卡巴斯基最新的月度分析
正如所预期的一样,病毒爆发开始进入传统的夏季低潮期。在2007年6月,领先前二十位的是一些熟悉的名字――并不是一般的老将,而是病毒界真正的恐龙。
在沉寂了很长一段时间之后,NetSky.q这只在2004年和2005年风头最劲的蠕虫病毒重新回到了榜首的位置。紧跟其后的是另一支同样来自古老家族的蠕虫――Bagle.gt。同时,五月的领先者NetSky.t位置略微下滑,保持在第三位。
也许本月最值得注意的事件是Sober.aa在本月榜单中消失了。这只隐藏了半年之久的病毒在五月突然发威,勇夺第四位,而后又再次消失。我们是否还能再次见到这个家族呢?我猜想应该不会。
在五月,旧蠕虫病毒和Sober.aa复兴,将危险的新生代蠕虫Warezov挤出榜外,几乎所有此类蠕虫都从我们上个月的报告中消失。但它们并没有就此罢手。一个月前,我们分析了排在第八位的Agent.bgs,这只木马是为了制造Warezov的寄生蛛网设计的。经过研究,此寄生蛛网正是在六月新的Warezov变种洪流之后。
有三只新变种进入了前十名,Warezov.oz更取得了第五位。看起来这些由未知作者们所写的各种变种还将继续不断出现。感染Warezov的计算机通常被用作分发垃圾邮件的平台。
蠕虫中的Zhelatin家族并未能与Warezov齐头并进,已经连续两个月不能进入我们的榜单了。Feebs 和 Scano 也都逐步下滑,随时可能像Sober.aa一样消失。
我们还剩下些什么呢?本月我们有NetSky,Mytob,Bagle 和 Warezov,你可能说这四个蠕虫家族已停留在榜单上太久了,几乎经年不变(NetSky 和 Mytob已有相当长的历史)。正当Sober.aa 消失时,Nyxem.e再次重现了。这只蠕虫是一个奇迹。长久以来,它都是再普通不过的蠕虫,而当它从前二十位消失后,它改头换面,重上领先位置。然后再度消失,就在我们几乎要将其抛在脑后时,它又东山再起,这次来到了第十一位。
榜单的底部和以往一样平淡无奇。我们仍能看到Mytob 和 NetSky的一些旧变种。有趣的新病毒停步不前,如Virus.Win32.Grum.a和 Exploit.Win32.IMG-WMF.y,仍旧仅在WMF文件中爆发,这种爆发可以分发Feebs的几种新变种。
其他恶意程序的数量占所有邮件传输中恶意代码总量的11.40%,显示仍有相当大数量的其他蠕虫和木马家族表现活跃。
总结
新进病毒: Email-Worm.Win32.Warezov.oz,Worm.Win32.Warezov.ov,and Worm.Win32.Warezov.op
排名上升: Email-Worm.Win32.NetSky.q,Email-Worm.Win32.Bagle.gt,Email-Worm.Win32.NetSky.aa,Email-Worm.Win32.Mydoom.l
排名下降: Email-Worm.Win32.NetSky.t,Worm.Win32.Feebs.gen,Email-Worm.Win32.NetSky.b,Virus.Win32.Grum.a,Email-Worm.Win32.Scano.gen,Net-Worm.Win32.Mytob.t,Email-Worm.Win32.NetSky.x,Net-Worm.Win32.Mytob.dam
重新进入: Email-Worm.Win32.Nyxem.e,Email-Worm.Win32.Warezov.do,Net-Worm.Win32.Mytob.u
网友评论