Невзирая на значительное количество мартовских инфекций, в рейтинге вирусной активности не произошло крупных изменений. Как и в предыдущие месяцы, самым часто обнаруживаемым вредоносным кодом оказался FTP-скрипт, ассоциированный с семейством Sdbot, при этом девять из десяти вирусов рейтинга не изменились с февраля.
Вторым наиболее часто обнаруживаемым вредоносным кодом в марте был червь Netsky.P, который использует электронную почту и программы обмена файлами для распространения, и эксплуатирующий брешь в панели предпросмотра Outlook на системах без установленной заплатки. Несмотря на то, что он находится в обращении в течение уже двух лет, он все еще является одной из самых распространенных угроз.
Другой часто обнаруживаемой угрозой был Exploit/Metafile, эксплойт уязвимости в обработке WMF-файлов в Windows. С момента своего появления, эта уязвимость широко эксплуатировалась на всех видах веб-страниц, содержащих вредоносное ПО, благодаря крупному количеству необновленных компьютеров.
Рейтинг также содержит такие угрозы как Tearec.A (CME-24), известный как Kamasutra или Nyxem, вызвавший серьезные беспокойства из-за своей функции активации третьего числа каждого месяца, несмотря на то, что ее последствия оказались менее серьезными, чем сначала предполагалось; и Sober.AH (CME-681), который вызвал оранжевую тревогу в ноябре. Далее в рейтинге следуют Alcan.A, ответственный за 0.54 % инцидентов, общее обозначение семейства Qhost, общее обозначение ботов Gaobot, и Parite.B.

Вредоносное ПО % частота:

* W32/Sdbot.ftp 1.95
* W32/Netsky.P.worm 1.09
* Exploit/Metafile 0.94
* W32/Tearec.A.worm!CME-24 0.63
* W32/Sober.AH.worm!CME-681 0.57
* W32/Alcan.A.worm 0.54
* Trj/Qhost.gen 0.54
* W32/Gaobot.gen.worm 0.52
* W32/Parite.B 0.51
* Trj/Lowzones.QF 0.47

Единственным новичком в горячей десятке этого месяца стал троян Lowzones.QF, вредоносный код, способный захватывать изображение на экране или красть личные данные с зараженных компьютеров.

Так выглядит двадцатка вирусов марта по России:

* Вредоносное ПО % частота
* W32/Sdbot.ftp 1.97
* W32/Bagle.GS.worm 1.31
* W32/Jeefo 1.26
* W32/Netsky.P.worm 1.11
* JS/Ider.A.worm 0.96
* Trj/Qhost.gen 0.91
* W32 /Jeefo.drp 0.76
* W32/Wukill.A.worm 0,66
* Trj/OpenPass.A 0,56
* Exploit/Metafile 0,50
* Trj/Ldpinch.LK 0,50
* Exploit/WMF 0,45
* W32/Maslan.E.worm 0,45
* W32/Sasser.ftp 0,45
* Exploit/Codebase.X 0,40
* Trj/Mitglieder.GK 0,40
* Trj/Qhost.EA 0,40
* W32/Korgo.BF.worm 0,40
* W32/Maslan.B.worm 0,40
* W32/Netsky.Z.worm 0,40

Картина вирусных инфекций в нашей стране выглядит несколько иначе, чем в общем по миру.


Источник: @Astera