截至2007年5月份,从我们在线统计数据可以看出部分发展趋势已逐渐成型。邮件蠕虫是我们统计的各类型恶意程序中最常见的一种,本月共有四个家族和六个不同变种上榜。其中有久经沙场的Rays 和 Brontok,也有针对用户邮箱为目标新生代蠕虫Zhelatin 和 Warezov。
排在前七位的恶意程序看上去分别不大,不同位次的差距不过是一个百分比而已。如果将我们的统计日期提前或推后几日,则可能是完全不同的结果。没有清晰的领先者。尽管Trojan-Downloader.Agent.bjo排在第一位,但它不过昙花一现,骤然出现,然后迅速消失。以微弱差距落后于Agent.bjo 的是Trojan.Win32.Agent.qt和广告程序 Virtumonde.if。这两种恶意程序都不是首次上榜,在我们在线扫描二十大排行榜中保持排名有一段时间了。在互联网传播Virtumonde的方式多种多样:rootkit技术,木马下载程序以及垃圾邮件。
有趣的是创造木马下载程序的作者不断改变其下载文件的类型,从明显恶意程序一直到广告程序。今天可能是下载邮件蠕虫,明天可能就是最新版本的广告程序Virtumonde,之后可能又是另外一种程序了。然而大多数情况下,广告程序仍是主要下载对象,这并不意外――有时互联网广告的收入可达成百上亿美元。Trojan-Downloader.Win32.LoadAdv.gen是这类木马的典型,在本月排名第五。截至到月底,其活动性持续增长,有可能在下个月攀升到更高的位置。
Zhelatin以微弱差距排于第六位,并不会在我们的的榜单中停留太久。这只蠕虫的作者在前一个变种之后紧接着又发布了新的变种,以至于它们自己在我们的排行榜中打起了擂台。
IM-Worm蠕虫四月份首次出现在我们的排行榜中,似乎是IM-Worm.Win32.Sohanad.t 首开先河,而五月份的排名使其根深蒂固,IM-Worm.Win32.VB.az排在了第十二位。这是令人担忧的趋势,因为大多数用户对及时信息中的链接缺乏警惕,而这些链接正是指向感染网页的。
Perflogger家族的keylogging和文件病毒Parite 排在榜单的最后。长久以来,此类程序不是逐渐滑出榜单就是重返前二十名。这显示尽管这两种程序虽然不会造成病毒的大规模爆发,但是在用户的电脑中将持续存在。
总结
新进病毒:
Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen,
Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn,
Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az,
Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en,
not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp,
not-a-virus:Monitor.Win32.Perflogger.ca
排名上升: Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if
排名下降:Email-Worm.Win32.Brontok.q
重新进入: Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a,
Virus.Win32.Parite.b
网友评论