KL

線上病毒掃描 | 下載免費防毒軟體 | 購買防毒軟體

關於我們

卡巴斯基實驗室發佈2007年06份二十大病毒排行榜

卡巴斯基實驗室

新聞 2006 / 2007

技術消息
 2006 / 2007

首頁 / 關於我們

2007.07.02奕瑞科技

排名	排名變化	病毒名	免疫偵測旗標*	百分比
1.	+1	Email-Worm.Win32.NetSky.q	Trojan.generic	16.06
2.	+1	Email-Worm.Win32.Bagle.gt	Trojan.generic	13.45
3.	-2	Email-Worm.Win32.NetSky.t	Trojan.generic	9.61
4.	+2	Email-Worm.Win32.NetSky.aa	Trojan.generic	8.26
5.		Email-Worm.Win32.Warezov.oz	Trojan.generic	6.20
6.	-1	Worm.Win32.Feebs.gen	Hidden Data Sending	4.60
7.	0	Net-Worm.Win32.Mytob.c	Trojan.generic	4.41
8.		Email-Worm.Win32.Warezov.ov	*	3.96
9.		Email-Worm.Win32.Warezov.op	*	3.45
10.	+6	Email-Worm.Win32.Mydoom.l	Trojan.generic	2.93
11.	Return	Email-Worm.Win32.Nyxem.e	Trojan.generic	2.87
12.	-2	Email-Worm.Win32.NetSky.b	Trojan.generic	2.31
13.	-2	Virus.Win32.Grum.a	**	1.70
14.	-5	Email-Worm.Win32.Scano.gen	Trojan.generic	1.65
15.	Return	Email-Worm.Win32.Warezov.do	Trojan.generic	1.34
16.	-4	Net-Worm.Win32.Mytob.t	Worm.P2P.generic	1.27
17.	0	Exploit.Win32.IMG-WMF.y	***	1.22
18.	Return	Net-Worm.Win32.Mytob.u	Worm.P2P.generic	1.17
19.	-4	Email-Worm.Win32.NetSky.x	Trojan.generic	1.16
20.	-2	Net-Worm.Win32.Mytob.dam	[Damaged]	0.98
其它惡意程式				11.40

* -這是郵件蠕蟲Email-Worm.Win32.Warezov的下載者，作為入侵軟體被檢測。
-PDM並非為檢測典型病毒設計。
* -WMF格式文件。

正如所預期的一樣，病毒爆發開始進入傳統的夏季低潮期。在2007年6月，領先前二十位的是一些熟悉的名字──並不是一般的老將，而是病毒界真正的恐龍。
在沉寂了很長一段時間之後，NetSky.q這只在2004年和2005年風頭最勁的蠕蟲病毒重新回到了榜首的位置。緊跟其後的是另一支同樣來自古老家族的蠕蟲──Bagle.gt。同時，五月的領先者NetSky.t位置略微下滑，保持在第三位。
也許本月最值得注意的事件是Sober.aa在本月榜單中消失了。這只隱藏了半年之久的病毒在五月突然發威，勇奪第四位，而後又再次消失。我們是否還能再次見到這個家族呢？我猜想應該不會。
在五月，舊蠕蟲病毒和Sober.aa復興，將危險的新生代蠕蟲Warezov擠出榜外，幾乎所有此類蠕蟲都從我們上個月的報告中消失。但它們並沒有就此罷手。一個月前，我們分析了排在第八位的Agent.bgs，這只木馬是為了製造Warezov的寄生蛛網設計的。經過研究，此寄生蛛網正是在六月新的Warezov變種洪流之後。
有三隻新變種進入了前十名，Warezov.oz更取得了第五位。看起來這些由未知作者們所寫的各種變種還將繼續不斷出現。感染Warezov的電腦通常被用作分發垃圾郵件的平臺。
蠕蟲中的Zhelatin家族並未能與Warezov齊頭並進，已經連續兩個月不能進入我們的榜單了。Feebs 和 Scano 也都逐步下滑，隨時可能像Sober.aa一樣消失。
我們還剩下些什麼呢？本月我們有NetSky, Mytob, Bagle 和 Warezov，你可能說這四個蠕蟲家族已停留在榜單上太久了，幾乎經年不變（NetSky 和 Mytob已有相當長的歷史）。正當Sober.aa 消失時, Nyxem.e再次重現了。這只蠕蟲是一個奇跡。長久以來，它都是再普通不過的蠕蟲，而當它從前二十位消失後，它改頭換面，重上領先位置。然後再度消失，就在我們幾乎要將其拋在腦後時，它又東山再起，這次來到了第十一位。
榜單的底部和以往一樣平淡無奇。我們仍能看到Mytob 和 NetSky的一些舊變種。有趣的新病毒停步不前，如Virus.Win32.Grum.a和 Exploit.Win32.IMG-WMF.y，仍舊僅在WMF檔中爆發，這種爆發可以分發Feebs的幾種新變種。
其他惡意程式的數量占所有郵件傳輸中惡意代碼總量的11.40%，顯示仍有相當大數量的其他蠕蟲和木馬家族表現活躍。

總結

新增病毒 :

Email-Worm.Win32.Warezov.oz, Worm.Win32.Warezov.ov, and Worm.Win32.Warezov.op

排名上升 :

Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Mydoom.l

排名下降 :

Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.b, Virus.Win32.Grum.a, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.dam

重新出現 :

Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.Warezov.do, Net-Worm.Win32.Mytob.u

Copyright © 1997 - 2007 Kaspersky Lab
技術支援專線:台灣 (886)(02)2791-5365 ext 9
|連絡我們 | 技術支援 | 可疑病毒回報 |