卡巴斯基實驗室發布2009年3月惡意程式排行,3月份排行是根據卡巴斯基全球性威脅監控系統(KSN)針對來自全球的惡意程式資訊收集及分析,而整理出兩個惡意程式排行榜。
首先,第一個排行榜是根據卡巴斯基防毒產品2009版本在用戶電腦上偵測、收集到的資料,列出最廣泛散播的病毒、廣告軟體或惡意程式的詳細資料︰
1. Net-Worm.Win32.Kido.ih
2. Virus.Win32.Sality.aa
3. Trojan-Downloader.Win32.VB.eql
4. Trojan-Downloader.Win32.VB.eql
5. Packed.Win32.Krap.g
6. Worm.Win32.AutoRun.dui
7. Packed.Win32.Krap.b
8. Packed.Win32.Black.a
9. Trojan-Dropper.Win32.Flystud.ko
10. Virus.Win32.Sality.z
網路蠕蟲Worm.Win32.Kido.ih在本月份高居榜首,它又被稱為Conficker和Downadup。然而,其變種版本在未來的幾個月繼續成為排行榜中的冠軍:最近一次卡巴斯基所偵測到的為Trojan-Downloader.Win32.Kido.a (http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782844),它與以往的特性不同,無法獨立散播在網際網路上。
新進榜即拿下第9位的Trojan-Dropper.Win32.Flystud.ko是一個典型的木馬程式,目的在於偷偷地在電腦中安裝其他的木馬程式。它使用惡意程式作者之間常用的語法AutoIt,並寫進FlyStudio script語法中,而以上兩種惡意程式編寫皆源自於中國。
而說到AutoIt,和Autoit.ci Trojan類似的程式Autoit.xp.也在本月份加入排行榜中。在排行榜的後段有另外兩個新進榜的名單:Packed.Win32.Katusha.a和Trojan.Win32.Ramag.a。前者所偵測到的壓縮應用程式,主要是用來封裝這些被詐騙程式FraudTool修改,以及下載這些修改的惡意軟體。而Ramag.a木馬是修改過的WinRAR壓縮檔,本身並未包含惡意物件,除了夾帶的惡意程式之外。
榜中僅出現極少數的指令碼下載程式;只有伴隨著傳統ifame的Trojan.JS.Agent.ty出現在20大排行榜中,程式自我複製的數量仍然相對較高。