กรุงเทพฯ--5 ก.พ.--พิตอน คอมมิวนิเคชั่น
Top 20 ของโปรแกรมไม่พึงประสงค์ ใน 2 รายการ ได้ถูกรวบรวมจากฐานข้อมูล Kaspersky Security Network ตลอดเดือน มกราคม 2552
Top 20 โปรแกรมไม่พึงประสงค์รายการแรกนั้นมาจากข้อมูลที่รวบรวมจากโปรดักส์แอนตี้ไวรัสของแคสเปอร์สกี้ที่สามารถจับโปรแกรมที่ไม่พึงประสงค์ โฆษณา และอันตรายต่างๆ ที่คุกคามต่อคอมพิวเตอร์ของคุณ
ลำดับที่ ตำแหน่งที่เปลี่ยนแปลง โปรแกรมไม่พึงประสงค์
1 0 Virus.Win32.Sality.aa
2 0 Packed.Win32.Krap.b
3 1 Worm.Win32.AutoRun.dui
4 -1 Trojan-Downloader.Win32.VB.eql
5 3 Trojan.Win32.Autoit.ci
6 0 Trojan-Downloader.WMA.GetCodec.c
7 2 Packed.Win32.Black.a
8 -1 Virus.Win32.Alman.b
9 5 Trojan.Win32.Obfuscated.gen
10 10 Trojan-Downloader.WMA.GetCodec.r
11 New Exploit.JS.Agent.aak
12 -1 Worm.Win32.Mabezat.b
13 -3 Worm.Win32.AutoIt.ar
14 1 Email-Worm.Win32.Brontok.q
15 New Virus.Win32.Sality.z
16 New Net-Worm.Win32.Kido.ih
17 Return Trojan-Downloader.WMA.Wimad.n
18 -2 Virus.Win32.VB.bu
19 -2 Trojan.Win32.Agent.abt
20 New Worm.Win32.AutoRun.vnq
ในเดือนมกราคมของปีพ.ศ. 2552 ที่เพิ่งผ่านพ้นไปนั้น ยังไม่พบการเปลี่ยนแปลงในลำดับ Top 20 ที่เด่นชัดมากนัก ที่สำรวจพบ ได้แก่ ไวรัส Exploit.JS.Agent.aak เข้ามาแทนที่ Trojan.HTML.Agent.ai และ Trojan-Downloader.JS.Agent.czm ซึ่งเคยปรากฏอยู่ในตารางเมื่อเดือนธันวาคมปีที่แล้ว ขณะเดียวกันไม่พบหนอน The AutoRun.eee worm ในการจัดอันดับครั้งนี้ แต่มีหนอนหน้าใหม่เข้ามา ได้แก่ Worm.Win32.AutoRun.vnq ซึ่งเป็นการเปลี่ยนแปลงที่เกิดขึ้นบ่อยครั้งกับไวรัสชนิดนี้ ส่วนโทรจันนั้นพบว่า Trojan Downloader. WMA.Wimad.n ซึ่งเคยตกอันดับไปเมื่อเดือนพฤศจิกายนที่ผ่านมา กลับมาติดอันดับอีกครั้ง ในขณะที่ Sality.aa ยังคงครองอันดับ 1 และSality.z, ยังติดอันดับ15 ทำให้ไวรัสที่ชื่อ Sality กลายเป็นไวรัสตัวหนึ่งที่มีความอันตรายสุงสุดที่แพร่กระจายออกไปอย่างกว้างขวางในช่วงที่ผ่านมา และไวรัสตระกูล Kido ซึ่งปัจจุบันโด่งดังมากจากผลกระทบต่อผู้ที่ใช้ไมโครซอฟท์ วินโดว์ ก็ได้ส่งผลร้ายกระจายตัวอย่างรวดเร็วในวงกว้างเช่นกัน จึงไม่เป็นที่น่าแปลกใจเลยที่ไวรัสตระกูล Kido จะติดอันดับครั้งนี้
การจัดอันดับในครั้งนี้ ได้แบ่งประเภทของมัลแวร์ออกได้ดังนี้
TrojWare — 35%
VirWare — 50%
MalWare — 15%.
