六月份惡意軟體統計報告

令人驚奇的是，本月名為Trojan- Downloader.JS.Pegel.b的惡意軟體又重新回到排名前20位的互聯網惡意軟體排行榜上。這種用來感染合法網站的腳本下載器前一段時間銷聲匿跡，但本月又重回排行榜的第三位。當用戶訪問被此惡意軟體感染的網頁時，Pegel會將用戶重新定向到被網路罪犯控制的網站，並且在用戶不知情的情況下，偷偷下載一些惡意程式到用戶電腦。 Pegel.b會利用一系列應用程式的漏洞感染電腦，包括PDF漏洞以及Java的CVE-2010-0886 漏洞。

與Pegel.b不 同，Exploit.JS.Pdfka家族的漏洞利用程式登上本月的惡意軟體排行榜不足為奇。每次Adobe軟體進行更新，此家族的漏洞利用程式也會出現幾種新的變種，並且入選排名前20位的惡意軟體排行榜。僅6月份，就有3種Exploit.JS.Pdfka 家族的漏洞利用程式變種登上排行榜，分別排第六、第八和第十四位。

本月，共有6種漏洞利用程式進入排名前20位的惡意軟體排行榜。但不幸的是，很多用戶仍然對軟體廠商定期發布的安全更新不以為然，使得他們的電腦暴露於惡意攻擊的威脅下。例如排名第二位的Agent.bab漏洞利用程式就是一個很明顯的例子。此漏洞利用程式會利用Windows系統的CVE- 2010-0806漏洞，這個漏洞最早於今年3月份被發現。通過該漏洞，可以下載很多惡意程式到用戶電腦。僅6月份，此惡意軟體的下載次數就超過了 340,000次。

不僅如此，Agent.bab惡意軟體還出現在另外一 個排行榜上，即排名前20位的在用戶電腦上檢測到和清除的惡意軟體排行榜。其排名為第五位。事實上，同上月相比，該排行榜上前十位的惡意軟體只有此惡意軟體排名發生了變化，其他位置仍然被Kido蠕蟲變種所佔據。如第一、第三以及第四位。而Sality病毒則在該排行榜上居第二位。

對大多數網路罪犯而言，用戶的隱私數據往往能夠帶來巨大的利益。本月的惡意軟體排行榜中的第十一位惡意軟體就是一種能夠截獲任何用戶輸入到瀏覽器窗口的隱私數據的蠕蟲變種，名為P2P-Worm.Palevo。點對點文件共享（P2P）常用程式如 BearShare、iMesh、Shareaza和eMule等都是次蠕蟲傳播的重要渠道。此蠕蟲會在存放那些下載和上傳量較大的文件的文件夾中大量複製自己，同時將文件名稱更改為吸引人的名稱，誘使潛在的受害者點擊感染。此外，P2P- Worm.Win32.Palevo.fuc 蠕蟲還會在網路文件夾和其他網路資源中大量複製自身，進行傳播。另外，還可以通過即時通訊工具發送包含鏈接的訊息或者同Trojan.Win32.Autorun類病毒一起，感染任何其接觸到的可移動儲存設備。

那些能夠收據用戶數據的潛在不良軟體本月也登上互聯網惡意軟體排行榜。例如排名第十二位的 AdWare.Win32.FunWeb.ds就能夠收集用戶的搜索數據，然後利用這些數據在用戶上網時頻繁彈出廣告窗口。