Kaspersky Security Network´i (KSN) aprillikuu töötulemuste põhjal pani Kaspersky Lab kokku kaks edetabelit. Esimene tabel kujuneb Kaspersky Lab´i viirustõrjeprogrammi 2009 versiooni töö käigus saadud tulemuste põhjal. Selles tabelis on esitatud Kaspersky Security Network´i töös osalevate kasutajate arvutites tuvastatud kahjur-, reklaam- ja arvatavalt ohtlikud programmid.


Sellel kuul köitsid meie tähelepanu huvitavad uustulnukad – Virus.Win32.Virut.ce ja Exploit.HTML.CodeBaseExec.

Esimene neist ilmus meie edetabeli teise kümnendi tippu juba veebruaris ning nüüd püüab vallutada ilmselt ka esikümmet. Selle viiruse uusi versioone saame me iga päev, mis tõestab, et pahategijad jälgivad tähelepanelikult viiruse tuvastamist viirustõrjeprogrammidega ja püüavad suurendada selle viirusega nakatatud arvutitest koosnevat botnet´i. Selle viiruse epideemia saab alles hoogu juurde ning oletatakse, et mais näeme, kuidas Virut.ce on veel mitu kohta tõusnud. Virut´i sellest modifikatsioonist saab põhjalikumalt lugeda Kaspersky Lab´i blogis.

Teine tähelepanu köitnud uustulnuk on tegelikult ajaloopärand, kuna Kaspersky Lab avastas selle esimesi versioone juba 2004. aastal. Tuleb märkida, et 2006. aastal figureeris ta kahjurprogrammide edetabelis sageli, kuid nüüd on ta uustulnuk, kuna kahjurprogrammide edetabeli ettevalmistusvorming ja -metoodika on muutunud. Pahalane kasutab veebilehitseja Internet Explorer versioonide 5.01, 5.5 ja 6.0 ülilihtsaid haavatavusi. Tundub, et pahategijad loodavad sellele, et kõik kasutajad pole seda turvaauku eemaldavat uuendust veel paigaldanud või kasutavad Internet Exploreri vanu versioone.

Trojan.Win32.Chifrax.a langes meie edetabelist välja mullu oktoobris ning naases nüüd korraga 4. kohale. Troojalane kujutab endast kahjurprogrammile RaMag.a sarnaselt modifitseeritud WinRAR-arhiivi, mis on praegusel juhul iseavanev.

Aprilli edetabelis on juba kaks skriptilaadurit – Trojan.JS.Agent.xy ja Exploit.JS.Agent.agc, mis on drive-by laadimiste suurepäraseks näiteks.

Kõiki selles tabelis esitatud kahjur-, reklaam- ja arvatavalt ohtlike programme saab rühmitada Kaspersky Lab´i poolt tuvastatavate põhiliste ohuklasside järgi. Nende vahekord kõigub viimasel ajal vahemikus 5%.


Aprillis fikseeriti kasutajate arvutites kokku 45190 unikaalset kahjur-, reklaam- ja arvatavalt ohtliku programmi. See number ei erine tegelikult eelmise kuu näitajast.

Teine tabel esitab andmeid selle kohta, millistesse kahjurprogrammidesse on kasutajate arvutites tuvastatud nakatatud objektid kõige tihemini nakatunud. Põhiliselt satuvad siia erinevad faile nakatavad kahjurprogrammid.


Teine tabel on endiselt stabiilne. Ainsaks oluliseks muudatuseks on perekonna Virut veel ühe modifikatsiooni – Virus.Win32.Virut.av – ilmumine edetabelisse. Kaspersky Lab avastas selle viiruse juba 2007. aastal ning ta on siiani aktiivne.

Sel viisil võidab perekond Virut teises tabelis juba neli kohta, mis on 20% kõigist selles tabelis esitatud isepaljunevatest programmidest.