWare.Win32.Boran.z
not-a-virus:AdWare.Win32.FunWeb.q

В марте сразу три модификации троянской программы Autorun попали в рейтинг, как и январе, это autorun.inf-файлы. Вирусы этой группы распространяются через переносные носители P2P-Worm.Win32.Palevo и Trojan-GameThief.Win32.Magania.

Необходимо отметить присутствие в ТОП-20 нового представителя поведения Packed лже-авнтивируса, под именем Packed.Win32.Krap.as -13-е место.

Злоумышленники для распространения вирусов и потенциально опасных программ используют специальные программы упаковщики. Новые методы упаковки и сокрытия от исследователей реального функционала популярных зловредов разрабатываются регулярно, что подтверждает практически ежемесячная смена в двадцатке модификаций семейств Krap и других


Вредоносные программы, зафиксированные в сети Интернете

В этой часте рейтинга располагаются вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые пытались загрузиться с веб-страниц на компьютеры пользователей. ТОП-20 вредоносных программ, зафиксированных в сети Интернете, характеризуют вирусную активность в целом. В этом секторе ситуация, как всегда, претерпела значительные изменения.

Trojan-Downloader.JS.Gumblar.x
Exploit.JS.CVE-2010-0806.i
Trojan.JS.Redirector.l
Trojan-Clicker.JS.Iframe.ea
Exploit.JS.Aurora.a
Trojan.JS.Agent.aui
not-a-virus:AdWare.Win32.Boran.z
Trojan.HTML.Fraud.aj
Packed.Win32.Krap.as
Exploit.JS.CVE-2010-0806.b
Trojan.JS.FakeUpdate.ab
Trojan.HTML.Fraud.aq
Packed.Win32.Krap.ai
Trojan-Downloader.JS.Twetti.a
Exploit.JS.Pdfka.bub
Trojan-Downloader.JS.Iframe.byo
Trojan.JS.FakeUpdate.aa
not-a-virus:AdWare.Win32.Shopper.l
Trojan-Clicker.HTML.IFrame.fh

В первую очередь, хочется рассказать о нашумевшей уязвимости CVE-2010-0806 в Internet Explorer, после полного описания уязвимости появился целый ряд вредоносных программ ее использующие.В топе присутствуют два различных варианта, использующие в своих атаках эту уязвимость, - Exploit.JS.CVE-2010-0806.i (2) и Exploit.JS.CVE-2010-0806.b (10).

Началась новая вспышка эпидемии Gumblar, теперь помимо старой версии загрузчика, которая детектируется как Gumblar.x и занимает лидирующее место в таблице, появилась и обновленная - она детектируется уже как HEUR:Trojan-Downloader.Script.Generic.

На 14 месте расположился Twetti.a, который впервые попал к рейтинг вредоносных программ в декабре 2009 года. Ситуация аналогична Gumblar, злоумышленники выдержали после первой волны небольшую паузу и после небольших доработок запустила снова в сеть Интернет. Вирус удалось значительно быстро дектировать и обезвредить.

Наблюдается повышенная активность эксплойта Aurora.a, который также присутствовал рейтинге и в феврале. В марте он поднялся вверх на 4 пункта - с 9-го на 5-е место.