卡巴斯基中国地区每月恶意软件排行榜Top 20(2009年5月)


        下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。

        互联网恶意软件排名

 

排名 恶意软件名称 感染率 排名变化
1. HEUR:Trojan.Win32.Generic 11.89 +1
2. Trojan-Downloader.Win32.Geral.hu 6.16
3. Trojan-Downloader.Win32.Geral.gw 3.45
4. HEUR:Trojan.Win32.Invader 3.15
5. Trojan-Downloader.Win32.Geral.os 2.43
6. Trojan-Dropper.Win32.Agent.aocs 2.42
7. Trojan-Downloader.Win32.Geral.qp 2.32
8. Trojan.Win32.Pakes.lmb 1.98 +8
9. Trojan-Downloader.Win32.Geral.rn 1.76
10. Trojan-Downloader.Win32.Agent.bvvt 1.73
11. HEUR:Trojan.Win32.StartPage 1.49
12. Trojan-Dropper.Win32.Mudrop.ahm 1.17
13. Trojan-Downloader.Win32.Geral.ix 1.14
14. HEUR:Trojan.Win32.AntiAV 1.08 -13
15. Trojan-GameThief.Win32.Magania.baex 0.98
16. Trojan-PSW.Win32.LdPinch.afvp 0.96
17. Trojan.Win32.Antavmu.gi 0.93
18. not-a-virus:AdWare.Win32.BHO.gml 0.91
19. not-a-virus:AdWare.Win32.Agent.nnu 0.91
20. HEUR:Backdoor.Win32.Generic 0.89
其他恶意软件 52.25

注:上表中标注“新”的恶意软件,指的是上月未排入前20名的恶意软件。

 

        同上月相似,本月排名前20位的常见恶意软件很多都被更新,几乎没有上月上榜的恶意软件。

        仔细观察上月榜单,我们会发现其中占统治地位的是一种名为Trojan.Win32.AntiAV家族的恶意软件。而本月则发生了变化,占统治地位的恶意软件家族成为Trojan-Downloader.Win32.Geral。但仔细分析后我们发现,这类恶意软件似曾相识,原来它们属于Trojan.Win32.AntiAV家族恶意软件的新版本。相比Trojan.Win32.AntiAV,新版有一些修改。他们的传播途径以及自身结构是相同的。这类恶意软件的基本模块包括一些资源dll文件,会被安装到受感染系统。这些dll文件同AntiAV包含的dll文件相似,都会加载驱动程序。而库文件和驱动文件所执行的功能也相同,但采用了新的保护措施用来保护自身不被检测到。同时都从相同的URL链接下载其他恶意程序到受感染计算机,而且经常频繁更换下载链接。

        Trojan-Downloader.Win32.Geral 家族的恶意软件在本月排行榜中占绝对主导,占据了榜单中6个位置。不仅如此,排行榜中的其他恶意软件如Trojan-PSW.Win32.LdPinch.afvp或者Trojan-GameThief.Win32.Magania.baex都可以通过Trojan-Downloader. Win32.Geral.被下载到受感染计算机。所以,Trojan-Downloader.Win32.Geral恶意软件是继承和发扬了Trojan.Win32.AntiAV的功能和恶意行为。而我们也将继续不懈地同各种新兴网络威胁做斗争。

 

2009年6月5日