“Лаборатория Касперского” опубликовала обзор вирусной активности за март, подготовленный на основе анализа данных вирусного сканера, установленного на серверах компании.
На первом месте остается рекламная программа Virtumonde, а точнее целое семейство, детектируемое нами под одной эвристической записью. На втором месте двадцатки – очередной модификации червя Bagle. Кроме червя Bagle.of в двадцатке есть еще пара его “собратьев” – это троянцы-загрузчики Bagle.jh и Bagle.ij. Они являются новыми и в марте активно использовались для создания плацдарма для будущих рассылок вариантов Bagle.
К сожалению, наш вывод месячной давности о снижении уровня эпидемии вируса Virut.n не подтвердился. Virut.n, находившийся месяц назад на 16 месте и остававшийся единственным представителем этого семейства в двадцатке, в марте стремительно рванул вверх и уже находится на 6 месте, говорят в Лаборатории.
Необходимо отметить появление сразу двух “авторанов” – Worm.Win32.Autorun.byt и Virus.Win32.Autorun.abt. Кроме саморазмножения эти вредоносные программы еще и занимаются кражей пользовательских данных и поэтому, несомненно, опасны.
Онлайн-итоги марта
В двадцатке появились 8 новых вредоносных и потенциально опасных программ: Trojan-Downloader.Win32.Bagle.jh, Worm.Win32.AutoRun.byt, P2P-Worm.Win32.Malas.d, not-a-virus:Monitor.Win32.Ardamax.ae, Virus.Win32.AutoRun.abt, Backdoor.Win32.Bifrose.bgn, Packed.Win32.PolyCrypt.h, Trojan-Downloader.Win32.Bagle.ij.
Свои показатели повысили: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.BHO.xq, Trojan.Win32.Delf.aam.
Свои показатели понизили: Email-Worm.Win32.Rays, Trojan-Spy.Win32.Ardamax.n.
Вернулись в двадцатку: Virus.Win32.Parite.b, Email-Worm.Win32.NetSky.q.
Не изменили своего положения: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Bagle.of, Trojan.Win32.Dialer.yz.
