KL

線上病毒掃描 | 下載免費防毒軟體 | 購買防毒軟體

產品介紹

關於我們

卡巴斯基實驗室發佈2007年01月份二十大病毒排行榜

新聞 2006 / 2007

技術消息
 2006 / 2007

友情連接

首頁 / 關於我們

2007.02.01奕瑞科技

排名	排名變化	病毒名	免疫偵測旗標*	百分比
1.	+5	Email-Worm.Win32.Bagle.gt	Trojan.generic	28.05
2.	+3	Email-Worm.Win32.NetSky.q	Trojan.generic	24.01
3.	+5	Email-Worm.Win32.NetSky.aa	Trojan.generic	14.63
4.	0	Email-Worm.Win32.NetSky.t	Trojan.generic	4.75
5.	Return	Email-Worm.Win32.Bagle.gen	Trojan.generic 登錄存取	4.30
6.		Trojan-Downloader.Win32.Small.dam	Trojan.generic+ Invader	3.07
7.	+5	Email-Worm.Win32.NetSky.b	Trojan.generic	2.56
8.		Trojan-Downloader.Win32.Small.ciw	Trojan.generic+ Invader	2.23
9.	-2	Email-Worm.Win32.Zafi.b	Net-Worm.Win32.Mytob.c	1.99
10.	Return	Email-Worm.Win32.Mydoom.l	Trojan.generic+ Hidden Install	1.99
11.	-1	Email-Worm.Win32.Scano.gen	Trojan.generic	1.44
12.	Return	Email-Worm.Win32.NetSky.d	Trojan.generic	1.43
13.		Net-Worm.Win32.Mytob.bt	Trojan.generic	1.24
14.	Return	Worm.Win32.Feebs.gen	Hidden Data Sending	1.22
15.		Trojan-Proxy.Win32.Lager.dp	Trojan.generic+ Invader	0.74
16.	Return	Email-Worm.Win32.Mydoom.m	Trojan.generic	0.69
17.	-2	Email-Worm.Win32.Warezov.do	Trojan.generic+ 登錄存取	0.68
18.	Return	Email-Worm.Win32.NetSky.y	Trojan.generic	0.46
19.	+1	Email-Worm.Win32.NetSky.x	Trojan.generic	0.46
20.	-3	Exploit.Win32.IMG-WMF.y	Data Execution+ 登錄存取	0.37
其它惡意程式				3.99

* — 自今年起，我們的二十大排行榜將提供免疫偵測技術所顯示的警告資訊。免疫防護模組目前正由 Kaspersky Anti-Virus 6.0 和 Kaspersky Internet Security 6.0 執行。此模組會根據行為而非特徵碼，主動偵測未知的 IT 威脅，並警告使用者任何潛在危險的存在。

當 Bagle.gt 出現在 2006 年 12 月二十大排行榜時，我們相信這可能突顯出病毒作者需更費力才能控制使用者的電腦。為什麼呢？ Warezov 在 2006 年尾聲穩定進化的現象值得注意，其為另一隻有超過 300 種變體的蠕蟲。 Warezov 與 Bagle 彼此對決：它們的資料庫有著豐富收穫，其中包含電子郵件地址，因此可透過受感染的電腦傳送垃圾郵件。此類商業活動潛藏著無限商機，所以 Bagle 的作者必定會針對競爭者的外觀作出回應。在 12 月，Bagle.gt 排名第 5 名，然後便躍升為榜首。它在郵件流量中佔 30%，顯示它未來可能繼續製造不時讓網際網路使用者頭痛的問題。

至少將有好一陣子，Bagle 和其他的惡意程式可以擊潰所有的 Warezov 變體。只有 Warezov 仍留在榜上、排名第 17 名的事實可證明這項說法。二月將可看出 Warezov 是否遭到對手致命的一擊；當然，此蠕蟲也可能再也沒有任何消息。

通常當榜首病毒的名次發生變動時，其他的二十大病毒也會因為新進榜的惡意程式和再次進榜者而在榜上重新洗牌。一月的新進榜者值得注意。

最值得注意的是佔據第 6 和第 8 名的程式：Trojan-Downloader.Win32.Small.dam 和 Trojan-Downloader.Win32.Small.ciw。儘管它們的變體名稱不相同，事實上卻是同一個特洛伊木馬程式 - 即『風暴蠕蟲』，1 月份新聞媒體大量報導的對象。此蠕蟲透過網際網路以郵件的附加檔案形式擴散，並夾帶一些傳聞，如西歐遭受可怕的暴風雨摧殘、普丁總統身亡及伊拉克總理海珊復活。此惡意軟體最初被認為是 Warezov 的新變體。然而，詳細的分析結果顯示，此程式是起源於亞洲的全新家族。現在可能將有第三者加入 Bagle 與 Warezov 的競賽行列。附帶一提，自二月起，我們會將來自此家族的程式歸類為 Email-Worm.Win32.Zhelatin，並且追蹤它的活動。

屬於眾多 Mytob 變體之一的 Mytob.bt 進入到第 13 名。如今它在網際網路上已流通一段時間，不過只能勉強擠進排行榜。更值得注意的是佔據第 15 名的特洛伊木馬程式：Trojan-Proxy.Win32.Lager.dp。由於此程式並不是蠕蟲，無法自我繁衍，因此從它勉強地擠進第 15 名可得知，它是因大量散發垃圾郵件而得到名次。此外，Lager.dp 再次證實病毒作者想要將受害電腦當作散發垃圾郵件的平台 - 以特洛伊木馬程式作為電子郵件代理伺服器。

從上述所有證據來看，我們可以斬釘截鐵地說，垃圾郵件的數量在 2007 年 2 月將會增加。

在郵件流量中攔截的所有惡意程式中，其他的惡意程式佔 3.99%。

總結


新增病毒 :	Trojan-Downloader.Win32.Small.dam, Trojan-Downloader.Win32.Small.ciw, Net-Worm.Win32.Mytob.bt, Trojan-Proxy.Win32.Lager.dt
排名上升 :	Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x
排名下降 :	Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Warezov.do, Exploit.Win32.IMG-WMF.y
重新出現 :	Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.d, Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.NetSky.y

技術支援專線:台灣 (886)(02)2791-5365 ext 9

|連絡我們 | 技術支援 | 可疑病毒回報 |

卡巴斯基實驗室 發佈2007年01月份二十大病毒排行榜

技術支援專線:台灣 (886)(02)2791-5365 ext 9

卡巴斯基實驗室發佈2007年01月份二十大病毒排行榜