【51CTO.com 綜合消息】

互聯(lián)網(wǎng) “熱門(mén)”木馬病毒排名

下表顯示了在2009年2月期間，中國(guó)地區(qū)的互聯(lián)網(wǎng)上木馬病毒的活躍情況。表中所列的都是最常遇到的惡意程序。這些惡意程序會(huì)在用戶(hù)上網(wǎng)的同時(shí)給用戶(hù)帶來(lái)危害。

下表中的數(shù)據(jù)根據(jù)卡巴斯基產(chǎn)品檢測(cè)情況統(tǒng)計(jì)得出

圖1注：New 表示此種病毒木馬上月并不在top20中。

本月，排行榜中針對(duì)win32平臺(tái)下的熱門(mén)惡意程序發(fā)生了較大變化。只需粗略地一瞥，我們就能察覺(jué)到超過(guò)半數(shù)（20個(gè)中的11個(gè)）的惡意程序都為新入榜成員，未出現(xiàn)在上個(gè)月的排行榜中。除此之外，曾經(jīng)的狀元Trojan-GameThief.Win32.Magania.gen 也被not-a-virus:AdWare.Win32.BHO.fay所替代。

從名稱(chēng)前面的not-a-vrus標(biāo)注，我們可以看出，這種類(lèi)型的程序并不屬于惡意程序，但是可以歸類(lèi)到不受歡迎的程序里。這些程序會(huì)在用戶(hù)不知情的情況下被安裝到計(jì)算機(jī)中，并用于實(shí)現(xiàn)各種目的。

這其中當(dāng)然存在有益的程序，比如為瀏覽器擴(kuò)展某些功能（比如查看pdf文檔和flash視頻），添加額外的搜索菜單或顯示廣告。但是這些BHO程序也可以用于惡意的目的。BHO（Browser Help Object）機(jī)制本身是用于擴(kuò)展Internet Explorer瀏覽器功能的用途，但惡意程序作者也從中找到了巨大的利用價(jià)值。

not-a-virus:AdWare.Win32.BHO.fay 在top20中已經(jīng)不是新面孔了。在上個(gè)月的榜單中，它位列第11位。而在本月，它上升到了首位，并且在百分比上遠(yuǎn)遠(yuǎn)超過(guò)了其它惡意程序，達(dá)到了7 .69 %。

在之前的播報(bào)中我們?cè)恢挂淮蔚靥岬?，如今同惡意程序斗?zhēng)的一個(gè)法寶就是啟發(fā)式分析器。占據(jù)top20中第二和第三位的惡意程序都是通過(guò)啟發(fā)式分析器檢測(cè)到的，這就很好地證明了我們先前的結(jié)論。

上月的冠軍Trojan-GameThief.Win32.Magania.gen在二月滑落了7位，現(xiàn)處于第8名的位置.雖然并不十分令人感到吃驚，但是Trojan-GameThief.Win32.Magania.gen竟然是同類(lèi)木馬的唯一代表，而在上個(gè)月，此類(lèi)木馬多達(dá)六種。

在二月份，網(wǎng)絡(luò)游戲盜號(hào)木馬已經(jīng)全線(xiàn)讓位給了各式各樣的下載者程序。本月，這些下載者程序的數(shù)量超過(guò)了上榜的惡意程序數(shù)量的一半。這些下載者程序可以分為兩類(lèi)：Trojan-Downloader.Win32和Worm.Win32.Downloader。

從病毒名的相同的部分我們就可以看出，它們都會(huì)下載其它的惡意程序，但是在傳播方式上這兩種下載者程序是有所不同的。蠕蟲(chóng)（Worm）會(huì)自己進(jìn)行傳播，而木馬要傳播的話(huà)就需要?jiǎng)e人來(lái)幫忙了。

現(xiàn)在還很難說(shuō)Trojan-GameThief是否只是暫時(shí)偶然性地輸給了下載者程序。能回答這個(gè)問(wèn)題的只能是時(shí)間。讓我們拭目以待。

互聯(lián)網(wǎng)惡意軟件排名：

以下榜單的名次排列是根據(jù)卡巴斯基實(shí)驗(yàn)室的2009版反病毒產(chǎn)品所收集到的數(shù)據(jù)得出的。此項(xiàng)排名由惡意程序，廣告軟件和潛在惡意未知程序組成，這些程序都是用戶(hù)計(jì)算機(jī)上最常被檢測(cè)到的。

