最上方的位置是理所當然被Gumblar.a佔領,一個木馬程式,這是一個利用惡意軟體驅動而下載的很好例子。Gumblar.a是一個很小的加密script,透過執行,將用戶導向惡意網站。一系列的安全漏洞,緊接著利用漏洞從網站下載惡意的可執行文件,並安裝在使用者的電腦上。一旦安裝後,該文件會影響用戶的網路流量,修改google的搜尋結果。它還能搜尋電腦中的FTP服務器密碼,試圖感染它們。
而結果是由網路罪犯所設計的殭屍網路感染伺服器,可以用來下載任何類型的惡意程式到使用者的個人電腦中。受感染的伺服器是巨大而廣泛的,此外,該惡意軟體目前仍在蔓延到未受保護的電腦。
另一個顯著的例子,下載惡意軟體的驅動程式是一個木馬下載程序,叫做LuckySploit.q,在第二個排行榜中排名第三位,同時也存在第一個前20大排行榜中。
這是一個善於偽裝,並且是第一個在使用者電腦中,利用瀏覽器配置數據而收穫豐富的script。接著它利用RSA公共金鑰將數據加密,並將密碼傳送到一個惡意網站。這些資料在伺服器上利用私人的RSA金鑰和可供選擇的腳本(依瀏覽器的配置而定)返回給用戶。script利用漏洞,讓受害者下載惡意程式。除了這些,這個多步驟的做法同樣也嚴重阻礙原本瀏覽器分析script資訊的能力:如果無法透過服務器對數據解密,那也就不可能在任何特定的情況下,找出其中的script並將其復原。
一些惡意程序則是利用攻擊主流供應商的產品中的漏洞。這些針對漏洞的包括像是排行版中的Trojan-Clicker.SWF.Small.b、Exploit.JS.Pdfka.gu、Exploit.JS.Pdfka.lr ? Exploit.SWF.Agent.az,它們證明了這種威脅的普遍以及Adobe Flash Player和Adobe Reader的脆弱性。另外被積極利用的還有微軟產品中的漏洞:Trojan-Downloader.JS.Major.c試圖利用一些漏洞,同時進行在不同的Windows和Microsoft Office元件中。
最近出現了一個明顯的趨勢,網絡罪犯使用了一系列先進的驅動程式,以將惡意程式下載並安裝至受害者的電腦。總而言之,網絡犯罪分子正朝著網際網路的方向發展。這使得使用者隨時更新他們的操作系統何應用軟體、並且定期的更新以保持他們的防毒解決方案在最新的狀態,變的特別重要。
最後的新特點,這一月度報告顯示如下:該表顯示試圖透過網頁感染使用者電腦最多的國家。
