卡巴斯基最新的郵件惡意程序月度分析呈現出大的變化
與前幾個月不同的是,六月份 Nyxem.e 病毒意外的重返導致了嚴重的爆發。這種蠕蟲幾乎佔據了電子郵件中被檢測出來的病毒數的 17 %,明顯的預示著它有可能在七月份佔據排名第一的位置。雖然這個蠕蟲病毒廣泛傳播,但是排名第一的仍然是 Myxem.e 病毒,儘管它比上月下降了 4 %。七月份, Nyxem.e. 和 Mytob.c 僅僅相差一個百分點,這就使得接下來的八月份的情況愈來愈有趣了。
八月份是傳統的病毒流行月。最近三年來的病毒大爆發就是證據︰ 2003 年─ Lovesan , 2004 年─大量的 Mydoom 變體, 2005 年─ Mytob/ Bozori (aka Zotob) 。但是幾乎所有的病毒爆發都不及 Windows 弱點的暴露。因此,八月份是否會爆發流行性病毒就看是否有新的弱點發現了。
但是,今年八月份爆發流行性病毒的風險可能性最小。最近一次流行性病毒爆發是在今年的一月份由 Nyxem.e 所引起。唯一一個可能引發像 Scano 或 Bagle 那么嚴重的爆發的病毒僅有簡單的活動跡象。
六月份的部分病毒爆發時間延續到七月。 04 年的最後一個主導病毒 NetSky.q ,在 05 年一直在排行榜中名列前茅,今年上半年雖然保持在排行榜中,卻持續下跌。六月份下跌了 12 位,從原來的第 3 名跌至第 15 名。七月份它跌落出了排行榜,排到了第 22 名,僅佔據了 0.69 %。同樣的情況也發生在 NetSky.t ︰年初重返排行榜並穩步上升,六月份從第 5 名跌至 20 名,本月跌至第 25 名,僅佔據了 0.65 %。
所有這些現象都很奇怪。我們沒有發現新蠕蟲,除了舊的,眾所周知的病毒家族,就是大量的 Mytob 變體穩固了它們的位置。六月份 Mytob.ar 重新回到排行榜,另外一個新進病毒 Mytob.cg 進入到排行榜。
雖然大多數 NetSky 變體從排名榜中消失,仍然有一些還停留其中,甚至變得更加流行。同時,對于這個病毒家族的選擇性行為我們還沒有任何解釋。
LovGate 家族明顯的失去了其影響力,有三個此類病毒名列排行榜中,本月卻只有兩個。雖然 LovGate.w 保持在前五名,但是 LovGate.ad 卻下降了 12 位,並極有可能在八月份跟隨 NetSky.q 和 NetSky.t 跌落出排行榜。
一種多形態的腳本蠕蟲 Scano.e 繼續在排行榜底部徘徊。我們以前在排行榜中看見過這種病毒,七月份出現下排行榜中第 19 名,似乎在提醒用戶它的存在。 Scano 的日子明顯要走到盡頭了。我們很可能看到一種相似的病毒 Feebs 出現,它經常出現下我們的在線掃描病毒統計中。
其他惡意程式在截取郵件傳輸的病毒中佔據了 12.59 %的比重,體現了有相當多其他病毒家族的木馬和蠕蟲仍在活躍的傳播著。
總結
|
新增病毒 : |
Mytob.cg |
排名上升 : |
NetSky.b, Mytob.q, NetSky.y, Mytob.u, Mytob.w, Mytob.r, NetSky.x, Mytob.gen, NetSky.af |
排名下降 : |
LovGate.w, LovGate.ad, Mytob.t, Mytob.a, Mytob.x, Mytob.bx. |
排名不變 : |
Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e |
新進病毒 : |
Mytob.ar, Scano.e. |
產
品
0
+1
-1
Return
