林蔚文
由於卡巴斯基全球性威脅監控系統 (KSN) 的活動,2008 年 9 月的惡意程式排行表有了完整的彙整。首先,排行榜根據受攻擊電腦的數字,分析並彙整出最廣泛散播的惡意程式、廣告垃圾程式與潛在的垃圾程式。
|
1 |
New |
Rootkit.Win32.Agent.cvx |
|
2 |
Return |
Trojan-Downloader.WMA.Wimad.n |
|
3 |
New |
Packed.Win32.Black.a |
|
4 |
+8 |
Trojan.Win32.Agent.abt |
|
5 |
New |
Trojan-Downloader.HTML.IFrame.sz |
|
6 |
New |
Trojan-Downloader.Win32.VB.eql |
|
7 |
New |
Trojan-Downloader.JS.IstBar.cx |
|
8 |
+1 |
Trojan.Win32.Agent.tfc |
|
9 |
+1 |
not-a-virus:AdWare.Win32.BHO.ca |
|
10 |
New |
Trojan-Downloader.Win32.Small.aacq |
|
11 |
– |
not-a-virus:AdWare.Win32.Agent.cp |
|
12 |
New |
Trojan.Win32.Obfuscated.gen |
|
13 |
+1 |
not-a-virus:AdWare.Win32.BHO.sc |
|
14 |
+1 |
not-a-virus:AdWare.Win32.BHO.vp |
|
15 |
+3 |
Trojan.Win32.Chifrax.a |
|
16 |
-3 |
Trojan-Dropper.Win32.Agent.tbd |
|
17 |
+2 |
Trojan.RAR.Qfavorites.a |
|
18 |
New |
Email-Worm.Win32.Brontok.q |
|
19 |
New |
Trojan-Downloader.JS.Agent.cme |
|
20 |
-12 |
Trojan-Downloader.JS.Agent.chk |
KSN 在 9 月的排行中發現了最廣泛散佈的惡意程式有了很大的不同。以往第一名皆由 Trojan.Win32.DNSChanger.ech 穩居寶座,但本月份卻讓人意想不到的在排行榜中消失的無影無蹤。
本月份的冠軍由 Rootkit.Win32.Agent.cvx 拿下。他在 8 月 28 日攻擊我們的專家們,並在這個月中擴散其攻擊的範圍至整個網際網路。兩個驚動了這個排行的主要原因,第一,rootlits 是惡名昭彰地惡意程式,同時也是防毒軟體相當棘手的對象。第二,非常少數的防毒軟體可以真正準確的偵測到這個特殊的樣本。
另一個不尋常的惡意程式 Trojan-Downloader.WMA.Wimad.n 回到了第二名的位置。這個多媒體應用檔案利用 Windows Media Player 的一個弱點,進而下載各式各樣的木馬程式至使用者的電腦。
在 9 月的排行中,我們發現利用各式各樣下載程式攻擊使用者系統的行為。這些指令會喬裝成「trigger」以幫助大多數的「下載程式」攻擊。然而,Wimad.n 也藉著利用下載特洛伊木馬的形式在使用者的電腦內作用。
有趣的是,從上個月開始,廣告垃圾程式不僅擠進前 20 大排行中,甚至其中的一些類型程式更是穩坐他們在排行中的地位。
9 月的排行榜中,相較於 8 月,僅發現 9 個新進榜的惡意程式。在他們之中有一個非常資深病毒 Brontok.q 排行 18 。有仔細注意的讀者應該已經發現我們的每月病毒報告,有時候蠕蟲會在排行榜中佔大多數的比例,即使是當它們被蒐集用在不同的資料庫和解決方法中。
所有我們偵測出的惡意程式、廣告垃圾程式與潛在性的威脅總數,在排行榜中仍然被木馬所打敗,顯示特洛依木馬程式仍然穩坐王位,不過數量比率從原先的 80% 略降到 70% 。
9 月份我們在使用者電腦中偵測在 35103 個不同的惡意程式及潛在威脅程式,顯示出在各地皆有新興的威脅不斷的出現 (8 月份的總數為 28940) 。
第二個列表提供的資訊是關於受到最多惡意程式攻擊的物件。
|
1 |
+1 |
Virus.Win32.Xorer.du |
|
2 |
-1 |
Net-Worm.Win32.Nimda |
|
3 |
New |
Worm.Win32.Mabezat.b |
|
4 |
+2 |
Virus.Win32.Alman.b |
|
5 |
New |
Virus.Win32.Sality.aa |
|
6 |
-3 |
Virus.Win32.Parite.b |
|
7 |
-3 |
Virus.Win32.Virut.n |
|
8 |
+7 |
Virus.Win32.Small.l |
|
9 |
+5 |
Virus.Win32.Virut.q |
|
10 |
-5 |
Virus.Win32.Parite.a |
|
11 |
-3 |
Email-Worm.Win32.Runouce.b |
|
12 |
Return |
Virus.Win32.Sality.s |
|
13 |
+3 |
Virus.Win32.Hidrag.a |
|
14 |
Return |
Virus.Win32.Sality.z |
|
15 |
New |
Trojan.Win32.Obfuscated.gen |
|
16 |
-7 |
Worm.Win32.Fujack.k |
|
17 |
+3 |
Virus.Win32.Tenga.a |
|
18 |
-7 |
Trojan-Downloader.WMA.GetCodec.d |
|
19 |
-9 |
Worm.VBS.Headtail.a |
|
20 |
New |
Virus.Win32.Sality.q |
在本月份的排行中變動不大─只有 4 個新進榜的物件。但在名次部分仍然有一些變動,Nimda 原在 8 月中排行第一,但本月份掉到了第二個位置,取而代之的是 Xorer.du 檔案受到感染的次數最多。
9 月份許久不見的 Sality 家族的成員又回到排行榜中,佔據第五名的位置。而 Mabezat.b 則是另一個新進榜的蠕蟲,自從去年 11 月份被偵測出來之後,他對於系統及檔案的感染量漸漸不斷增加,這次是他首度出現在排行榜中,第一次進榜就攻下了第三名的位置。
總結來看,我們必須從排行版中來看,這個病毒與蠕蟲活動的行為並沒有惡化。根據 KSN 的資料庫顯示,惡意程式感染檔案的數字已經比上個月縮減了一些,像是先前相當熱門的 Allaple 與 Otwycal 兩個家族甚至在本月都被擠出排行榜外。