| По итогам работы Kaspersky Security Network (KSN) в марте 2009 года была сформирована вирусная двадцатка. Рейтинг формируется на основе данных, собранных в ходе работы антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
Net-Worm.Win32.Kido.ih
Virus.Win32.Sality.aa
Trojan.Win32.Autoit.ci
Trojan-Downloader.Win32.VB.eql
Packed.Win32.Krap.g
Worm.Win32.AutoRun.dui
Packed.Win32.Krap.b
Packed.Win32.Black.a
Trojan-Dropper.Win32.Flystud.ko
Virus.Win32.Sality.z
Worm.Win32.Mabezat.b
Virus.Win32.Alman.b
Worm.Win32.AutoIt.ar
Trojan.JS.Agent.ty
Email-Worm.Win32.Brontok.q
Worm.Win32.AutoIt.i
Virus.Win32.VB.bu
Packed.Win32.Katusha.a
Trojan.Win32.RaMag.a
Trojan.Win32.Autoit.xp В марте в рейтинге крупных изменений не произошло. На первое место вышел сетевой червь Net-Worm.Win32.Kido.ih, также известный под именами Conficker и Downadup. Однако очередную версию этого нашумевшего зловреда мы вряд ли увидим в двадцатке в ближайшие месяцы: она обнаруживается антивирусами как Trojan-Downloader.Win32.Kido.a и уже не имеет функциональности сетевого распространения. Взлетевший сразу на 9 место новичок рейтинга Trojan-Dropper.Win32.Flystud.ko является типичным представителем троянцев, предназначенных для скрытой инсталляции прочих троянских программ. Он написан на скриптовом языке программирования FlyStudio — одном из наиболее популярных у злоумышленников наряду с AutoIt. Родина языка FlyStudio и вредоносных программ, на нем написанных, — Китай. И, к слову, о популярности языка AutoIt: к уже закрепившемуся в двадцатке троянцу Autoit.ci в этом месяце добавился аналогичный Trojan.Win32.Autoit.xp. Ближе к концу таблицы отметим еще двух новичков: Packed.Win32.Katusha.a и Trojan.Win32.Ramag.a. «Катюша» — это специальное детектирование упаковщика для определенного вида программ-обманщиков FraudTool, а также их загрузчиков. Троянец RaMag.a — это модифицированный WinRAR архив, который сам по себе принести вред компьютеру пользователя не может, однако отлично работает как переносчик полезной нагрузки — той или иной зловредной программы. Скриптовых загрузчиков в этом месяце меньше, чем обычно: из их представителей видим лишь Trojan.JS.Agent.ty, который содержит в себе уже привычный iframe. Всего в марте на компьютерах пользователей было зафиксировано 45857 уникальных вредоносных, рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц.
| 
