本月份值得注意兩個新進榜的惡意程式:Virus.Win32.Virut.ce和Exploit.HTML.CodeBaseExec。
第四名的Virut.ce曾經出現在2月份的第二個排行榜中,本月份似乎也影響了此排行榜。新的病毒不斷出現,透露出網路罪犯正在監控防毒軟體偵測惡意程式的時間和方式,並設法增加受到殭屍病毒感染的電腦數。Virut.ce這類惡意程式所帶動的風潮,可能會讓它在5月份的排名提升許多。
關於第二個新進榜惡意程式(Exploit.HTML.CodeBaseExec)的歷史,其實它的第一個版本早在2004年就被卡巴斯基實驗室偵測;接著,它在2006年的惡意程式排行榜中經常出現,一直到現在它被標記成一個新的惡意程式,原因在於,它的格式和感染手法已經跟先前有很大的不同。此惡意程式利用Internet Explorer 5.01、5.5和6.0的漏洞進行擴散,由此看來,網路罪犯仍然相信,有相當數量的網路使用者沒有安裝相關的安全更新,或者仍使用舊版的Internet Explorer。
Trojan.Win32.Chifrax.a在去年的10月退出我們的排行榜,但在本月份回鍋,並且一進榜就穩坐第四名的位置。這類的木馬程式(例如RaMag.a)是一種經過改良的自解壓縮檔案。
4月份的排行榜中還包括兩個指令碼下載器(script downloader):Trojan.JS.Agent.xy和Exploit.JS.Agent.agc。這是經由下載方式感染的典型例子,然而,我們最近也發表一份關於此主題的文章:(http://www.viruslist.com/en/viruses/analysis?pubid=204792056)。
根據第一份前20大惡意程式排行榜,將所有的惡意程式、廣告程式和潛在的惡意程式進行分類後,我們發現在過去的幾個月裡,各個類別之間的變化從未超過5%。
卡巴斯基實驗室
技術消息 2007 / 2008 / 2009
0
+6
Return 
-2 