โดยรวมแล้วเราพบไวรัสและภัยคุกคามต่างๆ จากคอมพิวเตอร์ของผู้ใช้แคสเปอร์สกี้ ถึง 46,014 ในเดือนมกราคม อย่างไรก็ดี ช่วงเทศกาลวันหยุด หาได้ส่งผลกระทบต่ออัตราการแพร่กระจายตัวของมัลแวร์ที่พบทั่วไปแต่อย่างใด ที่น่าสนใจ คือ กลับมีจำนวนเพิ่มขึ้นถึง 7800 ที่ตรวจพบเมื่อเดือนมกราคม (38190)
การจัดอันดับ Top 20 รายการที่ 2 นี้นำเสนอข้อมุลของไวรัสที่พบตามคอมพิวเตอร์ทั่วไป ภัยคุกคามต่างๆ ที่ติดต่อกันทางไฟล์มีในรายการดังนี้
ลำดับที่ ลำดับที่เปลี่ยนแปลง โปรแกรมไม่พึงประสงค์
1 0 Virus.Win32.Sality.aa
2 0 Worm.Win32.Mabezat.b
3 2 Net-Worm.Win32.Nimda
4 -1 Virus.Win32.Xorer.du
5 1 Virus.Win32.Alman.b
6 3 Virus.Win32.Sality.z
7 0 Virus.Win32.Parite.b
8 2 Virus.Win32.Virut.q
9 -5 Trojan-Downloader.HTML.Agent.ml
10 -2 Virus.Win32.Virut.n
11 1 Email-Worm.Win32.Runouce.b
12 1 Worm.Win32.Otwycal.g
13 1 P2P-Worm.Win32.Bacteraloh.h
14 4 Virus.Win32.Hidrag.a
15 5 Virus.Win32.Small.l
16 -5 Virus.Win32.Parite.a
17 Return Worm.Win32.Fujack.bd
18 New P2P-Worm.Win32.Deecee.a
19 -4 Trojan.Win32.Obfuscated.gen
20 New Virus.Win32.Sality.y
Sality.z คือตัวแทนล่าสุดจากไวรัสในกลุ่ม Virus.Win32.Sality ซึ่งเข้าติดอันดับ Top 20 ส่วน Sality.y ก็ปรากฏขึ้นในการจัดอันดับเช่นกันซึ่งเป็นการตอกย้ำถึงความร้ายแรงของไวรัสตระกูลนี้ ไวรัสตัวที่น่าสนใจคือหนอน P2P-Worm.Win32. Deecee.a. ซึ่งเป็นไวรัสที่แพร่ผ่านทาง DC++ ซึ่งเป็นแบบเครือข่ายต่อเครือข่าย (peer to peer network) ความอันตรายอยู่ที่การดาวน์โหลดไวรัสตัวอื่นๆ แถมมาได้อีกด้วย อย่างไรก็ดี ข่าวดี คือ การติดต่อของไวรัสตัวนี้มีไม่มากนัก แต่ที่ทำให้ตัวเลขสูงเพราะมันสามารถก๊อปปี้ตัวเองได้อย่างทวีคูณในการติดตั้งระบบแต่ละครั้ง ไฟล์ที่มีการติดต่อในรูปแบบนี้นั้นคือไฟล์ที่มีชื่อนำหน้าว่า “(CRACK)”, “(PATCH)”, หรือผ่านโปรแกรมที่โด่งดังทั้งหลายเช่น “ADOBE ILLUSTRATOR”, “GTA SAN ANDREAS ACTION 1 DVD” เป็นต้น และหนอน Worm.VBS.Headtail. ซึ่งเคยติดอันดับในเดือนพฤศจิกายนปีที่แล้วนั้น ไม่ติดอันดับในเดือนนี้ซึ่งไวรัสตัวนี้มีการเปลี่ยนแปลงไม่คงที่ซึ่งต้องทำการจับตามองต่อไป