卡巴斯基最新的郵件惡意程序月度分析呈現出大的變化
病毒世界受到了衝擊。公眾和媒體也許還沒注意到,但是通過郵件防毒日誌的分析顯示出此變化是非常的大。我們在本月的前二十名排行榜中分析了這些變化,如下文所述。
我們還不確定這些變化發生的原因,但是二十大郵件排名很長時間沒有變化了。防毒銷售商在6月份發佈了很多警告,但是這些蠕蟲大多數沒有出現在排行榜中。就拿Bagle.fy來說,我們也檢測出它為Bagle.mail和Baglel.gen,這個Bagle的變體在6月中旬活動頻繁,雖然只是持續幾天的局部爆發。緊密觀察前二十名排行榜,發現Bagle.fy根本沒有名列其中。原因之一可能是因為很多當前的蠕蟲在初次現身之後的幾個月裡達到了高峰,這點從以下描述的Nyxem.e案例中就能看出來。
Nyxem.e在六月份的排行榜中佔據了第二名。勿庸置疑,病毒行業分析家都很清楚地記得這個蠕蟲。它在2006年1月出現並受到很多媒體的關注。據多家防毒銷售商反應,Nyxem.e感染了全球成百上千的電腦,儘管主要是發生在印度和秘魯。大家都屏息等待2月3號這一天,推測這一天Nyxem將會刪除受感染的電腦中的文件。這種恐慌流傳廣泛,以致米蘭地方政府決定在2月3號這一天關閉他們的電腦。幸運的是,這個大肆宣傳的爆發並沒有發生。事實上,Nyxem甚至有好幾個月都沒有出現在我們的前二十名排行榜上。
似乎我們已經忘記了Nyxem的存在。但是您瞧,Nyxem.e於6月上旬在郵件傳輸中出現了,並且整個6月份數量上升到17%。因此,Nyxem在本月排到了第二名。我們目前還不確定發生了什麼事情,哪裡出問題了,但是我們提醒用戶一定要在7月3號作好預防工作,因為這種文件破壞組件每月3號都會發作。我們不提倡恐慌,但是我們建議用戶提高警惕,嚴格遵守安全政策標準是明智的。
Nyxem.e意想不到的復甦,這只是6月份不同尋常的事件之一。長期領先的Netsky和Netsky.t的顯著下滑是另一個驚喜,而且這是令人著迷的。Netsky.q是2004年流傳最廣的郵件蠕蟲,並且從那以後就一直保持在排行榜的首位。Netsky在2006年上半年排名持續上升,並且六月份繼續上升。但是本月裡兩種蠕蟲都大幅下滑了,Netsky.q跌到了第15位,Netsky.t則跌到了第20位。很有可能兩種蠕蟲將會於7月份在我們的排行榜中完全消失。
因為Netsky的變體下滑,Nyxen.e的上升就無可厚非了,因為Nyxem.e所做的一切是為了把LovGate.w推到第三的位置。這更可能與好幾個因素都有關係,首先,3個Mytob變體重新回到排行榜;其次,一個新的Mytob出現了;最後,我們有了最新的Netsky變體——Netsky.af,它於本月重新出現在排行榜中。
同時,Mytob.c自2006年2月以來一直排名第一,本月裡Mytob.c佔到了郵件傳輸中惡意郵件的30%。隨著Nyxem的排名上升,我們不清楚未來幾個月將會發生什麼,儘管Bagle.fy也有可能名列前茅。同樣的,我們不能忘記未知的病毒。然而後者不太可能,因為郵件蠕蟲已一年多不在病毒製造者中流行了,他們的注意力轉移到木馬-間諜上面了。其他病毒的比例下降了12個百分點,顯示了流行蠕蟲比那些較不出名的蠕蟲流傳得更多。
總結
|
新增病毒 : |
Mytob.bx |
排名上升 : |
NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x |
排名下降 : |
LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t |
排名不變 : |
Mytob.c |
新進病毒 : |
Mytob.v, Mytob.r, NetSky.af, Mytob.gen |
產
品
-1
+2
Retun
