|
【台北訊】5月份排行是根據卡巴斯基全球性威脅監控系統(KSN)針對來自全球的惡意程式資訊收集及分析,而整理出兩個惡意程式排行榜。
首先,第一個排行榜是根據卡巴斯基防毒產品2009版本在用戶電腦上最常偵測到的病毒、廣告軟體或惡意程式︰
|
排名
|
排名變化
|
惡意程式名稱
|
|
1
|
 0
|
Net-Worm.Win32.Kido.ih
|
|
2
|
0
|
Virus.Win32.Sality.aa
|
|
3
|
0
|
Trojan-Dropper.Win32.Flystud.ko
|
|
4
|
 +1
|
Trojan.Win32.Autoit.ci
|
|
5
|
+8
|
Trojan.JS.Agent.xy
|
|
6
|
+3
|
Exploit.HTML.CodeBaseExec
|
|
7
|
 -1
|
Trojan-Downloader.Win32.VB.eql
|
|
8
|
-4
|
Trojan.Win32.Chifrax.a
|
|
9
|
+3
|
Virus.Win32.Virut.ce
|
|
10
|
+1
|
Virus.Win32.Sality.z
|
|
11
|
-3
|
Worm.Win32.AutoRun.dui
|
|
12
|
-5
|
Packed.Win32.Krap.b
|
|
13
|
-3
|
Packed.Win32.Black.a
|
|
14
|
0
|
Worm.Win32.Mabezat.b
|
|
15
|
0
|
Virus.Win32.Alman.b
|
|
16
|
+1
|
Packed.Win32.Klone.bj
|
|
17
|
|
P2P-Worm.Win32.Palevo.ddm
|
|
18
|
|
Trojan.Win32.Swizzor.a
|
|
19
|
0
|
Exploit.JS.Agent.agc
|
|
20
|
0
|
Email-Worm.Win32.Brontok.q
|
本月份的第一個前20大排行並沒有太重要的改變。
只有兩個新進的成員:一個P2P蠕蟲Palevo.ddm與木馬Swizzor.a。
前者除了透過P2P(點對點)的方式傳播,也感染移動式媒體。這有助於它們更加廣泛的散播。而後者則是採用了一些有趣又複雜的技巧來混淆並隱藏於系統中,它每天皆能產生數以百計的新變種在網路罪犯的伺服器中,也因此,此木馬程式擠進我們的前20名。
根據第一個前20大惡意程式排行榜中,將所有的惡意程式、廣告程式和潛在的惡意程式進行分類後,我們發現過去幾個月裡,各個類別之間的變化從未超過5%。
5月份在使用者電腦上共偵測到42520個獨立的惡意程式、廣告軟體和可疑程式,而這個數字幾乎和上個月相同。
第二個排行榜是受感染物件中的前20名惡意程式。
|
排名
|
排名變化
|
惡意程式名稱
|
|
1
|
0
|
Virus.Win32.Sality.aa
|
|
2
|
0
|
Worm.Win32.Mabezat.b
|
|
3
|
|
Trojan-Clicker.HTML.IFrame.aga
|
|
4
|
-1
|
Virus.Win32.Virut.ce
|
|
5
|
-1
|
Net-Worm.Win32.Nimda
|
|
6
|
-1
|
Virus.Win32.Xorer.du
|
|
7
|
-1
|
Virus.Win32.Sality.z
|
|
8
|
-1
|
Virus.Win32.Parite.b
|
|
9
|
0
|
Virus.Win32.Alman.b
|
|
10
|
-2
|
Virus.Win32.Virut.q
|
|
11
|
+1
|
Net-Worm.Win32.Kido.ih
|
|
12
|
-2
|
Virus.Win32.Small.l
|
|
13
|
-2
|
Email-Worm.Win32.Runouce.b
|
|
14
|
+3
|
Worm.Win32.Fujack.k
|
|
15
|
0
|
Virus.Win32.Parite.a
|
|
16
|
-2
|
Virus.Win32.Virut.n
|
|
17
|
-1
|
Virus.Win32.Hidrag.a
|
|
18
|
|
Virus.Win32.Sality.ae
|
|
19
|
 Return
|
Worm.Win32.Otwycal.g
|
|
20
|
|
Trojan.Win32.Swizzor.a
|
在過去幾個月中的趨勢相反,在5月的第二個排行榜中看到了較第一個排行榜大的變化。
最有趣的變化:Trojan-Clicker.HTML.IFrame.aga直接竄升到第三名的位置,而Virus.Win32.Sality.ae掉到了較後段的排名。
IFrame.aga是iframe眾多版本的其中之一,它現在最常利用Virus.Win32.Virut.ce感染網頁進行散播。而Sality.ae則是鼎鼎大名Sality的最新版本,在1月份放棄我們的排行之後,新的版本就取代了Sality.y的位置。結果到了本月,這家族再度登上我們的排行,即便新的變種僅排名在前20大的最後幾名,也就是說,如果這個惡意程式的前一個版本都能達到,我們便可以期待新版本在排行榜中的攀升。
|
卡巴斯基實驗室
技術消息 2007 / 2008 / 2009