卡巴斯基實驗室發布2009年07月惡意程式排行

【台北訊】本月排行榜中的數據係根據卡巴斯基安全網路(KSN)所蒐集的資料，彙整而成。

第一個前二十大排行是第一次透過使用者掃瞄器所發現的惡意程式、廣告程式，以及潛在的未知惡意程式。使用掃描器所蒐集到的統計數據可以在它們在啟動或下載時被使用者的電腦所阻攔並且紀錄，再以此資料分析最近的、最危險的和最普遍的惡意程式。

Position	Change in position	Name	Number of infected computers
1	0	Net-Worm.Win32.Kido.ih	51126
2	0	Virus.Win32.Sality.aa	24984
3	1	Trojan-Downloader.Win32.VB.eql	9472
4	2	Trojan.Win32.Autoit.ci	8250
5	0	Worm.Win32.AutoRun.dui	6514
6	1	Virus.Win32.Virut.ce	5667
7	3	Virus.Win32.Sality.z	5525
8	1	Net-Worm.Win32.Kido.jq	5496
9	-1	Worm.Win32.Mabezat.b	4675
10	4	Net-Worm.Win32.Kido.ix	4055
11	-8	Trojan-Dropper.Win32.Flystud.ko	3764
12	5	Packed.Win32.Klone.bj	3677
13	-1	Virus.Win32.Alman.b	3571
14	1	Worm.Win32.AutoIt.i	3524
15	-2	Packed.Win32.Black.a	3472
16	-5	Trojan-Downloader.JS.LuckySploit.q	3335
17	1	Email-Worm.Win32.Brontok.q	3007
18	2	not-a-virus:AdWare.Win32.Shopper.v	2841
19	0	Worm.Win32.AutoRun.rxx	2798
20		IM-Worm.Win32.Sohanad.gen	2719

在7月的第一個前20排行榜中並沒有發現太大的改變：Kido和Sality依然是榜上的龍頭。

但是，受到最常見惡意程式感染的使用者電腦數量已略有下降，這可能和用戶在盛夏時花比較少的時間在電腦前，而減少電腦感染惡意軟體的情況有關。

Position	Change in position	Name	Number of infected computers
1	0	Trojan-Downloader.JS.Gumblar.a	8538
2	2	Trojan-Clicker.HTML.IFrame.kr	7805
3	2	Trojan-Downloader.HTML.IFrame.sz	5213
4	-1	Trojan-Downloader.JS.LuckySploit.q	4719
5		Trojan-Downloader.HTML.FraudLoad.a	4626
6	0	Trojan-Downloader.JS.Major.c	3778
7		Trojan-GameThief.Win32.Magania.biht	2911
8		Trojan-Downloader.JS.ShellCode.i	2652
9	-1	Trojan-Clicker.HTML.IFrame.mq	2576
10		Exploit.JS.DirektShow.o	2476
11	-2	Trojan.JS.Agent.aat	2402
12		Exploit.JS.DirektShow.j	2367
13		Exploit.HTML.CodeBaseExec	2266
14	0	Exploit.JS.Pdfka.gu	2194
15		Trojan-Downloader.VBS.Psyme.ga	2007
16		Exploit.JS.DirektShow.a	1988
17	-10	Trojan-Downloader.Win32.Agent.cdam	1947
18	-5	Trojan-Downloader.JS.Agent.czm	1815
19	-17	Trojan-Downloader.JS.Iframe.ayt	1810
20		Trojan-Downloader.JS.Iframe.bew	1766

在第二個前20大排行榜中的一切都在本月變得更有趣了，在該數據所產生網路防毒的結果中，發現較多的線上威脅。在本月排行中，偵測到了許多含有惡意程式威脅的網頁和試圖加載於網頁中的惡意軟體。換言之，第二個排行榜中反映出了兩個問題：「網頁中最常被什麼樣的惡意軟體感染？」以及「哪些是最常被使用者在知情或不知情的狀況中，在網頁中感染到的惡意程式？」

觀察此排行，我們可以發現三個名為DirektShow的script，我們在7月初已經寫過關於Internet Explorer漏洞的分析(http://www.viruslist.com/en/weblog?weblogid=208187760)。由於Internet Explorer是大部分使用者主要使用的瀏覽器，所以也不奇怪，這個弱點會立刻成為網路罪犯的攻擊目標。

最近出現了一種網路罪犯新的手法，他們傾向將惡意的script分裂成許多部分，就DirektShow來說，主要利用主網頁中的msvidctl漏洞，在惡意程式本身的有效負載情況下，設置聯結到另一個script進而下載shell代碼的惡意程式。

在榜上排名第8的Trojan-Downloader.JS.ShellCode.i，是shell代碼最常利用的漏洞。這個做法其實很簡單也特別有益於網路罪犯，因為shell代碼的script是可以隨時隨地更換，但卻連結到相同網頁的。因此，也讓惡意程式更難以分析和建立針對這種惡意軟體的偵測機制，更無法在自動化的系統中測得。

為了讓惡意程式更容易傳播(特別是網路上的流氓防毒勒索程式)，同樣的網頁版型一遍又一遍的不斷被重複使用。在7月中新上榜的Trojan-Downloader.HTML.FraudLoad.a就是其中的一個例子。而結果是，出現大量的網站宣稱使用者在該網頁上感染了病毒，不僅擾人、也往往構成真正的威脅。排行榜中第20名的Trojan-Downloader.JS.Iframe.bew就是一個從這類網站中下載的惡意程式。

第二個前20大排行提供了一個全面審視目前的線上威脅與其基本的發展趨勢。首先，網路罪犯的重點是尋找新的漏洞，利用最流行的軟體，而目的是在於利用它們來達成感染使用者電腦或其他目的，其次，網路罪犯企圖掩蓋他們的活動，降低電腦在感染後受到破壞的程度至最小，以便它的行動較輕易的被忽略。

所有缺乏完整修復操作系統或使用最新的防毒解決方案而在網路上瀏覽者，即使已經是相當進階的使用者，都像是在鯊魚出沒的水域中游泳一樣危險。

各國企圖感染電腦的比例：

技術支援

下載專區

個人用戶

企業用戶

關於我們

連絡我們 |技術支援 |可疑病毒回報