Kaspersky Security Network´i (KSN) veebruarikuu töötulemuste põhjal pani Kaspersky Lab kokku kaks edetabelit.

Tuletame meelde, et esimene tabel kujuneb Kaspersky Lab´i viirustõrjeprogrammi 2009 versiooni töö käigus saadud tulemuste põhjal. Selles tabelis on esitatud kasutajate arvutites tuvastatud kahjur-, reklaam- ja arvatavalt ohtlikud programmid.


Veebruarikuu tabelis on toimunud mitu tähtsat muudatust.

Esiteks on järsult kasvanud võrguussi Kido näitajad, mille epideemia algas jaanuaris ja kestab siiani. Kuna selle pahategija kõikide versioonide signatuurid lisati alles jaanuari keskel, avastati enamus infitseeritud faile veebruaris.

Teiseks on tabelis kolm huvitavat uustulnukat: Packed.Win32.Krap.g, Packed.Win32.Klone.bj ja Packed.Win32.Tdss.c, millest igaüks on tuvastatud vastavalt kui:

• väga populaarse perekonna Magania (varastavad online-mängude paroole) troojaprogrammide pakkija üks versioon
• teatud tüüpi Autolt-skriptide sogastaja, kusjuures lähteskriptide funktsioonid on piiratud vaid skriptikeelega
• terve programmiklass, mis on krüptitud uue kahjurpakkijaga TDSS

Viimane pahategija on märkimisväärne ka selle poolest, et krüptimata lähteprogrammide funktsionaal on suvaline: see võib olla nii troojalane, kui ka uss või näiteks rootkit.

Jaanuaris hoogsalt 10 koha võrra tõusnud kahjurprogrammi Trojan-Downloader.WMA.GetCodec.r asemele tuli veebruaris sarnane multimeedialaadur GetCodec.u, eelmise edetabeli uustulnuka Exploit.JS.Agent.aak asemele aga kaks Flash Player´i erinevaid haavatavusi kasutavat skriptilaadurit - SWFlash.aj ja SWFlash.ak.


Kõiki selles tabelis esitatud kahjur-, reklaam- ja arvatavalt ohtlike programme saab rühmitada Kaspersky Lab´i poolt tuvastatavate põhiliste ohuklasside järgi. Jaanuarikuust pole nende vahekord tegelikult muutunud. Viimaste kuude statistikaandmetest lähtuvalt tuleb märkida, et isepaljunevate programmide hulk on stabiilselt suur.

Veebruaris fikseeriti kasutajate arvutites kokku 45396 unikaalset kahjur-, reklaam- ja arvatavalt ohtliku programmi. See number ei erine tegelikult eelmise kuu näitajast.

Teine tabel esitab andmeid selle kohta, millistesse kahjurprogrammidesse on kasutajate arvutites tuvastatud nakatatud objektid kõige tihemini nakatanud. Põhiliselt satuvad siia erinevad faile nakatavad kahjurprogrammid.


Teises tabelis on tähtis uustulnuk: keerulise polümorfse viiruse Virut uus versioon – Virus.Win32.Virut.ce. Selle modifikatsiooni funktsioonide seas on ka kasutaja arvutis avastatud HTML-failide nakatamine pahatahtliku iframe-blokiga. Selliseid veebilehti tuvastab Kaspersky Anti-Virus kui Trojan-Clicker.HTML.IFrame.acy ning sel viisil nakatatud failide hulk on veebruaris väga suur. Oma sümbioosi tulemusel on kahjurprogrammid Virus.Win32.Virut.ce ja Trojan-Clicker.HTML.IFrame.acy vastavalt 4. ja 9. kohtadel.

Samuti tuleb märkida, et Sality perekonna endiselt kõrgetele positsioonidele vaatamata ei tuvastatud veebruaris selle ohtliku pahategija uusi versioone, mida ei saa öelda ülalmainitud perekonna Virut kohta.