下表中的數(shù)據(jù)來(lái)源于卡巴斯基安全網(wǎng)絡(luò)（ KSN ）在2009年2月的監(jiān)測(cè)數(shù)據(jù)

圖2

與之前的排名相比，2月份的20大排行凸顯出一些重要的變化。

首先，網(wǎng)絡(luò)蠕蟲(chóng)Kido在1月開(kāi)始爆發(fā)后，發(fā)展態(tài)勢(shì)依然強(qiáng)勁，因而在排行榜中仍占據(jù)了一席之地。針對(duì)這種蠕蟲(chóng)的檢測(cè)路徑已于1月中旬添加到了卡巴斯基實(shí)驗(yàn)室的反病毒數(shù)據(jù)庫(kù)，因此，大部分受感染的文件在2月被檢測(cè)出來(lái)。

其次，此次排名中出現(xiàn)了三個(gè)有趣的惡意程序“新生”，它們分別是： Packed.Win32.Krap.g 、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c 。經(jīng)檢測(cè)，它們分別與以下三種程序有關(guān)：

•Magania木馬壓縮實(shí)用程序（packer）的一種變異體，隸屬于一個(gè)用于竊取在線(xiàn)游戲密碼的普通木馬家族。

•AutoIt腳本的特定混淆類(lèi)型。顯然，只有通過(guò)腳本語(yǔ)言自身的約束條件才能限制原始腳本的功能。

•通過(guò)新的惡意打包程序-TDSS加密的一類(lèi)程序。

在榜單中排名***的三個(gè)惡意程序很有意思，可以說(shuō)它們是原始的、任意類(lèi)型的未加密惡意程序，還可以是任何一種包括但不限于木馬，蠕蟲(chóng)和rootkit的程序。

在1月上升了10個(gè)名次的Trojan-Downloader.WMA.GetCodec.r在2月被一個(gè)相似的多媒體下載器GetCodec.u所取代 ，而上個(gè)月才剛出現(xiàn)的病毒Exploit.JS.Agent.aak ，也被兩個(gè)利用各種Flash 播放器漏洞的腳本下載器SWFlash.aj 和SWFlash.ak 取代。

惡意木馬程序----30%

病毒程序----45%

惡意程序----25%

在***個(gè)前20名的排行榜中，所有的惡意程序，廣告軟件和潛在的未知惡意程序都可以根據(jù)卡巴斯基發(fā)現(xiàn)的主要威脅類(lèi)別來(lái)進(jìn)行歸類(lèi)。自1月以來(lái)，這些類(lèi)別之間的平衡關(guān)系幾乎沒(méi)有發(fā)生轉(zhuǎn)變。據(jù)統(tǒng)計(jì)，在過(guò)去幾個(gè)月中，自我復(fù)制型程序的數(shù)量仍然很高。

總的來(lái)說(shuō)，在2月份，卡巴斯基實(shí)驗(yàn)室共在用戶(hù)計(jì)算機(jī)中檢測(cè)到45396種不同的惡意程序、廣告軟件和潛在的未知惡意程序。與上一個(gè)月的數(shù)據(jù)相比，沒(méi)有太大的不同。

與上表不同，下表中的數(shù)據(jù)體現(xiàn)的是：用戶(hù)計(jì)算機(jī)中最常感染是哪些惡意程序。在這次的排行中，感染文件的惡意程序占據(jù)了大部分的名次。

圖3

在第二個(gè)20大排行榜的榜單包括一個(gè)重要的新成員---- Virus.Win32.Virut.ce，一個(gè)名為Virut的復(fù)雜多態(tài)性病毒的新變種。與其它惡意程序不同的是，這類(lèi)變種在感染用戶(hù)計(jì)算機(jī)中的HTML文件時(shí)，會(huì)通過(guò)一種惡意的IFRAME模塊來(lái)進(jìn)行。

像這樣被感染的頁(yè)面會(huì)被卡巴斯基的反病毒產(chǎn)品檢測(cè)為T(mén)rojan-Clicker.HTML.IFrame.acy。2月，受這種方法感染的文件數(shù)量非常大。而Virus.Win32.Virut.ce和Trojan-Clicker.HTML.IFrame.acy之間的共生關(guān)系致使這兩個(gè)惡意程序的排名分別為第四位和第九位。

還應(yīng)當(dāng)指出的是，盡管Sality家族仍然在排名中十分突出，但是這種危險(xiǎn)的惡意程序新變種還沒(méi)有被檢測(cè)出來(lái)。當(dāng)然，這與上面提到的Virut家族的情況是截然不同的。