卡巴斯基實驗室發布2009年09月惡意程式排行

【台北訊】本月份惡意程式前20大排行的數據比例有些許減少，這是由於全新版本的KIS與KAV在全球各國相繼推出，而許多用戶都改用卡巴斯基實驗室的2010年版本產品，而來自2010版本產品線的數據，目前尚未列入9月份的排行中，不過會在未來的分析數據中加入。

Position	Change in position	Name	Number of infected computers
1	0	Net-Worm.Win32.Kido.ih	41033
2	0	Virus.Win32.Sality.aa	18027
3	0	not-a-virus:AdWare.Win32.Boran.z	12470
4		Net-Worm.Win32.Kido.ir	11384
5	1	Trojan-Downloader.Win32.VB.eql	6433
6	1	Trojan.Win32.Autoit.ci	6168
7	3	Virus.Win32.Induc.a	5947
8	2	Virus.Win32.Virut.ce	5433
9		P2P-Worm.Win32.Palevo.jdb	5169
10	2	Net-Worm.Win32.Kido.jq	4288
11		Worm.Win32.FlyStudio.cu	4104
12	5	Worm.Win32.AutoRun.dui	4071
13	4	Virus.Win32.Sality.z	4056
14	6	P2P-Worm.Win32.Palevo.jaj	3564
15	4	Worm.Win32.Mabezat.b	2911
16		Exploit.JS.Pdfka.ti	2823
17		Trojan-Downloader.WMA.Wimad.y	2544
18	0	Trojan-Dropper.Win32.Flystud.yo	2513
19		P2P-Worm.Win32.Palevo.jcn	2480
20		Trojan.Win32.Refroso.bpk	2387

Kido（Conficker）仍然活躍。在過去6個月中一直未居前20名領導位置的Kido.ih，其變種Kido.ir，在本月以新人的姿態列入前20大排名。此檢測涵蓋了所有的Autorun.inf文件，而該蠕蟲會透過移動式媒體設備進行傳遞。

Palevo蠕蟲病毒目前正以2個新變種Palevo.jdb和Palevo.jcn快速蔓延中，這也使他們擠進9月份的排行榜中。同時，在上個月新加入的Palevo.jaj，也在本月份中攀升了6個位置，成為攀升最多的一個。而他們的數量在本月份暴增的主要原因，在於他們能透過移動設備進行傳遞，當然，這也顯示出，這樣的散佈方式仍然十分有效。

源自中國的蠕蟲FlyStudio.cu也證實了這點，他同樣也是透過移動設備進行傳遞。該惡意程式另外還具有後門的功能，使得他們成為現今如此常見的惡意程式。

本月份的新進榜名單包括利用多媒體下載的Wimad新變種─Trojan-Downloader.WMA.Wimad.y，不過其實該程式已經在先前的數據中出現過。這個變種跟之前的版本並沒有太大不同：當它出現後，會嘗試下載並執行惡意程式。

另一個新的項目Exploit.JS.Pdfka.ti，將在下方有更多詳細研究，因為它同時被列入2個前20大的排行榜中。

Position	Change in position	Name	Number of infected computers
1	0	not-a-virus:AdWare.Win32.Boran.z	17624
2	1	Trojan.JS.Redirector.l	16831
3	1	Trojan-Downloader.HTML.IFrame.sz	6586
4		Exploit.JS.Pdfka.ti	3834
5		Trojan-Clicker.HTML.Agent.aq	3424
6	4	Trojan-Downloader.JS.Major.c	2970
7	3	Trojan-Downloader.JS.Gumblar.a	2583
8		Exploit.JS.ActiveX.as	2434
9	1	Trojan-Downloader.JS.LuckySploit.q	2224
10	3	Trojan-GameThief.Win32.Magania.biht	1627
11		Exploit.JS.Agent.ams	1502
12	4	Trojan-Downloader.JS.IstBar.bh	1476
13		Trojan-Downloader.JS.Psyme.gh	1419
14		Exploit.JS.Pdfka.vn	1396
15	Return	Exploit.JS.DirektShow.a	138
16	10	Exploit.JS.DirektShow.k	1286
17	Return	not-a-virus:AdWare.Win32.Shopper.l	1268
18	Return	not-a-virus:AdWare.Win32.Shopper.v	1247
19		Trojan-Clicker.JS.Agent.jb	1205
20		Exploit.JS.Sheat.f	1193

繼上個月後，本月的排名又一次有了大幅的調動。

第二個排行榜中包含了Exploit.JS.Pdfka的兩個變種，這是在PDF文件中偵測出，聲稱提供JavaScript的文件，而其實只是利用Adobe漏洞進行攻擊。Pdfka.ti利用Collab.collectEmailInfo某個功能的漏洞已經2年；Pdfka.vn則是利用與Collab具有相同功能的getIcon功能漏洞進行攻擊。

網路罪犯已經盡一切所能，利用所有Adobe近幾年產品的漏洞，這也增加了惡意程式被下載至未安裝補丁電腦中的機率，也因此，常用的軟體主要供應商（像是此案例中的Adobe），應該盡快釋出安全補丁的更新。

Exploit.JS.DirektShow和Exploit.JS.Sheat是過去惡意程式排行中的常客，而目前仍然活躍，派出DirektShow.a捲土重來，並以Sheat.f作為首次的亮相。

其他新進榜的包括iframe的運行或部分的惡意腳本（7月份的惡意程式統計，包括惡意程式通常如何切割成多個等，具體的細節部份）。

總體而言，這麼多個月以來的趨勢一直延續到了9月，網頁惡意程式的捆綁主要是因為普遍的電腦產品漏洞也在增加，網路罪犯正好能逮到機會進行惡意活動。簡單地將iframe-clickers放置在合法但已受感染的網站，以傳播出去。而網路罪犯能夠入侵這些合法網站，並植入惡意程式，是因為過去他們已經利用其他惡意程式竊取了機密的數據，例如密碼。所有的步驟就這樣構成妥協和感染的循環過程，一直不斷重複。

技術支援

下載專區

個人用戶

企業用戶

關於我們

連絡我們 |技術支援 |可疑病毒回報