Kaspersky Lab prezentuje listę "On-line Scanner Top 20" opartą na analizie danych zgromadzonych przez ekspertów z laboratorium antywirusowego przy użyciu skanera on-line w marzec 2007 roku . Ranking ten daje prawdziwy obraz zagrożeń znajdujących się w komputerach użytkowników w danym momencie, podczas gdy lista najpopularniejszych wirusów, oparta wyłącznie na danych z ruchu pocztowego, informuje o zagrożeniach, które zostały zablokowane zanim dotarły do użytkowników.

Lista Online Scanner Top Twenty nieustannie zaskakuje rotacją szkodliwych programów. Kilka miesięcy temu aktywnie rozprzestrzeniane były trojany dialery. W lutym ich miejsce zajęły robaki Warezov. Trzy starsze robaki: Rays, Brontok i Mydoom, również zdołały uplasować się wysoko na liście. W tym miesiącu byliśmy świadkami kolejnego przetasowania.

W marcu na pierwszym miejscu znalazł się Backdoor.Win32.Padodor.gen. Było to dużym zaskoczeniem, ponieważ Padodor to relikt z przeszłości. Rodzina tych szkodliwych programów po raz pierwszy pojawiła się w 2004 roku i w celu rozprzestrzeniania się wykorzystywała lukę MS04-011. W ostatnich latach Padodor zyskał spory rozgłos w mediach, w których został okrzyknięty jednym z najniebezpieczniejszych i najbardziej rozpowszechnionych backdoorów w 2004 i 2005 roku. Również rosyjskie media zauważyły, że backdoor ten został stworzony przez znaną rosyjską grupę twórców wirusów Hang Up Team.

A teraz Padodor powrócił. Analitycy z Kaspersky Lab uważają, że może to mieć związek z aktywnością robaków Zhelatin w lutym i marcu. Pliki, które stanową część Padodora, zostały wykryte na komputerach zainfekowanych Zhelatinem. Skalę problemu pokazuje udział Padodora w ogólnej liczbie szkodliwych programów, który stanowi 11%.

Pierwsza połowa marcowego zestawienia ukazuje dość dokładny obraz zagrożeń, na jakie narażeni są obecnie użytkownicy. Obejmuje prawie wszystkie typy szkodliwego oprogramowania, w tym pięć szkodników z kategorii "nie wirus". To pierwszy raz, gdy programy z tej kategorii zajmują tak wiele miejsc w naszym rankingu. Niepokojące jest to, że trzy z czterech programów z tej kategorii mają funkcjonalność keyloggera - nawet jeśli są to legalne programy, mogą zostać wykorzystane do przestępczych celów. O wiele bardziej martwi jednak to, że wiele programów antywirusowych nie potrafi wykrywać takich szkodników.

Marcowe zestawienie Online Scanner Top Twenty zawiera dwa warianty programu adware - Virtumonde. Szkodnik ten rozprzestrzenia się już czwarty miesiąc z rzędu, a teraz dołączył do niego kolejny program adware - Dm.

Wśród nowości znajduje się w tym miesiącu wiele robaków: dwa nowe warianty Warezova, jeden wariant Zhelatina i bardzo tajemniczy Worm.Win32.Autoit.d. Ten ostatni potrafi rozprzestrzeniać się tylko poprzez lokalne zasoby sieciowe z dostępem umożliwiającym zapis, podobnie jak Rays i Brontok. Oba te robaki długo utrzymują się w naszych rankingach; czas pokaże, czy tak samo będzie w przypadku Autoita.

Podsumowanie:

nowości:

• Backdoor.Win32.Padodor.gen
• Worm.Win32.AutoIt.d
• Trojan-Dropper.Win32.Agent.bdy
• not-a-virus:AdWare.Win32.Virtumonde.bq
• Trojan-Spy.VBS.Marang.a
• Trojan.Win32.Obfuscated.ev
• Email-Worm.Win32.Warezov.jx
• Email-Worm.Win32.Zhelatin.bq
• Email-Worm.Win32.Warezov.mi
• not-a-virus:AdWare.Win32.Dm.y

do góry:

• not-a-virus:Monitor.Win32.Perflogger.163
• Email-Worm.Win32.Brontok.q
• not-a-virus:PSWTool.Win32.RAS.a
• Trojan-Downloader.Win32.Small.ddp
• not-a-virus:Monitor.Win32.Perflogger.ad

w dół:

• Email-Worm.Win32.Rays
• Trojan.Win32.Agent.qt
• not-a-virus:AdWare.Win32.Virtumonde.ha
• Trojan-Spy.Win32.Bancos.zm

powroty:

• Virus.Win32.Hidrag.a