За підсумками роботи Kaspersky Security Network (KSN) у квітні 2009 року сформована квітнева вірусна двадцятка.
Рейтинг формується на основі даних, зібраних у ході роботи антивірусного продукту версії 2009. У ньому зафіксовані ті шкідливі, рекламні й потенційно небезпечні програми, які були знайдені на комп’ютерах користувачів.
1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan-Dropper.Win32.Flystud.ko
4. Trojan.Win32.Chifrax.a
5. Trojan.Win32.Autoit.ci
6. Trojan-Downloader.Win32.VB.eql
7. Packed.Win32.Krap.b
8. Worm.Win32.AutoRun.dui
9. Exploit.HTML.CodeBaseExec
10. Packed.Win32.Black.a
11. Virus.Win32.Sality.z
12. Virus.Win32.Virut.ce
13. Trojan.JS.Agent.xy
14. Worm.Win32.Mabezat.b
15. Virus.Win32.Alman.b
16. Packed.Win32.Krap.g
17. Packed.Win32.Klone.bj
18. Worm.Win32.AutoIt.ar
19. Exploit.JS.Agent.agc
20. Email-Worm.Win32.Brontok.q
У цьому місяці з’явились цікаві новачки – Virus.Win32.Virut.ce і Exploit.HTML.CodeBaseExec.
Перший ще в лютому з’явився вгорі нашої другої двадцятки й тепер явно прагне до того, щоб скорити й першу. Нові версії даного вірусу приходять до нас щодня, що свідчить про те, що зловмисники уважно стежать за детектуванням вірусу антивірусами й намагаються збільшити чисельність ботнета, що складається із заражених цим вірусом комп’ютерів. Епідемія даного вірусу тільки набирає оберти, і є припущення, що в травні ми побачимо Virut.ce, що піднялися на кілька позицій нагору.
Другий новачок, звернувший нашу увагу, є практично надбанням історії, тому що його перші версії були детектовані “Лабораторією Касперського” ще в 2004 році. Треба відзначити, що в 2006 році він часто фігурував у рейтингах шкідливих програм, однак тепер він має статус новачка, тому що наші двадцятки придбали новий формат і методику підготовки. Зловрєд експлуатує найпростішу уразливість в Internet Explorer версій 5.01, 5.5 і 6.0. Схоже, зловмисники сподіваються, що ще не всі встановили відновлення, що усуває цей пролом, або користуються старими версіями Internet Explorer.
Trojan.Win32.Chifrax.a вибув з рейтингу в жовтні минулого року й тепер повернувся відразу на 4 місце. Троянець являє собою, подібно RaMag.a, модифікований WinRAR-Архів, у цьому випадку – що саморозпаковується.
У квітневому рейтингу скриптових завантажників вже два – це Trojan.JS.Agent.xy і Exploit.JS.Agent.agc, які являють відмінний приклад drive-by завантажень.