|
【台北訊】由於卡巴斯基全球性威脅監控系統(KSN)的活動,2008年9月的惡意程式排行表有了完整的彙整。
首先,排行榜根據受攻擊電腦的數字,分析並彙整出最廣泛散播的惡意程式、廣告垃圾程式與潛在的垃圾程式。
|
排名
|
排名變化
|
惡意程式名稱
|
|
1
|
|
Rootkit.Win32.Agent.cvx
|
|
2
|
 Return
|
Trojan-Downloader.WMA.Wimad.n
|
|
3
|
|
Packed.Win32.Black.a
|
|
4
|
 +8
|
Trojan.Win32.Agent.abt
|
|
5
|
|
Trojan-Downloader.HTML.IFrame.sz
|
|
6
|
|
Trojan-Downloader.Win32.VB.eql
|
|
7
|
|
Trojan-Downloader.JS.IstBar.cx
|
|
8
|
+1
|
Trojan.Win32.Agent.tfc
|
|
9
|
+1
|
not-a-virus:AdWare.Win32.BHO.ca
|
|
10
|
|
Trojan-Downloader.Win32.Small.aacq
|
|
11
|
 0
|
not-a-virus:AdWare.Win32.Agent.cp
|
|
12
|
|
Trojan.Win32.Obfuscated.gen
|
|
13
|
+1
|
not-a-virus:AdWare.Win32.BHO.sc
|
|
14
|
+1
|
not-a-virus:AdWare.Win32.BHO.vp
|
|
15
|
+3
|
Trojan.Win32.Chifrax.a
|
|
16
|
 -3
|
Trojan-Dropper.Win32.Agent.tbd
|
|
17
|
+2
|
Trojan.RAR.Qfavorites.a
|
|
18
|
|
Email-Worm.Win32.Brontok.q
|
|
19
|
|
Trojan-Downloader.JS.Agent.cme
|
|
20
|
-12
|
Trojan-Downloader.JS.Agent.chk
|
KSN在9月的排行中發現了最廣泛散佈的惡意程式有了很大的不同。以往第一名皆由Trojan.Win32.DNSChanger.ech穩居寶座,但本月份卻讓人意想不到的在排行榜中消失的無影無蹤。
本月份的冠軍由Rootkit.Win32.Agent.cvx拿下。他在8月28日攻擊我們的專家們,並在這個月中擴散其攻擊的範圍至整個網際網路。兩個驚動了這個排行的主要原因,第一,rootlits是惡名昭彰地惡意程式,同時也是防毒軟體相當棘手的對象。第二,非常少數的防毒軟體可以真正準確的偵測到這個特殊的樣本。
另一個不尋常的惡意程式Trojan-Downloader.WMA.Wimad.n回到了第二名的位置。這個多媒體應用檔案利用Windows Media Player的一個弱點,進而下載各式各樣的木馬程式至使用者的電腦。
在9月的排行中,我們發現利用各式各樣下載程式攻擊使用者系統的行為。這些指令會喬裝成「trigger」以幫助大多數的「下載程式」攻擊。然而,Wimad.n也藉著利用下載特洛伊木馬的形式在使用者的電腦內作用。
有趣的是,從上個月開始,廣告垃圾程式不僅擠進前20大排行中,甚至其中的一些類型程式更是穩坐他們在排行中的地位。
9月的排行榜中,相較於8月,僅發現9個新進榜的惡意程式。在他們之中有一個非常資深病毒Brontok.q排行18。有仔細注意的讀者應該已經發現我們的每月病毒報告,有時候蠕蟲會在排行榜中佔大多數的比例,即使是當它們被蒐集用在不同的資料庫和解決方法中。
所有我們偵測出的惡意程式、廣告垃圾程式與潛在性的威脅總數,在排行榜中仍然被木馬所打敗,顯示特洛依木馬程式仍然穩坐王位,不過數量比率從原先的80%略降到70%。
9月份我們在使用者電腦中偵測在35103個不同的惡意程式及潛在威脅程式,顯示出在各地皆有新興的威脅不斷的出現(8月份的總數為28940)。
第二個列表提供的資訊是關於受到最多惡意程式攻擊的物件。
|
排名
|
排名變化
|
惡意程式名稱
|
|
1
|
+1
|
Virus.Win32.Xorer.du
|
|
2
|
11
|
Net-Worm.Win32.Nimda
|
|
3
|
|
Worm.Win32.Mabezat.b
|
|
4
|
+2
|
Virus.Win32.Alman.b
|
|
5
|
|
Virus.Win32.Sality.aa
|
|
6
|
-3
|
Virus.Win32.Parite.b
|
|
7
|
-3
|
Virus.Win32.Virut.n
|
|
8
|
+7
|
Virus.Win32.Small.l
|
|
9
|
+5
|
Virus.Win32.Virut.q
|
|
10
|
-5
|
Virus.Win32.Parite.a
|
|
11
|
-3
|
Email-Worm.Win32.Runouce.b
|
|
12
|
Return
|
Virus.Win32.Sality.s
|
|
13
|
+3
|
Virus.Win32.Hidrag.a
|
|
14
|
Return
|
Virus.Win32.Sality.z
|
|
15
|
|
Trojan.Win32.Obfuscated.gen
|
|
16
|
-7
|
Worm.Win32.Fujack.k
|
|
17
|
+3
|
Virus.Win32.Tenga.a
|
|
18
|
-7
|
Trojan-Downloader.WMA.GetCodec.d
|
|
19
|
-9
|
Worm.VBS.Headtail.a
|
|
20
|
|
Virus.Win32.Sality.q
|
在本月份的排行中變動不大─只有4個新進榜的物件。但在名次部分仍然有一些變動,Nimda原在8月中排行第一,但本月份掉到了第二個位置,取而代之的是Xorer.du檔案受到感染的次數最多。
9月份許久不見的Sality家族的成員又回到排行榜中,佔據第五名的位置。而Mabezat.b則是另一個新進榜的蠕蟲,自從去年11月份被偵測出來之後,他對於系統及檔案的感染量漸漸不斷增加,這次是他首度出現在排行榜中,第一次進榜就攻下了第三名的位置。
總結來看,我們必須從排行版中來看,這個病毒與蠕蟲活動的行為並沒有惡化。根據KSN的資料庫顯示,惡意程式感染檔案的數字已經比上個月縮減了一些,像是先前相當熱門的Allaple與Otwycal兩個家族甚至在本月都被擠出排行榜外。
|
卡巴斯基實驗室
技術消息 2007 / 2008