KL

線上病毒掃描 | 下載免費防毒軟體 | 購買防毒軟體

關於我們

卡巴斯基實驗室發佈2007年05月份二十大病毒排行榜

卡巴斯基實驗室

新聞 2006 / 2007

技術消息
 2006 / 2007

首頁 / 關於我們

2007.06.01奕瑞科技

排名	排名變化	病毒名	免疫偵測旗標*	百分比
1.	0	Email-Worm.Win32.NetSky.t	Trojan.generic	15.31
2.	+1	Email-Worm.Win32.NetSky.q	Trojan.generic	14.76
3.	+1	Email-Worm.Win32.Bagle.gt	Trojan.generic	13.46
4.		Email-Worm.Win32.Sober.aa	Hidden Install	11.86
5.	+1	Worm.Win32.Feebs.gen	Hidden Data Sending	6.49
6.	+6	Email-Worm.Win32.NetSky.aa	Trojan.generic	5.44
7.	0	Net-Worm.Win32.Mytob.c	Trojan.generic	2.32
8.		Trojan-Downloader.Win32.Agent.bqs	*	2.44
9.	+1	Email-Worm.Win32.Scano.gen	Trojan.generic	2.22
10.	-1	Email-Worm.Win32.NetSky.b	Trojan.generic + Hidden Install	2.20
11.		Virus.Win32.Grum.a	*	2.18
12.	+7	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	1.63
13.	+4	Email-Worm.Win32.LovGate.w	Trojan.generic	1.34
14.	Return	Net-Worm.Win32.Mytob.dam	[Damaged]	1.18
15.	Return	Email-Worm.Win32.NetSky.x	Trojan.generic	1.17
16.	-3	Email-Worm.Win32.Mydoom.l	Trojan.generic	1.12
17.	Return	Exploit.Win32.IMG-WMF.y	***	0.99
18.	-2	Email-Worm.Win32.Zhelatin.dam	[Damaged]	0.72
19.		Email-Worm.Win32.Warezov.ns	Invader	0.62
20.		Virus.Win32.Cheburgen.a	**	0.57
其它惡意程式				10.97

* -這是郵件蠕蟲Email-Worm.Win32.Warezov的下載者，作為入侵軟體被檢測。
-PDM並非為檢測典型病毒設計。
* -WMF圖表檔。

第一眼看到榜單中的前幾位會給我們時光倒轉到2005年底的錯覺。儘管難以置信但現實確實如此??像幾年前一樣，Netsky, Bagle 和 Sober又一次佔據了榜首位置。
我們可以看到如下變化。Netsky.t 和 Netsky.q 已經佔據我們的二十大病毒排行榜的前列有一陣子了，Bagle.gt花了幾個月的時間終於爬升到第三位，而Sober.aa出人意料的位居第四，卡巴斯基實驗室首次檢測到該蠕蟲樣本是2007年4月7日。這似乎並不重要，因為該蠕蟲之前的版本Sober.z早在2005年11月中旬就已出現！一年半的時間過去了，Sober.z是當時傳播最廣的病毒之一。儘管德國警方全力追蹤那不知名的作者，並看似即將將其繩之以法，但結果卻什麼也沒有發生，現在某人（也許這個人已不是該蠕蟲原來的作者）發佈了這個舊郵件蠕蟲的新變種。結果很明顯??Sober.aa，這個古老的病毒，躋身於其他功能更高級的蠕蟲之上，在下個月還可能取得更靠前的位置。
Warezov 和 Zhelatin 蠕蟲家族是最近病毒鬥爭中的犧牲品。Warezov.ms，這個4月份病毒排行榜的亞軍跌出本月榜單，Warezov.ns取代它的位置，但也只能勉強取得第19位。然而，Trojan-Downloader.Win32.Agent.bqs的表現引入注目??它在5月24日大量發送並在5月分二十大病毒排行上升至第八位元。這是一個危險的信號，表明Agent.bqs 將Warezov的新變種下載至受害機器，從而有可能造成病毒的大規模流行。
五月份釣魚行為的活躍性較三、四月份有所降低。在本月的二十大病毒排行榜中並沒有釣魚郵件的出現。但是，這很明顯只是暫時現象，釣魚攻擊無疑很快就會回到郵件流量常見威脅的前幾位。
有趣的是，本月排在第十和第二十位的是兩個典型檔病毒??Grum 和 Cheburgen。檔病毒很少出現在我們的排行榜上，這次卻由於檔病毒特殊的生命力而上榜。如同自然界的現象一樣，Grum 和 Chebrugen類似寄生物。它們並不能通過互聯網或本地網自行傳播，但卻極具侵略性，可以感染受害電腦中的所有檔，以至於受害電腦中的蠕蟲檔也受到了感染。結果就是受害電腦發出的病毒資訊成為"三明治"，一個蠕蟲檔同時夾帶一個檔病毒。
其他惡意程式的數量占到了所有郵件流量惡意代碼總數的10.97%，這表明仍有相當數量的其他蠕蟲和木馬家族正在傳播流行。

總結

新增病毒 :

Email-Worm.Win32.Sober.aa, Trojan-Downloader.Win32.Agent.bqs, Virus.Win32.Grum.a, Email-Worm.Win32.Warezov.ns, Virus.Win32.Cheburgen.a

排名上升 :

Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w

排名下降 :

Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Zhelatin.dam

重新出現 :

Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Warezov.ns

Copyright © 1997 - 2007 Kaspersky Lab
技術支援專線:台灣 (886)(02)2791-5365 ext 9
|連絡我們 | 技術支援 | 可疑病毒回報 |