Topplistan för internethot i april

Topplistan för virus, skadliga program och adware är baserad på data som hämtats från Kaspersky Security Network, som samlar in statistik från Kaspersky Labs antivirusprodukter ur 2009-familjen. Masken Conficker/Kido toppar fortfarande spridningslistan.

1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan-Dropper.Win32.Flystud.ko
4. Trojan.Win32.Chifrax.a
5. Trojan.Win32.Autoit.ci
6. Trojan-Downloader.Win32.VB.eql
7. Packed.Win32.Krap.b
8. Worm.Win32.AutoRun.dui
9. Exploit.HTML.CodeBaseExec
10. Packed.Win32.Black.a
11. Virus.Win32.Sality.z
12. Virus.Win32.Virut.ce
13. Trojan.JS.Agent.xy
14. Worm.Win32.Mabezat.b
15. Virus.Win32.Alman.b
16. Packed.Win32.Krap.g
17. Packed.Win32.Klone.bj
18. Worm.Win32.AutoIt.ar
19. Exploit.JS.Agent.agc
20. Email-Worm.Win32.Brontok.q

Den största förändringen denna månad är de två nykomlingarna: Exploit.HTML.CodeBaseExec (9) och Virus.Win32.Virut.ce (12).

Virut.ce placerades sig även högt under februari månad och nya versioner av detta virus dyker upp varje dag. Det är ett tecken på att nätkriminella övervakar hur och när skadlig kod upptäcks av antivirusprogram och försöker att utöka botnätets storlek. Den virusepidemi som skapats av detta virus växer sig allt större och nästa månad är det möjligt att Virut.ce kommer att avancera ännu högre upp i listan.

Den andra nykomlingen, Exploit.HTML.CodeBaseExec, har en gedigen bakgrund bland skadliga program. Den första versionen av detta program upptäcktes av Kaspersky Lab redan år 2004. Trojanen dök ständigt upp bland topplistorna av skadliga program under 2006. Detta program utnyttjar svagheter i Internet Explorer (versionerna 5.01-, 5.5- och 6.0).

Det verkar som att nätkriminella tror att det finns en betydande andel av användare som ännu inte har installerat relevanta säkerhetsuppdateringar eller som fortfarande använder sig av äldre versioner av Internet Explorer.

Trojan.Win32.Chifrax.a åkte ur vår topplista i oktober förra året, men har nu återvänt och hamnat på plats fyra i listan. Denna Trojan, liksom RaMag.a, är ett modifierat WinRAR-arkiv, som i detta fall är ett självuppackande arkiv.

Aprillistan innehåller också två script downloaders: Trojan.JS.Agent.xy och Exploit.JS.Agent.agc. Dessa två är perfekta exempel på den typ av program som används under drive-by-downloads – ett ämne inom vilket Kaspersky nyligen har publicerat en artikel kring.

Alla skadliga- och adware-program som finns i den första topplistan kan delas in i de huvudkategorier av hot som Kaspersky upptäcker. Under de senaste månaderna har förändringarna i balansen mellan dessa kategorier inte överskridit fem procent.

• TrojWare 25 procent (trojaner)
• VirWare 45 procent (virus)
• MalWare 30 procent (skadlig kod)

Totalt har 45 190 unika skadliga program och adware upptäckts på användares datorer i april. Denna siffra är nästan exakt den samma som under föregående månad.

Skadliga program

Den andra topplistan nedan visar siffror på de vanligaste skadliga programmen bland alla upptäckta smittade objekt på användares datorer. Majoriteten av programmen i listan nedan kan infektera filer. Denna lista har inte ändrats mycket sedan föregående månad och den enda aktiviteten som utmärker sig var uppkomsten av ytterligare en Virut-modifikation (Virus.Win32.Virut). Detta virus upptäcktes av Kaspersky Lab för första gången år 2007 och är fortfarande aktivt. Det innebär att Virutfamiljen tar upp fyra platser i denna topplista, vilket är sammanlagt 20 procent av de självkopierande programmen i listan.

1. Virus.Win32.Sality.aa
2. Worm.Win32.Mabezat.b
3. Virus.Win32.Virut.ce
4. Net-Worm.Win32.Nimda
5. Virus.Win32.Xorer.du
6. Virus.Win32.Sality.z
7. Virus.Win32.Parite.b
8. Virus.Win32.Virut.q
9. Virus.Win32.Alman.b
10. Virus.Win32.Small.l
11. Email-Worm.Win32.Runouce.b
12. Net-Worm.Win32.Kido.ih
13. Trojan-Downloader.HTML.Agent.ml
14. Virus.Win32.Virut.n
15. Virus.Win32.Parite.a
16. Virus.Win32.Hidrag.a
17. Worm.Win32.Fujack.k
18. P2P-Worm.Win32.Bacteraloh.h
19. Trojan-Clicker.HTML.IFrame.acy
20. Virus.Win32.Virut.av