Первая десятка марта представляет собой довольно точное отражение картины основных угроз для современного пользователя. Здесь есть все, в том числе четыре программы класса not-a-virus.
| Позиция | Изменение позиции | Вредоносная программа | Доля, проценты |
| 1. | Backdoor.Win32.Padodor.gen | 11,29 | |
| 2. | not-a-virus:Monitor.Win32.Perflogger.163 | 1,23 | |
| 3. | Email-Worm.Win32.Brontok.q | 1,01 | |
| 4. | not-a-virus:PSWTool.Win32.RAS.a | 0,86 | |
| 5. | Trojan-Downloader.Win32.Small.ddp | 0,72 | |
| 6. | Email-Worm.Win32.Rays | 0,72 | |
| 7. | Worm.Win32.AutoIt.d | 0,66 | |
| 8. | Trojan-Dropper.Win32.Agent.bdy | 0,61 | |
| 9. | not-a-virus:Monitor.Win32.Perflogger.ad | 0,61 | |
| 10. | not-a-virus:AdWare.Win32.Virtumonde.bq | 0,51 | |
| 11. | Trojan.Win32.Agent.qt | 0,50 | |
| 12. | Trojan-Spy.VBS.Marang.a | 0,50 | |
| 13. | Trojan.Win32.Obfuscated.ev | 0,50 | |
| 14. | Email-Worm.Win32.Warezov.jx | 0,46 | |
| 15. | Email-Worm.Win32.Zhelatin.bq | 0,45 | |
| 16. | Email-Worm.Win32.Warezov.mi | 0,44 | |
| 17. | not-a-virus:AdWare.Win32.Virtumonde.ha | 0,43 | |
| 18. | Trojan-Spy.Win32.Bancos.zm | 0,39 | |
| 19. | Virus.Win32.Hidrag.a | 0,38 | |
| 20. | not-a-virus:AdWare.Win32.Dm.y | 0,38 | |
| Остальные вредоносные программы | 77,35 | ||
Онлайн-статистика продолжает удивлять постоянной сменой вредоносных программ в пределах первой двадцатки. Несколько месяцев назад мы наблюдали активное распространение программ-звонилок (Trojan-Dialer). В феврале их сменили почтовые черви из семейств Warezov, да и ветераны вроде Rays, Brontok и Mydoom снова оказались в числе лидеров. А вот в марте все смешалось окончательно.
На первом месте неожиданно оказался Backdoor.Win32.Padodor.gen. По меркам вирусологии — настоящая древность. Это семейство вредоносных программ появилось еще в 2004 году и использовало уязвимость MS04-011 для своего распространения. Padodor неоднократно фигурировал в средствах массовой информации как один из самых опасных и распространенных бэкдоров в 2004-2005 году. В его создании подозревалась печально известная российская группа вирусописателей Hang Up Team.
И вот очередное возвращение. По нашим оценкам, это может быть вызвано активным распространением червей семейства Zhelatin в феврале-марте. Зачастую на пораженных ими компьютерах обнаруживались отдельные файлы именно из состава Padodor. Показатель в более чем 11% — это действительно серьезный масштаб проблемы.
Первая десятка марта представляет собой довольно точное отражение картины основных угроз для современного пользователя. Здесь есть все, в том числе четыре программы класса not-a-virus. Для «не вирусов» это лучший показатель за всю историю, и самое тревожное — это то, что три из них относятся к клавиатурным перехватчикам. А это значит, что они могут использоваться и в криминальных целях, будучи при этом вполне легальными программами. Многие современные антивирусные программы не имеют функции детектирования таких приложений.
Отметим продолжающееся распространение рекламной программы Virtumonde. В марте в двадцатке оказалось уже два ее варианта. Таким образом Virtumonde четвертый месяц подряд продолжает удерживаться в рейтинге. Кроме того, двадцатку пополнила еще одна adware — Dm.y.
Из прочих новичков рейтинга надо выделить очередное «червивое» пополнение — два новых Warezov, один Zhelatin и весьма загадочный Worm.Win32.Autoit.d. Этот червь способен распространяться только по открытым на запись ресурсам в пределах локальной сети и этим весьма напоминает Rays и Brontok. Посмотрим, удастся ли ему столь же надолго обосноваться в наших отчетах, как удалось этим двум червям.
Онлайн-итоги марта
- В двадцатке появилось 10 новых вредоносных и потенциально опасных программ: Backdoor.Win32.Padodor.gen, Worm.Win32.AutoIt.d, Trojan-Dropper.Win32.Agent.bdy, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Spy.VBS.Marang.a, Trojan.Win32.Obfuscated.ev, Email-Worm.Win32.Warezov.jx, Email-Worm.Win32.Zhelatin.bq, Email-Worm.Win32.Warezov.mi, not-a-virus:AdWare.Win32.Dm.y
- Свои показатели повысили: not-a-virus:Monitor.Win32.Perflogger.163, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ad
- Свои показатели понизили: Email-Worm.Win32.Rays, Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.ha, Trojan-Spy.Win32.Bancos.zm
- В двадцатку вернулись: Virus.Win32.Hidrag.a
