卡巴斯基實驗室
Global
 線上病毒掃描|下載免費防毒軟體|購買防毒軟體

首頁關於我們技術消息2010.02.22 奕瑞科技
關於我們

卡巴斯基實驗室發布2010年01月惡意程式排行


【台北訊】來自用戶電腦的惡意程式
第一個前20大榜中列出了本月份被偵測出的惡意威脅程式、廣告程式與潛在的未知程式。

Position

Change in position

Name

Number of infected computers

1  

0

Net-Worm.Win32.Kido.ir  

276021  

2  

0

Net-Worm.Win32.Kido.iq  

197376  

3  

1

Virus.Win32.Sality.aa  

169101  

4  

1

Net-Worm.Win32.Kido.ih  

164421  

5  

0

Worm.Win32.FlyStudio.cu  

109898  

6  

21

Trojan-Downloader.JS.Zapchast.m  

65476  

7  

21

Trojan-Downloader.JS.Small.oj  

64767  

8  

1

Trojan-Downloader.WMA.GetCodec.s  

63266  

9  

1

Trojan-Downloader.Win32.VB.eql  

61852  

10  

2

Virus.Win32.Virut.ce  

51944  

11  

4

not-a-virus:AdWare.Win32.Boran.z  

51868  

12  

1

Virus.Win32.Induc.a  

44432  

13  

Trojan.Win32.AutoRun.sj  

39530  

14  

Packed.Win32.Krap.l  

38944  

15  

Trojan.Win32.AutoRun.sl  

38742  

16  

1

Worm.Win32.Mabezat.b  

37365  

17  

Worm.Win32.AutoIt.tc  

36162  

18  

Trojan.Win32.AutoRun.ws  

36149  

19  

5

Trojan-Dropper.Win32.Flystud.yo  

35883  

20  

4

Packed.Win32.Black.a  

35462  

 

從連續三個月的排行榜中我們可以看出,領先的前五名已經與後面的名次產生明顯的落差。

在一月份中,我們發現了7個新進榜的名單,不尋常的出現在第一個前20大排行榜中。兩個指令碼下載器(script downloader)以網路傳播的惡意軟體身份再度進入第二個榜單,不過這次是它們首次在第一個榜單中露臉。

在所有新成員中,其中三個是Trojan.Win32.Autorun經過修改後的版本,它們利用移動式設備協助散播惡名昭彰的P2P-Worm.Win32.Palevo和Trojan-GameThief.Win32.Magania。

已經被我們討論很久的AutoIt,目前正隨著兩個新的惡意程式增長,這兩個惡意程式是Packed.Win32.Krap.l和Worm.Win32.AutoIt.tc,被用來套用在指令碼程式中。

網際網路上的惡意程式

第二個前20大排行榜所提供的數據來自於網際網路上的惡意程式,反映出網路的安全威脅,這個排名包含了從網頁中下載到受害者電腦的惡意程式和惡意軟體。

Position

Change in position

Name

Number of infected computers

1  

1

Trojan.JS.Redirector.l  

615521  

2  

3

Trojan-Clicker.JS.Iframe.db  

299222  

3  

Return

Trojan-Downloader.JS.Zapchast.m  

208056  

4  

Trojan.JS.Iframe.hw  

166755  

5  

1

Trojan-Downloader.HTML.IFrame.sz  

138843  

6  

21

Trojan-Downloader.JS.Agent.ewo  

116110  

7  

1

not-a-virus:AdWare.Win32.Boran.z  

99567  

8  

Trojan-Downloader.JS.Agent.exc  

82147  

9  

Return

Trojan-Downloader.JS.Small.oj  

77659  

10  

Exploit.Win32.Pidief.cvl  

75687  

11  

Trojan.JS.Popupper.t  

73028  

12  

2

Trojan-Downloader.JS.Shadraem.a  

43592  

13  

Trojan-Clicker.JS.Iframe.dh  

39441  

14  

Packed.JS.Agent.bp  

39420  

15  

Trojan.JS.Fraud.s  

38088  

16  

9

Trojan.JS.Iframe.ez  

36156  

17  

Trojan-Downloader.JS.Pegel.c  

35977  

18  

Trojan.JS.Iframe.ef  

34700  

19  

2

Trojan-Downloader.JS.Twetti.a  

32544  

20  

9

Packed.Win32.Krap.ag  

31148  

 

第二個排行榜仍然充滿網路罪犯的最新手法。

新進榜的包括Trojan.JS.Iframe.hw (第4位)、Trojan-Downloader.JS.Agent.ewo (第6位)和 Trojan-Downloader.JS.Pegel.c (第17位),這三者類似的指令碼下載器會重新轉址使用者至其他的惡意的指令碼,進而利用一般常用的軟體產品漏洞進行攻擊。

排行第十五的Trojan.JS.Fraud.s是從範本複製與散播偽防毒軟體的網頁中,所偵測到的惡意程式。而所有其他新進榜的名單大多是指令碼下載器,它們利用惡意程式感染使用者的電腦。 值得注意的是第二次Gumblar疫情很快地告吹。我們必須等待和觀察有沒有第三次疫情的可能。

總體來說,在最近的惡意程式趨勢中並沒有太大的改變。惡意程式透過移動式設備,並獲得指令碼下載器的協助而自動散播;而另外很大一部份的惡意軟體,則是利用普遍常用的軟體產品漏洞。

最常透過網路企圖感染的國家:




技術支援
下載專區 		個人用戶 企業用戶
關於我們
Kaspersky Anti-virus Logo
Copyright notice in English
• © 1997 - 2010 Kaspersky Lab ZAO. All Rights Reserved.
Registered trademarks and service marks are the property of their respective owners.
連絡我們 |技術支援 |可疑病毒回報