|
【台北訊】3月份排行是根據卡巴斯基全球性威脅監控系統(KSN)針對來自全球的惡意程式資訊收集及分析,而整理出兩個惡意程式排行榜。
首先,第一個排行榜是根據卡巴斯基防毒產品2009版本在用戶電腦上偵測、收集到的資料,列出最廣泛散播的病毒、廣告軟體或惡意程式的詳細資料︰
|
排名
|
排名變化
|
惡意程式名稱
|
|
1
|
 +1
|
Net-Worm.Win32.Kido.ih
|
|
2
|
 -1
|
Virus.Win32.Sality.aa
|
|
3
|
+2
|
Trojan.Win32.Autoit.ci
|
|
4
|
+4
|
Trojan-Downloader.Win32.VB.eql
|
|
5
|
+2
|
Packed.Win32.Krap.g
|
|
6
|
 0
|
Worm.Win32.AutoRun.dui
|
|
7
|
-4
|
Packed.Win32.Krap.b
|
|
8
|
-4
|
Packed.Win32.Black.a
|
|
9
|
|
Trojan-Dropper.Win32.Flystud.ko
|
|
10
|
+5
|
Virus.Win32.Sality.z
|
|
11
|
+1
|
Worm.Win32.Mabezat.b
|
|
12
|
-2
|
Virus.Win32.Alman.b
|
|
13
|
+1
|
Worm.Win32.Autoit.ar
|
|
14
|
|
Trojan.JS.Agent.ty
|
|
15
|
+2
|
Email-Worm.Win32.Brontok.q
|
|
16
|
+3
|
Worm.Win32.Autoit.i
|
|
17
|
 Return
|
Virus.Win32.VB.bu
|
|
18
|
|
Packed.Win32.Katusha.a
|
|
19
|
|
Trojan.Win32.RaMag.a
|
|
20
|
|
Trojan.Win32.Autoit.xp
|
2009年的3月份惡意程式排行並沒有太大的變化。
網路蠕蟲Worm.Win32.Kido.ih在本月份高居榜首,它又被稱為Conficker和Downadup。然而,我們非常不希望看到這個惡名昭彰的惡意程式,其變種版本在未來的幾個月繼續成為排行榜中的冠軍:最近一次卡巴斯基所偵測到的為Trojan-Downloader.Win32.Kido.a (http://www.viruslist.com/en/viruses/encyclopedia?virusid=21782844),它與以往的特性不同,無法獨立散播在網際網路上。
新進榜即拿下第9位的Trojan-Dropper.Win32.Flystud.ko是一個典型的木馬程式,目的在於偷偷地在電腦中安裝其他的木馬程式。它使用惡意程式作者之間常用的語法AutoIt,並寫進FlyStudio script語法中,而以上兩種惡意程式編寫皆源自於中國。
而說到AutoIt,和Autoit.ci Trojan類似的程式Autoit.xp.也在本月份加入排行榜中。
在排行榜的後段有另外兩個新進榜的名單:Packed.Win32.Katusha.a和Trojan.Win32.Ramag.a。前者所偵測到的壓縮應用程式,主要是用來封裝這些被詐騙程式FraudTool修改,以及下載這些修改的惡意軟體。而Ramag.a木馬是修改過的WinRAR壓縮檔,本身並未包含惡意物件,除了夾帶的惡意程式之外。
榜中僅出現極少數的指令碼下載程式;只有伴隨著傳統ifame的Trojan.JS.Agent.ty出現在20大排行榜中。
在第一個前20大排行榜中的所有惡意程式、廣告軟體和可疑程式,能夠依照其被偵測的類別進行分類。我們發現,目前並沒有重大改變,這些類別在過去三個月中保持平衡的狀態,程式自我複製的數量仍然相對較高。
3月份在使用者電腦上共偵測到45857個獨立的惡意程式、廣告軟體和可疑程式,而這個數字幾乎和上個月相同。
第二個排行榜是在受感染物件中的前20名惡意程式。
|
排名
|
排名變化
|
惡意程式名稱
|
|
1
|
0
|
Virus.Win32.Sality.aa
|
|
2
|
0
|
Worm.Win32.Mabezat.b
|
|
3
|
+1
|
Virus.Win32.Virut.ce
|
|
4
|
-1
|
Net-Worm.Win32.Nimda
|
|
5
|
0
|
Virus.Win32.Xorer.du
|
|
6
|
0
|
Virus.Win32.Sality.z
|
|
7
|
0
|
Virus.Win32.Alman.b
|
|
8
|
0
|
Virus.Win32.Parite.b
|
|
9
|
+3
|
Virus.Win32.Virut.q
|
|
10
|
0
|
Trojan-Downloader.HTML.Agent.ml
|
|
11
|
+8
|
Virus.Win32.Small.l
|
|
12
|
+2
|
Email-Worm.Win32.Runouce.b
|
|
13
|
|
Net-Worm.Win32.Kido.ih
|
|
14
|
-3
|
Virus.Win32.Virut.n
|
|
15
|
-2
|
Virus.Win32.Parite.a
|
|
16
|
0
|
Virus.Win32.Hidrag.a
|
|
17
|
-8
|
Trojan-Clicker.HTML.IFrame.acy
|
|
18
|
-3
|
P2P-Worm.Win32.Bacteraloh.h
|
|
19
|
Return
|
Worm.Win32.Otwycal.g
|
|
20
|
Return
|
Worm.Win32.Fujack.k
|
在3月中,Net-Worm.Win32.Kido.ih同樣的在這個排行中留下一些記號,它擁有更多的自我複製程式。造成這樣狀況的最大原因在於,並非所有的使用者都安裝必要的安全更新,以及將他們的操作系統更新至最新狀態。
|
卡巴斯基實驗室
技術消息 2007 / 2008 / 2009