林蔚文
2008 年 10 月的惡意程式排行表係根據卡巴斯基全球性威脅監控系統 (KSN),在本月份中所蒐集的資料,統計彙整而成。
首先,前 20 大威脅之中最廣泛得惡意程式,包含了廣告垃圾程式與潛在的垃圾程式。這個結果是根據使用者電腦被攻擊的次數所排列而成。
|
1 |
+1 |
Trojan-Downloader.WMA.Wimad.n |
|
2 |
New |
Packed.Win32.Krap.b |
|
3 |
New |
Worm.Win32.AutoRun.dui |
|
4 |
New |
Virus.Win32.Sality.aa |
|
5 |
+2 |
Trojan-Downloader.JS.IstBar.cx |
|
6 |
+6 |
Trojan.Win32.Obfuscated.gen |
|
7 |
-4 |
Packed.Win32.Black.a |
|
8 |
-2 |
Trojan-Downloader.Win32.VB.eql |
|
9 |
New |
Virus.Win32.Alman.b |
|
10 |
-6 |
Trojan.Win32.Agent.abt |
|
11 |
New |
Worm.VBS.Autorun.r |
|
12 |
New |
not-a-virus:AdWare.Win32.Ejik.sl |
|
13 |
New |
Trojan.JS.Agent.df |
|
14 |
-9 |
Trojan-Downloader.HTML.IFrame.sz |
|
15 |
New |
Virus.Win32.VB.bu |
|
16 |
+2 |
Email-Worm.Win32.Brontok.q |
|
17 |
New |
Trojan.Win32.Agent.rzw |
|
18 |
New |
Trojan-Clicker.HTML.IFrame.wq |
|
19 |
-10 |
not-a-virus:AdWare.Win32.BHO.ca |
|
20 |
-12 |
Trojan.Win32.Agent.tfc |
9 月份的最大威脅 Agent.cxv rootkit 在本月份突然消失在排行榜的前 20 大。它從來不曾完全消失在排行榜中,這個月的統計資料顯示,他僅徘徊在 70 名左右。
本月份由 Trojan-Downloader.WMA.Wimad.n 拿下冠軍寶座。它算是一個非正規的惡意程式碼之一:一個多媒體的檔案利用 Windows Media Player 的弱點,下載特洛伊木馬程式到受害者的電腦。
三個新的成員跟著 Wimad 一起擠進排行榜。其中較令人關注的還包括 Autorun.dui worm 與 the Sality.aa virus 。特別是 Sality.aa 在第二個 20 大排行榜中也拿下前幾名的位置,事實上,這個病毒現在涵括在前三大最普遍的惡意程式中,其造成的影響也是相當的受到關注。似乎是在類似的環境中,透過這個複雜又多種變形的病毒 Alman.b,進而抵達另一個層級,並且大量的傳播。
在這個月當中,前 20 大排行包括了大部份惡意程式與潛在的垃圾程式:包括有 script 蠕蟲、一些廣告垃圾程式以及許多個不同類型的特洛依木馬。
根據數據分析,利用圖表方式顯示出各類型的威脅所佔的比例。整體看起來雖然又是特洛依木馬程式佔了大部分。但本月份木馬比例又再從上個月的 70% 降低至 50% 。
整體來看,在 10 月份中,攻擊使用者電腦包括有 39240 個獨立的惡意程式、垃圾郵件程式、以及潛在的垃圾程式。我們可以清楚的看到,網路威脅的數量正在急劇的攀升中,在這個月份就增加了將近 4000 個新的惡意程式。 (九月份的網路威脅程式為 35103 個)
第二個排行榜所提供的資訊是關於受到最多惡意程式攻擊的物件,而大部分的程式皆可以在攻擊的過程中感染其它物件,擴大災情。
|
1 |
+3 |
Worm.Win32.Mabezat.b |
|
2 |
-1 |
Virus.Win32.Xorer.du |
|
3 |
+2 |
Virus.Win32.Sality.aa |
|
4 |
-2 |
Net-Worm.Win32.Nimda |
|
5 |
-1 |
Virus.Win32.Alman.b |
|
6 |
– |
Virus.Win32.Parite.b |
|
7 |
– |
Virus.Win32.Virut.n |
|
8 |
+6 |
Virus.Win32.Sality.z |
|
9 |
– |
Virus.Win32.Virut.q |
|
10 |
-2 |
Virus.Win32.Small.l |
|
11 |
+1 |
Virus.Win32.Sality.s |
|
12 |
-1 |
Email-Worm.Win32.Runouce.b |
|
13 |
Return |
Worm.Win32.Otwycal.g |
|
14 |
-1 |
Virus.Win32.Hidrag.a |
|
15 |
-5 |
Virus.Win32.Parite.a |
|
16 |
-1 |
Trojan.Win32.Obfuscated.gen |
|
17 |
-1 |
Worm.Win32.Fujack.k |
|
18 |
– |
Trojan-Downloader.WMA.GetCodec.b |
|
19 |
New |
Worm.Win32.Fujack.bd |
|
20 |
Return |
Virus.Win32.Neshta.a |
本月份與上個月排行名次僅有小小的變動:只有一個新的惡意程式進榜、兩個惡意程式回到前 20 大。同樣的,冠軍位置有了一些變化,在 8 月份身為冠軍的 Nimda 在 9 月份被 Xorer.du 擠掉之後;然而 Mazebat.b 卻在本月份拿下第一名的位置。
Mazebat.b 是去年 11 月份中第一個被偵測到的惡意程式,在 2008 年的 9 月時,成為排行榜中的第三名,現在看起來,這個程式已經增加到某種不容忽視的規模了,使得他在本月份中登上第一名的寶座。另一個要恭喜的是消失在榜上一陣子的 Otwical.g 在本月份再度回到排行榜中,位居 13 。估計網路上由蠕蟲造成的僵屍網路所帶來的威脅,已佔據前 10 大排行的多數了。
Sality 在本月份中同樣地以自己的變形,並且以 Sality.aa 為首在排行榜中奪得季軍,而家族中的 Sality.z 更提高了六個名次,位居第 8,最後 Sality.s 則離開前 10 大,而落在第 11 的位置。
以總體來看,令人緊張的是第二個排行榜的結果顯示出這些程式已經到達某種能夠自我控制的穩定狀態,不太可能改變或轉移其位置,除非因為一個大量的新興程式加入攻擊。