文/iThome | 2008-11-06發表

2008年10月的惡意程式排行表係根據卡巴斯基全球性威脅監控系統(KSN),在本月份中所蒐集的資料,統計彙整而成。

 首先,前20大威脅之中最廣泛得惡意程式,包含了廣告垃圾程式與潛在的垃圾程式。這個結果是根據使用者電腦被攻擊的次數所排列而成。

1 +1 Trojan-Downloader.WMA.Wimad.n
2 New Packed.Win32.Krap.b
3 New Worm.Win32.AutoRun.dui
4 New Virus.Win32.Sality.aa
5 +2 Trojan-Downloader.JS.IstBar.cx
6 +6 Trojan.Win32.Obfuscated.gen
7 -4 Packed.Win32.Black.a
8 -2 Trojan-Downloader.Win32.VB.eql
9 New Virus.Win32.Alman.b
10 -6 Trojan.Win32.Agent.abt
11 New Worm.VBS.Autorun.r
12 New not-a-virus:AdWare.Win32.Ejik.sl
13 New Trojan.JS.Agent.df
14 -9 Trojan-Downloader.HTML.IFrame.sz
15 New Virus.Win32.VB.bu
16 +2 Email-Worm.Win32.Brontok.q
17 New Trojan.Win32.Agent.rzw
18 New Trojan-Clicker.HTML.IFrame.wq
19 -10 not-a-virus:AdWare.Win32.BHO.ca
20 -12 Trojan.Win32.Agent.tfc

 9月份的最大威脅Agent.cxv rootkit在本月份突然消失在排行榜的前20大。它從來不曾完全消失在排行榜中,這個月的統計資料顯示,他僅徘徊在70名左右。

 本月份由Trojan-Downloader.WMA.Wimad.n拿下冠軍寶座。它算是一個非正規的惡意程式碼之一:一個多媒體的檔案利用Windows Media Player的弱點,下載特洛伊木馬程式到受害者的電腦。

 三個新的成員跟著Wimad一起擠進排行榜。其中較令人關注的還包括Autorun.dui worm與the Sality.aa virus。特別是Sality.aa在第二個20大排行榜中也拿下前幾名的位置,事實上,這個病毒現在涵括在前三大最普遍的惡意程式中,其造成的影響也是相當的受到關注。似乎是在類似的環境中,透過這個複雜又多種變形的病毒Alman.b,進而抵達另一個層級,並且大量的傳播。

 在這個月當中,前20大排行包括了大部份惡意程式與潛在的垃圾程式:包括有script蠕蟲、一些廣告垃圾程式以及許多個不同類型的特洛依木馬。

 根據數據分析,利用圖表方式顯示出各類型的威脅所佔的比例。整體看起來雖然又是特洛依木馬程式佔了大部分。但本月份木馬比例又再從上個月的70%降低至50%。

 整體來看,在10月份中,攻擊使用者電腦包括有39240個獨立的惡意程式、垃圾郵件程式、以及潛在的垃圾程式。我們可以清楚的看到,網路威脅的數量正在急劇的攀升中,在這個月份就增加了將近4000個新的惡意程式。(九月份的網路威脅程式為35103個)

 第二個排行榜所提供的資訊是關於受到最多惡意程式攻擊的物件,而大部分的程式皆可以在攻擊的過程中感染其它物件,擴大災情。

1 +3 Worm.Win32.Mabezat.b
2 -1 Virus.Win32.Xorer.du
3 +2 Virus.Win32.Sality.aa
4 -2 Net-Worm.Win32.Nimda
5 -1 Virus.Win32.Alman.b
6 - Virus.Win32.Parite.b
7 - Virus.Win32.Virut.n
8 +6 Virus.Win32.Sality.z
9 - Virus.Win32.Virut.q
10 -2 Virus.Win32.Small.l
11 +1 Virus.Win32.Sality.s
12 -1 Email-Worm.Win32.Runouce.b
13 Return Worm.Win32.Otwycal.g
14 -1 Virus.Win32.Hidrag.a
15 -5 Virus.Win32.Parite.a
16 -1 Trojan.Win32.Obfuscated.gen
17 -1 Worm.Win32.Fujack.k
18 - Trojan-Downloader.WMA.GetCodec.b
19 New Worm.Win32.Fujack.bd
20 Return Virus.Win32.Neshta.a

 本月份與上個月排行名次僅有小小的變動:只有一個新的惡意程式進榜、兩個惡意程式回到前20大。同樣的,冠軍位置有了一些變化,在8月份身為冠軍的Nimda在9月份被Xorer.du擠掉之後;然而Mazebat.b卻在本月份拿下第一名的位置。

 Mazebat.b是去年11月份中第一個被偵測到的惡意程式,在2008年的9月時,成為排行榜中的第三名,現在看起來,這個程式已經增加到某種不容忽視的規模了,使得他在本月份中登上第一名的寶座。另一個要恭喜的是消失在榜上一陣子的Otwical.g在本月份再度回到排行榜中,位居13。估計網路上由蠕蟲造成的僵屍網路所帶來的威脅,已佔據前10大排行的多數了。

 Sality在本月份中同樣地以自己的變形,並且以Sality.aa為首在排行榜中奪得季軍,而家族中的Sality.z更提高了六個名次,位居第8,最後Sality.s則離開前10大,而落在第11的位置。

 以總體來看,令人緊張的是第二個排行榜的結果顯示出這些程式已經到達某種能夠自我控制的穩定狀態,不太可能改變或轉移其位置,除非因為一個大量的新興程式加入攻擊。

熱門新聞

Advertisement