卡巴斯基中國地區(qū)每月惡意軟件排行榜Top 20

2009-05-08 17:26:28      挖貝網

  下表中所列數據根據卡巴斯基實驗室反病毒產品監(jiān)測數據統(tǒng)計得出。

  惡意軟件名稱

  感染率

  排名變化

  1.HEUR:Trojan.Win32.AntiAV

  28.37

  +5

  2.HEUR:Trojan.Win32.Generic

  6.46

  0

  3.not-a-virus:AdWare.Win32.BHO.fay

  3.22

  -2

  4.Trojan.Win32.AntiAV.bar

  2.98

  新

  5.Trojan.Win32.AntiAV.asq

  2.37

  新

  6.Trojan-Dropper.Win32.Agent.alzo

  2.08

  新

  7.Rootkit.Win32.Small.aat

  1.84

  新

  8.Trojan.Win32.Agent.ccbl

  1.81

  新

  9.Trojan-Dropper.Win32.Microjoin.ap

  1.74

  +6

  10.Rootkit.Win32.Tiny.co

  1.68

  新

  11.Trojan-Dropper.Win32.Agent.alqf

  1.65

  新

  12.Trojan.Win32.Agent.cbxi

  1.44

  新

  13.Trojan.Win32.AntiAV.asw

  1.43

  新

  14.Trojan-Downloader.Win32.Agent.bqov

  1.38

  新

  15.Trojan.Win32.Agent2.hbo

  1.36

  新

  16.Trojan.Win32.Pakes.lmb

  1.32

  -9

  17.Trojan-Dropper.Win32.Mudrop.zy

  1.21

  新

  18.Trojan.Win32.AntiAV.atk

  0.99

  新

  19.Packed.Win32.Black.d

  0.85

  新

  20.Trojan-Dropper.Win32.Agent.amas

  0.83

  新

  其他惡意軟件

  34.99

  注:上表中標注“新”的惡意軟件,指的是上月未排入前20名的惡意軟件。

  4月份排名前20位的惡意軟件中,只有少數幾種惡意軟件曾經在3月份上榜。本月榜單中的大部分惡意軟件,都是第一次躋身排名前20位的榜單。

  雖然本月很多惡意軟件都是新上榜,但他們大多都是我們已經熟知的惡意軟件。

  同上月相比,我們發(fā)現了一個趨勢。本月排名前20位的惡意軟件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基實驗室的啟發(fā)式分析模塊檢測到的、占據總量28.7%的惡意軟件均屬于此家族。而在本月的排行榜中的4種Trojan.Win32.AntiAV程序也同樣屬于此家族。這使得該家族的惡意軟件數量占據了目前互聯網上活躍的惡意軟件總數的36%。如此高的感染率,值得我們特別關注。

  那么,究竟什么是Trojan.Win32.AntiAV呢?

  Trojan.Win32.AntiAV 是一類具有多種惡意行為的、能夠生成多個惡意程序的惡意軟件。此惡意軟件本身最初是一個Win32程序,發(fā)作后,它會在受感染計算機系統(tǒng)上創(chuàng)建兩個動態(tài)鏈接庫文件以及兩個驅動程序文件。另外,該惡意軟件還可以通過互聯網下載最新版本或變種,進行自我更新。某些變種會下載一些包含指向惡意軟件鏈接的文本文件,然后下載運行這些鏈接指向的惡意軟件。該類惡意軟件另一個顯著的特點是能夠對抗大多數目前流行的反病毒軟件。他們會通過一系列行為,試圖關閉用戶計算機上運行的反病毒軟件。

  典型的Trojan.Win32.AntiAV惡意軟件一般通過感染web服務器和網頁掛馬的方式進行傳播。這種惡意軟件傳遍方式目前非常普遍。如果通過網頁掛馬得方式進行傳播,網絡攻擊者會在頁面上加入幾行代碼(通常為JS代碼),這些代碼會將瀏覽該網頁的用戶重新定向到包含惡意程序的地址,然后進行下載并感染。上述惡意軟件的傳播和感染技術在當前很普遍,所以利用該技術傳播的Trojan.Win32.AntiAV成為本月活動最為頻繁的惡意軟件也并非偶然。

  更嚴重的是,目前很多合法網站的網頁都被嵌入了惡意URL鏈接。許多訪問量很大的網站都曾經遭到感染。而惡意軟件編寫者也在不斷地對惡意軟件程序進行修改,試圖通過采用更復雜的技術避免其被檢測到。

  我們強烈推薦用戶及時升級反病毒軟件的數據庫,并且定期掃描和檢查系統(tǒng),以避免由于感染而造成的不必要的損失。

相關閱讀