|
卡巴斯基最新的月度分析
| 排名 |
排名改变 |
名称 |
、
主动防御 检测标志* |
百分比 |
| 1. |
 +5 |
Email-Worm.Win32.Bagle.gt |
Trojan.generic |
28,05 |
| 2. |
+3 |
Email-Worm.Win32.NetSky.q |
Trojan.generic |
24,01 |
| 3. |
+5 |
Email-Worm.Win32.NetSky.aa |
Trojan.generic |
14,63 |
| 4. |
 |
Email-Worm.Win32.NetSky.t |
Trojan.generic |
4,75 |
| 5. |
 Return |
Email-Worm.Win32.Bagle.gen |
Trojan.generic + Registry access |
4,30 |
| 6. |
 New! |
Trojan-Downloader.Win32.Small.dam |
Trojan.generic + Invader |
3,07 |
| 7. |
+5 |
Email-Worm.Win32.NetSky.b |
Trojan.generic |
2,56 |
| 8. |
New! |
Trojan-Downloader.Win32.Small.ciw |
Trojan.generic + Invader |
2,23 |
| 9. |
 -2 |
Net-Worm.Win32.Mytob.c |
Trojan.generic |
1,99 |
| 10. |
Return |
Email-Worm.Win32.Mydoom.l |
Trojan.generic + Hidden Install |
1,99 |
| 11. |
-1 |
Email-Worm.Win32.Scano.gen |
Trojan.generic |
1,44 |
| 12. |
Return |
Email-Worm.Win32.NetSky.d |
Trojan.generic |
1,43 |
| 13. |
New! |
Net-Worm.Win32.Mytob.bt |
Trojan.generic |
1,24 |
| 14. |
Return |
Worm.Win32.Feebs.gen |
Hidden Data Sending |
1,12 |
| 15. |
New! |
Trojan-Proxy.Win32.Lager.dp |
Trojan.generic + Invader |
0,74 |
| 16. |
Return |
Email-Worm.Win32.Mydoom.m |
Trojan.generic |
0,69 |
| 17. |
-2 |
Email-Worm.Win32.Warezov.do |
Trojan.generic + Registry access |
0,68 |
| 18. |
Return |
Email-Worm.Win32.NetSky.y |
Trojan.generic |
0,46 |
| 19. |
+1 |
Email-Worm.Win32.NetSky.x |
Trojan.generic |
0,46 |
| 20. |
-3 |
Exploit.Win32.IMG-WMF.y |
Data Execution + Registry access |
0,37 |
| 其他恶意程序 |
28,05 |
3,99 |
| 今年开始,我们的二十大病毒排行榜包含了主动防御技术的警告显示。卡巴斯基互联网安全套装6.0和卡巴斯基反病毒6.0都包含主动防御模块。主动防御模块根据潜在的IT威胁的行为来检测,而不是根据它们的签名,并且警告用户存在潜在的威险。 |
在2006年12月份,当Bagle.gt出现在我们的二十大病毒排行榜中时,我们相信这将意味着病毒写作者之间的竞争更加激烈。为什么?2006年明显是拥有300多种变体的Warezov蠕虫的演变稳定的时候。Warezov 和 Bagle双方直接竞争:它们都是盗窃包含邮件地址的数据库,并通过受感染的电脑发送垃圾邮件。这种生意盈利相当可观。因此Bagle的作者当然不会对竞争对手的出现视而不见。去年12月份,Bagle.gt占据了第五的位置,并从此上升至第一位。它目前几乎占据了邮件传输的30%,表明它将在未来的某段时间继续为因特网用户带来困扰。
目前,所有的Warezov变体都被Bagle和其他恶意程序所击败。关于这点,我们从排行榜中就能看出来:只有Warezov.do保持在排行榜中,并列在第十七位。二月份我们将看到Warezov是否将受到重大冲击。当然,我们尚未听说过它持续的时间。
通常,当榜首的病毒改变排名位置时,排行榜也将因为新进病毒和重返病毒而有所改变。一月份的新进病毒相当有趣。
最明显的是占据第六、第七位的程序:Trojan-Downloader.Win32.Small.dam 和 .ciw。除了它们有不同的变体名称之外,这些木马同时也是一月份媒体上广泛公布的“暴风雨蠕虫”。这个蠕虫以附件的形式通过互联网传播,并在欧洲散发恐怖信息,例如普金总统去世,萨达姆复苏。一开始这些蠕虫被认为是Warezov的新变体。但是,详细的分析表明这个程序是起源于亚洲的新病毒家族。也许这是继Bagle和Warezov之后的第三个活跃病毒。另外,从二月份开始,我们将把这种病毒分类为Email-Worm.Win32.Zhelatin,并且跟踪其行为。
另一个Mytob变体——Mytob.bt,进入到第十三的位置。它在互联网已经徘徊好一阵子了,但是刚进入排行榜。更为有趣的是第十五名的木马程序:Trojan-Proxy.Win32.Lager.dp。由于它不是蠕虫,因此不能够自身传播,它能够排到第十五名,说明它通过垃圾邮件广播传播。Lager.dp再次证明了病毒写作者以受感染的电脑为垃圾邮件传播平台——把木马功能当作邮件服务器。
通过以上事实,我们可以肯定的说2007年二月份垃圾邮件的量将会增加。
其他恶意程序在排行榜中占据相当小的比例——邮件传输的3.99%。
| 新进病毒! |
Trojan-Downloader.Win32.Small.dam
Trojan-Downloader.Win32.Small.ciw
|
Net-Worm.Win32.Mytob.bt
Trojan-Proxy.Win32.Lager.dt
|
|
| 排名上升: |
Email-Worm.Win32.Bagle.gt
Email-Worm.Win32.NetSky.q |
Email-Worm.Win32.NetSky.aa
Email-Worm.Win32.NetSky.b |
Email-Worm.Win32.NetSky.x |
| 排名下降: |
Net-Worm.Win32.Mytob.c
Email-Worm.Win32.Scano.gen
|
Email-Worm.Win32.Warezov.do
Exploit.Win32.IMG-WMF.y |
|
| 重新进入: |
Email-Worm.Win32.Bagle.gen
Email-Worm.Win32.Mydoom.l |
Email-Worm.Win32.NetSky.d
Worm.Win32.Feebs.gen |
Email-Worm.Win32.Mydoom.m
Email-Worm.Win32.NetSky.y |
2007年2月1日 |
关于卡巴斯基实验室