【台北訊】1月份排行是根據卡巴斯基全球性威脅監控系統(KSN)針對來自全球的惡意程式資訊收集及分析，而整理出兩個惡意程式排行榜。

首先，第一個排名是根據卡巴斯基防毒產品2009版本在用戶的電腦上偵測、收集到的資料，列出最廣泛散播的病毒、廣告或惡意程式的詳細資料︰

2009年的第1個月，榜上的排名並沒有大變化。只有Exploit.JS.Agent.aak取代了去年12月上榜的Trojan.HTML.Agent.a i和Trojan-Downloader.JS.Agent.czm。而AutoRun.eee worm則從本月份的排行榜中消失，取而代之的是Worm.Win32.AutoRun.vnq。但這點並不奇怪，因為對於此類惡意程式，頻繁的變形正好是它的特點。

然而，去年11月消失於排行榜中的Trojan- Downloader.WMA.Wimad.n，本月重新上榜。這本月的排行榜上出現三個非典型的惡意下載(downloader)程式，帶起惡意下載程式大範圍傳播以及使用者對於多媒體檔的信任態度。Trojan-Downloader.WMA.GetCodec.r在排行榜中急速上升至第十位，正好證實了我們在上個月的惡意程式分析報告中，對惡意程式傳播方式的預測，即惡意程式利用點對點網路(peer-to-peer)以及多媒體檔案下載程式進行散播的方式是非常有效的。

同時Sality.aa仍然高居榜首，而Sality.z也加入到前20名，使得Sality家族成為最近轉播最為廣泛，最危險的惡意程式。

而利用微軟Windows重大漏洞進行傳播的、惡名昭彰的Kido家族網路蠕蟲仍然出現在排行榜上。但考慮到當前的蠕蟲感染疫情，該蠕蟲的傳播方式以及有潛在威脅的電腦的數量，kido蠕蟲的變種出現在本月的排名榜上並不奇怪。

以下則是收集到的惡意程式的基本分類分怖，四個分類包括︰木馬(TrojWare)、病毒(VirWare)、廣告(AdWare)及其他(other Malware)。

本月有46014個不同的惡意程式、廣告、與其他可疑程式在用戶的電腦上被發現，造成這個月份就增加了7800個新的惡意程式。

第二個排名榜是在受感染的物件中前20名的惡意程式，榜中大部份的惡意程式都有感染檔案的能力。

Sality.z是Virus.Win32.Sality家族中最新進入前20名排行榜的惡意程式。Sality.y出現在第二個排行榜，更清楚的說明了這個自我複製家族的活躍性。

另外一個有趣的新進榜者是P2P-Worm.Win32.Deecee.a.。該蠕蟲透過DC++點對點網路傳播，而且能夠下載其他惡意程式。它能夠在這排行榜佔有一席之地，主要不是因為感染的電腦數量多，而是由於其在每台感染的電腦上的備份數量。該蠕蟲在感染使用者電腦時，會作多次的自我複製。一旦成功感染，該蠕蟲會對外公開自己複本的存取。而其自我複製產生的可執行檔都會遵循一定的模式：首碼為「(CRACK)」, 「(PATCH)」，檔案名為流行的應用軟體名稱如「ADOBE ILLUSTRATOR (All Versions)」、「GTA SAN ANDREAS ACTION 1 DVD」等。

而於去年11月重回排行榜的Worm.VBS.Headtail.a在這個月又消失了，延續了他在2008年年底的不穩定表現。