Aktivita škodlivých kódov bola v apríli v réžii trojanov a červov. Čo je ale zaujímavé, na prvom mieste neskončil ani jeden z nich. Najčastejšie detekovaným škodlivým kódom sa stal Mhtredir.gen, ktorý využíva zraniteľnosť Outlook Express, ktorú Microsoft oznámil vo svojom bezpečnostnom bulletine MS04-013. Tento program sa pravidelne objavuje v rebríčku odkedy sa prvýkrát vyskytol v auguste 2004.
Zvyšok rebríčka tvoria 4 trojany, 4 červy a backdoor trojan. Za zmienku stojí najmä Netsky.P, emailový červ, ktorý sa šíri aj prostredníctvom P2P programov a využíva zraniteľnosť v Internet Exploreri s názvom Exploit/Iframe. Väčšiu časť rebríčka teda aj tento mesiac tvorili trojany. Súvisí to najmä s finančnou motiváciou, ktorá sa skrýva za ich používaním.
Rebríček vírusov, červov a trojanov je nasledovný:
Meno
% incidenty
Exploit/Mhtredir.gen
3,1
W32/Netsky.P.worm
2,4
Trj/Qhost.AF
2,2
Trj/Shinwow.E
2,0
W32/Sdbot.ftp
1,8
W32/Gaobot.gen.worm
1,1
Trj/Downloader.BSU
1,1
W32/Bagle.CA.worm
1,1
Trj/Citifraud.A
1,0
Bck/Small.HI
1,0
Rebríček vírusov detekovaných na Slovensku vyzerá nasledovne:
Meno
% incidenty
Trj/Banker.EG
5,9
Exploit/Mhtredir.gen
5,2
W32/Netsky.P.worm
3,5
Trj/Downloader.BSU
2,4
Trj/Citifraud.A
2,1
W32/Sdbot.ftp
2,1
Trj/Shinwow.E
1,9
W32/Bagle.pwdzip
1,7
Trj/Downloader.BWD
1,6
Trj/Zapchast.D
1,4
Okrem tejto klasifikácie tu máme aj zoznam detekovaného spyware, ktorý je bezpochyby hrozbou, ktorá v posledných mesiacoch stále narastá. Spyware je druhom škodlivého kódu, ktorého účelom je zbieranie informácií o správaní používateľov na Internete, ktoré sú následne odosielané tvorcom spyware alebo predávané tretím stranám, zvyčajne spammerom.
V mnohých prípadoch je spyware pridávaná k adwaru, ktorý modifikuje nastavenia prehliadača. Používateľ je takto presmerovaný na vybrané web stránky alebo sa mu zobrazia pop-up reklamy.
Rebríček najčastejšie detekovaných spyware programov za mesiac apríl vyzerá takto:
Meno
% incidenty
Spyware/ISTbar
4,0
Spyware/New.net
3,7
Spyware/Cydoor
3,5
Spyware/BetterInet
3,4
Spyware/Altnet
2,5
Spyware/Dyfuca
1,1
Spyware/Petro-Line
0,9
Spyware/MarketScore
0,8
Spyware/Aveo-Attune
0,4
Spyware/YourSiteBar
0,4
Typickým príkladom správania spyware je ISTbar: nainštaluje sa do počítača obete bez toho, aby o tom vedela (kamufluje sa ako ovládač ActiveX) a následne nainštaluje ďalšie druhy škodlivých kódov: spyware, adware a dialery. Dodatočné funkcie zahŕňajú zobrazovanie pornografických pop-up okien, inštalovanie líšt nástrojov a zmeny domovských stránok prehliadačov.