Det senaste säkerhetshålet hos Internet Explorer ger upphov till flera nya skadliga program. Kaspersky Labs topplista över de tjugo mest förekommande skadliga programmen på Internet innehåller redan två stycken varianter som utnyttjar detta säkerhetshål. Exploit.JS.CVE-2010-0806.i kommer på andra plats medan Exploit.JS.CVE-2010-0806.b hamnar på tionde plats. Då säkerhetshålet har omskrivits flitigt i artiklar och diskuterats på nätforum, och många söker efter behjälplig information genom sökmotorer, har situationen utnyttjats av flera kriminella nätverk som skapar vilseledande länkar och webbsidor för att locka till sig datoranvändare och sprida skadlig kod.

Kaspersky Labs topplista visar även att den senaste Gumblar-epidemin fortsätter. Utöver den äldre versionen av detta skript, Trojan-Downloader.JS.Gumblar.x som innehar topplistans förstaplats, har en ny version dykt upp. Denna version benämns HEUR:Trojan-Downloader.Script.Generic.

Det skadliga programmet Exploit.JS.Aurora går från nionde till femte plats på topplistan, jämfört med föregående månad. Även detta program utnyttjar ett säkerhetshål i Internet Explorer.

Twetti.a, ett skadligt program som Kaspersky Lab rapporterade om i december 2009, är tillbaks och placerar sig på fjortonde plats. Programmet används återigen för att infektera ett stort antal webbsidor. Twetti.a används bland annat tillsammans med den skadliga pdf-filen Exploit.JS.Pdfka.bub för att få in en fot i dörren hos datoranvändare.

Fyra nytillskott till topplistan som används för att sprida falska antivirusskydd är Trojan.HTML.Fraud.aj, Trojan.JS.FakeUpdate.ab, Trojan.HTML.Fraud.aq och Trojan.JS.FakeUpdate.aa.

Skadliga program upptäckta på datorer
Inga större förändringar har skett i listan över de tjugo mest förekommande skadliga programmen som upptäcktes på användares datorer i mars. Precis som förra månaden har ett nytt så kallat paketeringsprogram påträffats, Packed.Win32.Krap.as, vilket döljer ett falskt antivirusprogram. Programmet placerar sig på trettonde plats under mars månad. Cyberkriminella har under de senaste månaderna visat en förkärlek för denna sorts specialutvecklade skadliga program som paketerar exekverbara filer. Nya metoder för att paketera och dölja den verkliga funktionen hos skadliga program utvecklas hela tiden. Det förklarar varför nya varianter av familjer som Krap dyker upp i topplistan i princip varje månad.

Sammanfattning
Den övergripande bilden av aktuella skadliga program är i stort densamma som i februari. Majoriteten av attacker mot datoranvändare sker genom Internet och utnyttjar de säkerhetsluckor som frekvent dyker upp i flera av de vanligaste programmen. Säkerhetsluckorna täpps till förhållandevis snabbt av leverantörerna, men många användare uppdaterar sina program alltför sent. De skadliga programmen utnyttjar i högre utsträckning datoranvändares godtrogenhet och naivitet. Det mest förekommande exemplet under mars är falska antiviruslösningar.