|
【台北訊】2月份排行是根據卡巴斯基全球性威脅監控系統(KSN)針對來自全球的惡意程式資訊收集及分析,而整理出兩個惡意程式排行榜。
首先,第一個排名是根據卡巴斯基防毒產品2009版本在用戶的電腦上偵測、收集到的資料,列出最廣泛散播的病毒、廣告或惡意程式的詳細資料︰
|
排名
|
排名變化
|
惡意程式名稱
|
|
1
|
 0
|
Virus.Win32.Sality.aa
|
|
2
|
 +14
|
Net-Worm.Win32.Kido.ih
|
|
3
|
 -1
|
Packed.Win32.Krap.b
|
|
4
|
+3
|
Packed.Win32.Black.a
|
|
5
|
+3
|
Trojan.Win32.Autoit.ci
|
|
6
|
-3
|
Worm.Win32.AutoRun.dui
|
|
7
|
|
Packed.Win32.Krap.g
|
|
8
|
-4
|
Trojan-Downloader.Win32.VB.eql
|
|
9
|
|
Packed.Win32.Klone.bj
|
|
10
|
-2
|
Virus.Win32.Alman.b
|
|
11
|
-5
|
Trojan-Downloader.WMA.GetCodec.c
|
|
12
|
0
|
Worm.Win32.Mabezat.b
|
|
13
|
|
Trojan-Downloader.JS.SWFlash.ak
|
|
14
|
-1
|
Worm.Win32.AutoIt.ar
|
|
15
|
0
|
Virus.Win32.Sality.z
|
|
16
|
|
Trojan-Downloader.JS.SWFlash.aj
|
|
17
|
-3
|
Email-Worm.Win32.Brontok.q
|
|
18
|
|
Packed.Win32.Tdss.c
|
|
19
|
|
Worm.Win32.AutoIt.i
|
|
20
|
|
Trojan-Downloader.WMA.GetCodec.u
|
2009年的2月份,我們觀察到一些重要的變化。首先提到的是網路蠕蟲Kido,它從1月份就開始受到注意並廣泛散佈,直到現在威力依然強勁,讓大家印象非常深刻。1月份我們將許多Kido家族蠕蟲增加至病毒資料庫,因此,大部分受到感染的物件皆在2月份被偵測。
再來,發現了三個有趣的新排名:Packed.Win32.Krap.g、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c。這些都是互有相關,但分別偵測的:
Magania特洛伊木馬一種壓縮程序(包裝)的變種:一種相當常見的家庭攔截密碼線上遊戲。
某種混亂的AutoIt版本:值得注意的是,原始版本受到限制,只能透過本身版本中的語言。
某個類別的程式利用新的惡意封包TDSS進行加密。
從惡意軟體中發現很有趣的是,原來加密惡意程序可以是任何類型,而不限於木馬、蠕蟲和rootkit。
Trojan-Downloader.WMA.GetCodec.r在1個月上昇10個位置,卻在2月被一個經由多媒體下載的GetCodec.u取代;而上個月的新人Exploit.JS.Agent.aak,也被另外兩個版本所取代,這兩個版本分別是SWFlash.aj與SWFlash.ak,它們是利用各種Flash Player的漏洞而竄起。
所有的惡意、廣告和潛在的惡意程式,在第一個前20大排行榜中,根據我們所偵測到的結果,可以分成幾個類別,而這其中的結果我們可以發現,目前幾乎沒有太大變化。從統計排行來看,過去幾個月中,一些自我複製程式的存在率一直是屬於很高的狀態。
2月份在用戶電腦讓偵測到共有45396獨特的惡意、廣告和潛在惡意程式。相較於上個月的數字並沒有明顯上的不同。
第二個排名榜是在受感染的物件中前20名的惡意程式。
第二個前20大排行中包括了一個重要的新人─Virus.Win32.Virut.ce,一個老練頑強Virut病毒的全新變種,其變種的特點,是在利用使用者的電腦上有被惡意iframe區塊,感染的HTML檔案。而目前,我們的防毒產品已經能偵測出這類夾帶Trojan-Clicker.HTML.IFrame.acy的網頁。今年2月,相當多文件都受此手法感染。在Trojan-Virus.Win32.Virut.ce與Trojan-Clicker.HTML.IFrame.acy兩者之間的相輔相成下,分別在榜上排名第4與第9的位置。
另外必須指出的是,Sality家族仍然是名列榜首,儘管我們沒有偵測到這類惡意程式的新變種。當然,Sality與上述Virut家族使用的手法是大不相同的。
|
卡巴斯基實驗室
技術消息 2007 / 2008 / 2009
Return 