第一眼看到榜单中的前几位会给我们时光倒转到2005年底的错觉。尽管难以置信但现实确实如此――像几年前一样,Netsky, Bagle 和 Sober又一次占据了榜首位置。
我们可以看到如下变化。Netsky.t 和 Netsky.q 已经占据我们的二十大病毒排行榜的前列有一阵子了,Bagle.gt花了几个月的时间终于爬升到第三位,而Sober.aa出人意料的位居第四,卡巴斯基实验室首次检测到该蠕虫样本是2007年4月7日。这似乎并不重要,因为该蠕虫之前的版本Sober.z早在2005年11月中旬就已出现!一年半的时间过去了,Sober.z是当时传播最广的病毒之一。尽管德国警方全力追踪那不知名的作者,并看似即将将其绳之以法,但结果却什么也没有发生,现在某人(也许这个人已不是该蠕虫原来的作者)发布了这个旧邮件蠕虫的新变种。结果很明显――Sober.aa,这个古老的病毒,跻身于其他功能更高级的蠕虫之上,在下个月还可能取得更靠前的位置。
Warezov 和 Zhelatin 蠕虫家族是最近病毒斗争中的牺牲品。Warezov.ms,这个4月份病毒排行榜的亚军跌出本月榜单,Warezov.ns取代它的位置,但也只能勉强取得第19位。然而,Trojan-Downloader.Win32.Agent.bqs的表现引入注目――它在5月24日大量发送并在5月分二十大病毒排行上升至第八位。这是一个危险的信号,表明Agent.bqs 将Warezov的新变种下载至受害机器,从而有可能造成病毒的大规模流行。
五月份钓鱼行为的活跃性较三、四月份有所降低。在本月的二十大病毒排行榜中并没有钓鱼邮件的出现。但是,这很明显只是暂时现象,钓鱼攻击无疑很快就会回到邮件流量常见威胁的前几位。
有趣的是,本月排在第十和第二十位的是两个典型文件病毒――Grum 和 Cheburgen。文件病毒很少出现在我们的排行榜上,这次却由于文件病毒特殊的生命力而上榜。如同自然界的现象一样,Grum 和 Chebrugen类似寄生物。它们并不能通过互联网或本地网自行传播,但却极具侵略性,可以感染受害电脑中的所有文件,以至于受害电脑中的蠕虫文件也受到了感染。结果就是受害电脑发出的病毒信息成为“三明治”,一个蠕虫文件同时夹带一个文件病毒。
其他恶意程序的数量占到了所有邮件流量恶意代码总数的10.97%,这表明仍有相当数量的其他蠕虫和木马家族正在传播流行。
总结
新进病毒:
Email-Worm.Win32.Sober.aa, Trojan-Downloader.Win32.Agent.bqs,
Virus.Win32.Grum.a, Email-Worm.Win32.Warezov.ns, Virus.Win32.Cheburgen.a
排名上升: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Worm.Win32.Feebs.gen,
Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w
排名下降: Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Zhelatin.dam
重新进入: Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Warezov.ns
网友评论