從八月低我們總結了線上掃描二十大病毒排行榜的不尋常變化以來,到現在已經過去一個月了。從那時開始惡意程式的前景回到了更正常的狀態。
上月份被蠕蟲所佔據的位置本月被以往經常出現在排行榜中的惡意程式--- Trojan-Downloader 和 Trojan-Dropper 所取代了。本月新的主導者是 Trojan-Downloader.Win32.Delf.awg ,它於 9 月份出現在排行榜第 6 位,那時候成千上萬的 mail.ru 用戶收到來自一個不知名女孩的奇怪郵件,該郵件說願意與大家分享她的暑假圖片和故事,儘管收件人都不知道所謂的寄件人 Masha/ Liza/ Lena 是誰,他們仍然打開郵件並點擊附件希望看到好看的東西。我們前幾個月看到的最大爆發是木馬間諜的 LdPinch ,它是不經意在電腦上安裝 Delf.awg 所導致的。
在八月份所有意想不到的資料中,只有 Backdoor.IRC.Zapchast 仍然佔據領地。它和 Backdoor.Win32.mIRC-based (一個 Trojanized mIRC 客戶機程式)一起排在第 20 名, Backdoor.Win32.Rbot.gen 排在第 18 位元,說明了病毒製造者表現出極大的興趣去創造 botnets ,它能夠通過 IRC 進行控制。
八月份被趕出排行榜的 Rays 和 Brontok 蠕蟲,本月又回到了排行榜前 5 名。有趣的是,儘管這些蠕蟲有能力通過郵件傳輸,但是它們主要通過複製到受害機器能夠得到的所有網路資源的途徑來廣泛傳播。卡巴斯基實驗室的論壇上討論到關於 Rays 和 Brontok 感染的最多的問題表現了該途徑是成功的方法。
Parite.b ,臭名昭著的檔病毒,並不甘示弱。它出現了好幾年了,並且不可避免幾乎在所有主要的反病毒公司的報告中佔據重要位置。 Parite.b 勿庸置疑是所有臭名昭著的病毒之一。然而不可能在蠕蟲和木馬中找到類似的病毒了。另一個相似的病毒--- Hidrag.a ,也回到了排行榜中,使得我們認真的考慮關於主要病毒的消失的報告是過於大意了。檔病毒的傳播速度比不上蠕蟲,但是它們一旦入侵一個系統,它們就會立即感染所有可執行的檔,並使自己深深植根在受感染的系統中。因而,要擺脫它們,用戶不能僅掃描一次,而是要有規律的重複的進行掃描,畢竟,受到感染的不一定只是你的電腦,網上鄰居也有可能受到了感染,它們又將反過來感染你的電腦。
令人驚訝的是, 9 月份排行榜中郵件蠕蟲的數量和木馬間諜程式的缺席是我們沒有想到的。 Banker.ark 在過去地六個月中間歇地出現在排行榜領先位置, 8 月份也排在了第 14 的位置,但是,正如我們所預料的,在本月排行榜中,它們並沒有回到領先的位置,反而是跌落至排行榜底部。另一方面,蠕蟲大量的出現,除了以上提到的 Rays 和 Brontok , 9 月份用戶也受到了 Scano.ag 、 Warezov.aj 、 .at 以及病毒老將--- Bagle.fj 的攻擊。我們認為 Warezov 將有可能在 10 月份退出排行榜,但是 Bagle and Scano 則有可能保持不變。
總結
|
新增病毒 : |
Trojan-Downloader.Win32.Delf.awg, Email-Worm.Win32.Warezov.aj, Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.ddp, Trojan-Downloader.Win32.Delf.avj, Email-Worm.Win32.Warezov.at |
排名上升 : |
Backdoor.IRC.Zapchast, Email-Worm.Win32.Rays, Email-Worm.Win32.Brontok.q, Virus.Win32.Parite.b, not-a-virus:RiskTool.Win32.HideWindows, Email-Worm.Win32.Bagle.fj |
排名下降 : |
not-a-virus:Monitor.Win32.Perflogger.163, Backdoor.Win32.mIRC-based |
重新出現 : |
Trojan-Dropper.Win32.Pakes, Email-Worm.Win32.Scano.aq, Virus.Win32.Hidrag.a, Trojan-Downloader.Win32.INService.gen, Backdoor.Win32.Rbot.gen, not-a-virus:PSWTool.Win32.RAS.a |
產
品
+3
Return
-5
