По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года сформирована вирусная двадцатка. Рейтинг вредоносных программ формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей. 1. Virus.Win32.Sality.aa 2. Net-Worm.Win32.Kido.ih 3. Packed.Win32.Krap.b 4. Packed.Win32.Black.a 5. Trojan.Win32.Autoit.ci 6. Worm.Win32.AutoRun.dui 7. Packed.Win32.Krap.g 8. Trojan-Downloader.Win32.VB.eql 9. Packed.Win32.Klone.bj 10. Virus.Win32.Alman.b 11. Trojan-Downloader.WMA.GetCodec.c 12. Worm.Win32.Mabezat.b 13. Trojan-Downloader.JS.SWFlash.ak 14. Worm.Win32.AutoIt.ar 15. Virus.Win32.Sality.z 16. Trojan-Downloader.JS.SWFlash.aj 17. Email-Worm.Win32.Brontok.q 18. Packed.Win32.Tdss.c 19. Worm.Win32.AutoIt.i 20. Trojan-Downloader.WMA.GetCodec.u Можно выделить несколько важных изменений, произошедших с первой двадцаткой в феврале. Во-первых, это резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Так как детектирование всех версий этого зловреда было добавлено только в середине января, основная масса обнаруженных инфицированных файлов пришлась на февраль. Во-вторых, мы видим трех интересных новичков: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является соответственно детектированием: * одной из версий упаковщика троянцев очень популярного семейства Magania - похитителей паролей к онлайн-играм; * определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка; * целого класса программ, зашифрованных с помощью нового вредоносного упаковщика TDSS. Последний зловред примечателен тем, что функционал исходных незашифрованных программ - произвольный: это может быть как троянец, так и червь, или, к примеру, руткит. Стремительно набравший 10 позиций в январе Trojan-Downloader.WMA.GetCodec.r в феврале сменился аналогичным мультимедийным загрузчиком GetCodec.u, а новичок прошлого рейтинга Exploit.JS.Agent.aak – двумя скриптовыми загрузчиками, использующими разнообразные уязвимости в Flash Player: SWFlash.aj и SWFlash.ak. Всего в феврале на компьютерах пользователей было зафиксировано 45396 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя предыдущего месяца. _http://www.xakep.ru/post/47340/default.asp