【台北訊】2008年12月的惡意程式兩大排行已經根據卡巴斯基全球性威脅監控系統(KSN)在本月份中所蒐集的資料，統計彙整完成。

首先看到的第一個前20大排行，它是根據卡巴斯基2009版所搜集到的數據，包括最常在使用者電腦上被偵測到的惡意程式、廣告軟體與潛在惡意軟體。

11月的第一名Virus.Win32.Sality.aa和Packed.Win32.Krap.b仍然守住排名。總體而言，排名的順序沒有發生重大變化。然而，有一些地方還是值得注意。

上個月，新的蠕蟲Mabezat.b和AutoRun.eee，在12月份中都攀升3個名次。這反映出除了使用傳統的方法，透過共享網路資源來傳播外，它們還透過便利的隨身攜帶設備來增加感染率。另外，Mabezat.b也能透過檔案進行感染。之前，Sality.aa使用類似的手法將排名向前推進，現在，Mabezat.b也是用相同的手法讓自己攀升3個名次。

Virus.Win32.Alman.b作了一個有趣的躍進，在本月向前邁進10個名次。Alman的其中一個手法是竊取各種線上遊戲的密碼。有鑑於玩家活動高峰在冬季，這種快速上升很容易被理解。這是一個很有意思的變化，之後的幾個月，我們應該再觀察看看它在排行榜上會發生什麼變化。

另外兩位新人，Trojan.HTML.Agent.ai和Trojan-Downloader.JS.Agent.czm使用一般的下載script手法，並沒有特別有趣的功能。

最近，惡意程式有很高的比例使用AutoIt script語法。這是因為語法易於操控，讓製造新的程式變的非常簡單。急劇在排行榜攀升的Trojan.Win32.AutoIt.ci和Worm.Win32.AutoIt.ar在12月排行榜上的出現證實了這一點，像Mabezat.b和AutoRun.eee。其中，Autolt.ar便是透過便利攜帶式設備來傳播。

代表Trojan-Downloader.WMA.GetCodec家族出現在前20大排行榜中的兩個惡意程式非常有趣。其中一個在上個月首次出現在排行榜就直奔第三名，但卻在12月失去領先的位置。另外，Trojan-Downloader.WMA.GetCodec.r也是一個非常有趣的程式，在可執行的多媒體檔案下載時，會將P2P-Worm.Win32.Nugg.w一起下載至使用者電腦，作為一個編/解碼器。當使用者執行之後，它就會從網際網路上下載一些檔案，包含執行檔和多媒體檔案。然而，當多媒體檔案受到Trojan-Downloader.WMA.Getcodec感染時，這些多媒體檔案便成為P2P-Worm.Win32.Nugg的變種。然後這隻蠕蟲病開始化名為像是「keygen RELOADED.zip」、「(hot remix).mp3」或其他使用者可能感興趣的名稱，使它們可以在P2P中流竄，讓這些使用者毫無戒心的下載這些檔案，確保這個惡意代碼持續散播。這使我們得到以下的結論：即使一般的多媒體檔案已不再被信任，但必須教育使用者對這些編/解碼器保持戒心。

在卡巴斯基實驗室所偵測的惡意程式中，廣告軟體和潛在惡意軟體是主要威脅的類別。和11月的結果幾乎相同。能夠自行複製的惡意程式佔了45 %，證實了我們的憂慮－這樣的惡意程式會變得越來越常見。自行複製的惡意程式和木馬程式的比例已經差不多，同時也反映出目前惡意程式的現況。

12月份，在使用者的電腦上總共偵測出38190種不同的惡意和潛在惡意程式。這意味著，一些IT威脅已經有所減少：我們發現12月份少於11月(45690)大約7500個威脅。

第二個排行是關於受到最多惡意程式攻擊的物件。下方所列出的程式，大部分都具有感染能力。

第二個排行榜大致保持穩定，和11月的前20大排行相比，僅有小部份的變化。

新進榜的木馬下載器Agent.ml，裡面包括一些密碼─惡意的iframe block，會被附加在網頁的最後。當主網頁被下載時，iframe也會同時下載至使用者的電腦。通常在這種情況下，該網頁中包含惡意的JavaScript。

另一個首次出現在我們前20大排行中的是蠕蟲Fujack.cf，它是Fujack.bd的變種（出現在10月的第19位，並消失在11月的排行中）。