根据卡巴斯基安全网络(KSN)2009年4月份收集的数据,我们整理出以下两个恶意软件排行榜。
第一个排行榜是根据卡巴斯基实验室2009的反病毒产品收集到的数据整理出的排名前20位的恶意软件排行榜单,包含了在用户计算机上发现的常见恶意程序、广告软件以及其他潜在的不良程序的详细信息。
本月值得关注的是,有两种新的恶意软件上榜,分别为Virus.Win32.Virut.ce 和Exploit.HTML.CodeBaseExec.
Virus.Win32.Virut.ce在2月份的第二份榜单中排首位。而其此次的排名也非常靠前。几乎每天都会有该病毒的新变种出现,这表明网络罪犯已经开始关注反病毒软件对这些恶意软件警觉度,并且试图扩大由受感染计算机组成的僵尸网络的规模。由此病毒引起的感染疫情日趋严重,在将来的排行榜中,此病毒的排名很有可能还会继续上升。
第二个新上榜的恶意软件为Exploit.HTML.CodeBaseExec,其实这并非一种新的恶意软件,卡巴斯基实验室早在2004年就监测到其第一个版本。2006年期间,在卡巴斯基实验室发布的病毒排行榜中经常能看到它的身影。但现在我们把它列为一种新恶意软件,是因为现在我们编撰恶意软件排行榜所使用的格式和方式同以往相比有很大的不同。Exploit.HTML.CodeBaseExec会利用5.01/5.5/6.0版本的Internet Explorer浏览器的漏洞感染用户计算机。网络罪犯似乎是寄希望于一定数量的未及时安装相应的安全更新,或者仍在使用旧版本的IE浏览器的用户。
Trojan.Win32.Chifrax 曾经从去年十月份于排行榜中消失,但现在它又杀回来了,并且直接冲到第四名。此木马同RaMag.a 很相似,都是修改版的WinRAR档案,即自解压压缩文档。四月份的排行榜中包括两个脚本下载器,分别为Trojan.JS.Agent.xy 和 Exploit.JS.Agent.agc 。他们都是典型的利用浏览即下载的方式感染用户计算机的恶意程序。而针对浏览即下载的感染方式,卡巴斯基实验室近期专门发表了一篇文章(http://www.viruslist.com/en/viruses/analysis?pubid=204792056)。
根据威胁类别,我们可以将排行榜上所有的恶意软件、广告软件以及潜在的不良程序分为几类。在过去的几个月中,这些不同类别的恶意软件占总体恶意软件的比率变化从未超过5%。
木马类恶意软件 – 25%%
病毒类恶意软件 – 45%
其他类恶意软件 – 30%
2009年4月,我们在用户计算机上共监测到45,190种恶意软件、广告软件以及潜在的不良程序。这一数据跟上月比起来,几乎没有什么变化。
第二个排名前20的恶意软件排行榜单中的数据,为卡巴斯基实验室在用户计算机上检测到的可感染对象的恶意软件。此榜单中大多都是可感染文件的恶意软件。
4月份的第二个榜单同上月相比,有一点小的变化。值得关注的是,在排行榜中又出现了一种Virut病毒的新变种,即Virus.Win32.Virut.av 。卡巴斯基实验室最早在2007年检测到此病毒,但其现在依然活跃。
本月,Virut 病毒家族在排行榜中“抢占”了4个位置,占据了自我复制型恶意软件的20%。
网友评论