fot. - Kaspersky Lab - Szkodliwe programy występujące najczęściej na komputerach użytkowników, styczeń 2009

Do gry powrócił Trojan-Downloader.WMA.Wimad.n, który wypadł z rankingu w listopadzie. W ten sposób ranking zawiera trzy niestandardowe downloadery, co świadczy o masowym rozpowszechnieniu tego typu trojana oraz zaufaniu użytkowników do plików multimedialnych. Ponadto opisana w poprzednim rankingu metoda rozprzestrzeniania się poprzez wykorzystywanie sieci peer-to-peer oraz downloaderów multimediów okazała się bardzo skuteczna. Świadczy o tym duży awans szkodnika o nazwie Trojan-Downloader.WMA.GetCodec.r, który przeskoczył aż o 10 miejsc w górę.

Na pierwszym miejscu od listopada ubiegłego roku pozostaje wirus Sality w wersji .aa. Ponadto uaktywniła się wersja .z szkodnika z tej rodziny. Tym samym wspomniany wirus stanowi jedną z najbardziej rozpowszechnionych i niebezpiecznych rodzin w ostatnim czasie.

W rankingu znajdują się również przedstawiciele niepospolitej i niesławnej rodziny robaków sieciowych Kido, które wykorzystują krytyczną lukę w zabezpieczeniach Microsoft Windows.

fot. - Kaspersky Lab - Podział najpopularniejszych szkodliwych programów na kategorie, styczeń 2009

Jeszcze pół roku temu rodzina VirWare obejmowała tylko 5 procent ogółu wirusów w stosunku do 70 procentowej przewagi trojanów. Obecnie te proporcje zmieniły się (50 proc. do 35 proc.), co świadczy o rozwoju wirusów typu VirWare.

W ubiegłym miesiącu na komputerach użytkowników wykryto 46 014 unikatowych szkodliwych programów. Okazuje się, że okres świąteczny nie spowodował spadku liczby zagrożeń  - wręcz przeciwnie: w styczniu wykryto o 7 800 więcej takich próbek niż w grudniu (38 190).

fot. - Kaspersky Lab - Szkodliwe programy występujące najczęściej wśród wszystkich wykrytych zainfekowanych obiektów, styczeń 2009

Nowym przedstawicielem rodziny Virus.Win32.Sality w pierwszym zestawieniu szkodników jest wersja Sality.z, w drugim natomiast - Sality.y, co wskazuje na dużą aktywność tej rodziny samodzielnie rozprzestrzeniających się programów.

Interesującą nowością w drugim rankingu jest robak P2P-Worm.Win32.Deecee.a. Rozprzestrzenia się on za pośrednictwem sieci p2p DC++, do najważniejszych jego właściwości należy zdolność pobierania szkodliwych plików.

Program ten zakwalifikował się drugiego rankingu dzięki temu, że podczas instalacji wielokrotnie się kopiuje, potem zaś publicznie udostępnia swoje kopie. Nazwy plików wykonywalnych, które rozprzestrzeniają się w ten sposób, mają następującą strukturę: na początku znajduje się prefiks "(CRACK)" lub "(PATCH)", w dalszej części znajdziemy nazwy popularnych programów, np. "Adobe Ilustrator (wszystkie wersje)", "GTA San Andreas 1 DVD" itd.