卡巴斯基中國(guó)地區(qū)每月惡意軟件排行榜Top 20

2009-05-08 17:26:28      挖貝網(wǎng)

  下表中所列數(shù)據(jù)根據(jù)卡巴斯基實(shí)驗(yàn)室反病毒產(chǎn)品監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)得出。

  惡意軟件名稱

  感染率

  排名變化

  1.HEUR:Trojan.Win32.AntiAV

  28.37

  +5

  2.HEUR:Trojan.Win32.Generic

  6.46

  0

  3.not-a-virus:AdWare.Win32.BHO.fay

  3.22

  -2

  4.Trojan.Win32.AntiAV.bar

  2.98

  新

  5.Trojan.Win32.AntiAV.asq

  2.37

  新

  6.Trojan-Dropper.Win32.Agent.alzo

  2.08

  新

  7.Rootkit.Win32.Small.aat

  1.84

  新

  8.Trojan.Win32.Agent.ccbl

  1.81

  新

  9.Trojan-Dropper.Win32.Microjoin.ap

  1.74

  +6

  10.Rootkit.Win32.Tiny.co

  1.68

  新

  11.Trojan-Dropper.Win32.Agent.alqf

  1.65

  新

  12.Trojan.Win32.Agent.cbxi

  1.44

  新

  13.Trojan.Win32.AntiAV.asw

  1.43

  新

  14.Trojan-Downloader.Win32.Agent.bqov

  1.38

  新

  15.Trojan.Win32.Agent2.hbo

  1.36

  新

  16.Trojan.Win32.Pakes.lmb

  1.32

  -9

  17.Trojan-Dropper.Win32.Mudrop.zy

  1.21

  新

  18.Trojan.Win32.AntiAV.atk

  0.99

  新

  19.Packed.Win32.Black.d

  0.85

  新

  20.Trojan-Dropper.Win32.Agent.amas

  0.83

  新

  其他惡意軟件

  34.99

  注:上表中標(biāo)注“新”的惡意軟件,指的是上月未排入前20名的惡意軟件。

  4月份排名前20位的惡意軟件中,只有少數(shù)幾種惡意軟件曾經(jīng)在3月份上榜。本月榜單中的大部分惡意軟件,都是第一次躋身排名前20位的榜單。

  雖然本月很多惡意軟件都是新上榜,但他們大多都是我們已經(jīng)熟知的惡意軟件。

  同上月相比,我們發(fā)現(xiàn)了一個(gè)趨勢(shì)。本月排名前20位的惡意軟件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基實(shí)驗(yàn)室的啟發(fā)式分析模塊檢測(cè)到的、占據(jù)總量28.7%的惡意軟件均屬于此家族。而在本月的排行榜中的4種Trojan.Win32.AntiAV程序也同樣屬于此家族。這使得該家族的惡意軟件數(shù)量占據(jù)了目前互聯(lián)網(wǎng)上活躍的惡意軟件總數(shù)的36%。如此高的感染率,值得我們特別關(guān)注。

  那么,究竟什么是Trojan.Win32.AntiAV呢?

  Trojan.Win32.AntiAV 是一類具有多種惡意行為的、能夠生成多個(gè)惡意程序的惡意軟件。此惡意軟件本身最初是一個(gè)Win32程序,發(fā)作后,它會(huì)在受感染計(jì)算機(jī)系統(tǒng)上創(chuàng)建兩個(gè)動(dòng)態(tài)鏈接庫(kù)文件以及兩個(gè)驅(qū)動(dòng)程序文件。另外,該惡意軟件還可以通過(guò)互聯(lián)網(wǎng)下載最新版本或變種,進(jìn)行自我更新。某些變種會(huì)下載一些包含指向惡意軟件鏈接的文本文件,然后下載運(yùn)行這些鏈接指向的惡意軟件。該類惡意軟件另一個(gè)顯著的特點(diǎn)是能夠?qū)勾蠖鄶?shù)目前流行的反病毒軟件。他們會(huì)通過(guò)一系列行為,試圖關(guān)閉用戶計(jì)算機(jī)上運(yùn)行的反病毒軟件。

  典型的Trojan.Win32.AntiAV惡意軟件一般通過(guò)感染web服務(wù)器和網(wǎng)頁(yè)掛馬的方式進(jìn)行傳播。這種惡意軟件傳遍方式目前非常普遍。如果通過(guò)網(wǎng)頁(yè)掛馬得方式進(jìn)行傳播,網(wǎng)絡(luò)攻擊者會(huì)在頁(yè)面上加入幾行代碼(通常為JS代碼),這些代碼會(huì)將瀏覽該網(wǎng)頁(yè)的用戶重新定向到包含惡意程序的地址,然后進(jìn)行下載并感染。上述惡意軟件的傳播和感染技術(shù)在當(dāng)前很普遍,所以利用該技術(shù)傳播的Trojan.Win32.AntiAV成為本月活動(dòng)最為頻繁的惡意軟件也并非偶然。

  更嚴(yán)重的是,目前很多合法網(wǎng)站的網(wǎng)頁(yè)都被嵌入了惡意URL鏈接。許多訪問(wèn)量很大的網(wǎng)站都曾經(jīng)遭到感染。而惡意軟件編寫者也在不斷地對(duì)惡意軟件程序進(jìn)行修改,試圖通過(guò)采用更復(fù)雜的技術(shù)避免其被檢測(cè)到。

  我們強(qiáng)烈推薦用戶及時(shí)升級(jí)反病毒軟件的數(shù)據(jù)庫(kù),并且定期掃描和檢查系統(tǒng),以避免由于感染而造成的不必要的損失。

相關(guān)閱讀