1. INF/Autorun
Позиция до сега: 1
Процент от заразите: 6.40%
Това име се използва за описването на множество видове зловреден код, използващ файла autorun.inf като начин за компрометиране на компютъра. В този файл се съдържа информация за програми, които трябва да бъдат стартирани при използването на преносима медия (например преносима USB флаш памет) от страна на потребителя. Софтуерът на ESET идентифицира приложенията, които инсталират или модифицират autorun.inf посредством евристичната си технология и идентифицира всяко едно от тях като нов член на фамилията вируси.
2. Win32/Conficker
Позиция до сега: 2
Процент от заразите: 4.22%
Win32/Conficker е мрежови червей, който в началото на съществуването си използва дупка в сигурността на операционната система Windows. Благодарение на нея атакуващият може да използва дистанционно ресурсите на компютъра, дори и без потребителско име и парола за машината. В зависимост от варианта, вирусът може да се разпространява и през не подсигурени споделени директории, както и чрез преносима медия като използва инструмента Autorun на Windows за автоматично стартиране на приложения от нея.
3. HTML/Iframe.B.Gen
Позиция до сега: 5
Процент от заразите: 2.38%
HTML/Iframe.B.Gen е модификация на зловредни IFRAME тагове в HTML страници, в чрез които браузърът се пренасочва към специфичен адрес в интернет, от който се тегли и инсталира зловредно приложение.
4. Win32/Dorkbot
Позиция до сега: 7
Процент от заразите: 2.22%
Win32/Dorkbot.A е червей, който се разпространява чрез преносими медии. Той съдържа т.нар. backdoor или вирус, който позволява неоторизиран достъп до компютъра в себе си. Червеят събира и потребителски имена и пароли когато потребителят сърфира в интернет, след което се опитва да събере и разпрати информацията към външен компютър.
5. Win32/Sality
Позиция до сега: 3
Процент от заразите: 2.10%
Sality е полиморфен вирус, който засяга различни файлове. При стартирането си стартира услуга, която създава и изтрива ключове в системния регистър, свързани с сигурността на компютъра и променя системата така, че да стартира зловреден процес при всеки рестарт на операционната система. Вирусът модифицира EXE и SCR файловете и спира действието на процесите, свързани със сигурността на заразения компютър.
6. HTML/ScrInject.B
Позиция до сега: 6
Процент от заплахите: 1.79%
Модификация на вирус, който използва скрити IFRAME тагове в HTML страници, за да пренасочва браузъра към заразени сайтове, от които се свалят зловредни кодове.
7. Win32/Autoit
Позиция до сега: 8
Процент от заплахите: 1.45%
Win32/Autoit е червей, който се разпространява чрез преносими медийни устройства, а някои от модификациите му се разпространяват чрез MSN. Той може да засегне системата и чрез свален от интернет файл, както и да бъде "доставен" от друг вид зловреден код. След като зарази системата, вирусът намира всички EXE файлове и ги заменя със свое копие. След това копира локалните дискове и мрежовите ресурси, след като сваля други зловредни заплахи.
8. Win32/PSW.OnLineGames
Позиция до сега: 4
Процент заплахи: 1.23%
Това е семейство троянци, използвани при фишинг атаки и насочени срещу определени индустрии. Те вървят с софтуер за записване на действията по клавиатурата, а понякога имат дори свойството да придобиват админситратвиен контрол върху системата. След събирането на информацията за системата, тя е изпращана на отдалечен компютър.
9. JS/TrojanDownloader.Iframe.NKE
Позиция до сега: n/a
Процент от заплахите: 1.12%
Това е троянец, който пренасочва браузъра към специфичен сайт, на който се съхранява зловреден код. Обикновено той е вграден директно в HTML страници.
10. Win32/Ramnit
Позиция до сега: 41
Процент от заплахите: 0.98%
Това е вирус, заразяващ файлове и който се стартира сам със старта на системата.
