林蔚文
在惡意程式蒐集編譯的第二個月中,卡巴斯基全新的全球性威脅監控系統 (KSN) 技術顯示出,關於惡意程式廣泛散佈的一些改變。
第一個表格內容根據卡巴斯基 2009 防毒產品的統計結果,內容針對攻擊使用者電腦的惡意程式作排名。
|
排名 |
排名變化 |
惡意程式名稱 |
|
1 |
3 |
|
|
2 |
8 |
|
|
3 |
3 |
|
|
4 |
5 |
|
|
5 |
9 |
|
|
6 |
2 |
|
|
7 |
New |
Trojan.Win32.DNSChanger.ech |
|
8 |
New |
|
|
9 |
4 |
|
|
10 |
9 |
|
|
11 |
4 |
Trojan-Downloader.WMA.GetCodec.d |
|
12 |
New |
Virus.Win32.Downloader.ax |
|
13 |
New |
|
|
14 |
-13 |
|
|
15 |
New |
|
|
16 |
-12 |
|
|
17 |
-5 |
Worm.Win32.Otwycal.g |
|
18 |
New |
|
|
19 |
-14 |
|
|
20 |
New |
儘管整理上有多大改變,8 月份的首惡份子依舊是 Trojan DNSChanger.ech,唯一遺留在排行上,並且位居第一的惡意程式。以整體來說,在排行中,它的廣泛散布量遠多於第二名不只三次。這顯示出 DNSChanger 有大規模的流行,特別是在西方歐洲城市中。
有超過 16 個新進排行的威脅在 8 月的報表中,而這些威脅也已經在 8 月份加入我們病毒特徵碼資料庫中。在新進排行中最著名的是 Trojan-Downloaders,佔據了第三至第八共 6 個位置。為了預防 Trojan-Downloaders,遠離惡意程式為個人的首要任務,卡巴斯基防毒產品同樣擁有能夠封鎖大量惡意程式下載至使用者的電腦。
一些廣告軟體利用 BHO(瀏覽器) 的惡意類型同樣脫穎而出。這些惡意程式裡最多是來自 IE 瀏覽器 (經由設計產生附加功能的瀏覽器),在目前非常流行。
上個月前二十大的統計結果包括 4 個惡意程式與潛在有害的程式 (特洛伊木馬程式、廣告軟體、病毒、及其他惡意程式),但在本月份只剩下特洛伊木馬程式與廣告軟體。
在 8 月當中,使用者的電腦共偵測出 28940 個不同的惡意程式和潛在的有害威脅,比 7 月份的惡意程式增加了超過 8000 個,值得注意的是,特別在網路威脅未開發地區所增加的數量。
在第二個排行中顯示的資料是關於受到最多惡意程式攻擊的物件,大部分的程式感染物件的特性也都已列出。這個數字指出有效地消毒並阻擋威脅的散佈,遠比只是簡單的刪除感染物件來的重要。
|
排名 |
排名變化 |
惡意程式名稱 |
|
1 |
3 |
|
|
2 |
8 |
|
|
3 |
3 |
|
|
4 |
5 |
|
|
5 |
9 |
|
|
6 |
2 |
|
|
7 |
New |
Trojan.Win32.DNSChanger.ech |
|
8 |
New |
|
|
9 |
4 |
|
|
10 |
9 |
|
|
11 |
4 |
Trojan-Downloader.WMA.GetCodec.d |
|
12 |
New |
Virus.Win32.Downloader.ax |
|
13 |
New |
|
|
14 |
-13 |
|
|
15 |
New |
|
|
16 |
-12 |
|
|
17 |
-5 |
Worm.Win32.Otwycal.g |
|
18 |
New |
|
|
19 |
-14 |
|
|
20 |
New |
和上個月相比,排行中改變並不大,只有 7 個新進名單。然而,卻有值得注意的變動,上個月排行第一的 Virut.q 在本月瞬間掉到第 13 個位置,而上月的第二名 Fujack.ap 在本月更意外的擠出前 20 大排行。
令人訝異的是本月份冠軍由蠕蟲奪得。你可能已經忘記蠕蟲,因為它已經消失在網路上很長的一段時間,但事實上卻是以其他的模式存在著:Nimda 仍然活躍並且時常出現在檔案裡,特別是在 2001-2002 年間。
Trojan.Win32.DNSChanger.ech 的出現在第二個排行中同樣的應該受到注目,它顯示不斷地變形,以存在不同的電腦裡。