卡巴斯基中国地区每月恶意软件排行榜Top 20(2009年6月)


        下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。

        互联网恶意软件排名

 

排名 恶意软件名称 感染率 排名变化
1. HEUR:Trojan.Win32.Generic 17.92 0
2. Trojan-Downloader.Win32.Agent.cdam 6.44
3. not-a-virus:AdWare.Win32.BHO.gtq 3.50
4. not-a-virus:AdWare.Win32.Agent.nnu 3.14 +15
5. Trojan-GameThief.Win32.Magania.bfdq 3.07
6. Trojan-GameThief.Win32.Magania.bful 2.06
7. Trojan.Win32.Pakes.lmb 1.94 +1
8. Trojan-GameThief.Win32.Magania.bfru 1.81
9. Trojan-Dropper.Win32.Mudrop.aso 1.69
10. Trojan-GameThief.Win32.Magania.bfrw 1.58
11. HEUR:Trojan.Win32.StartPage 1.57 0
12. Trojan-Dropper.Win32.Mudrop.akj 1.47
13. Trojan-Downloader.Win32.Geral.abl 1.44
14. Trojan-Dropper.Win32.Mudrop.ash 1.14
15. HEUR:Backdoor.Win32.Generic 1.00 +5
16. Trojan-Downloader.Win32.Geral.zf 0.95
17. HackTool.Win32.Delf.lb 0.92
18. Trojan-Downloader.Win32.Geral.wj 0.85
19. Trojan-Dropper.Win32.Mudrop.atc 0.79
20. Trojan-GameThief.Win32.Magania.biht 0.76
其他恶意软件 45.96

注:上表中标注“新”的恶意软件,指的是上月未排入前20名的恶意软件。

 

        同上月相似,本月位于排行榜第一名的仍然是HEUR: Trojan.Win32.Generic木马。Generic技术总是能够有效地识别出未知的恶意程序,因为这种技术识别的不是具体的某个恶意程序,而是所有拥有相似恶意行为的程序。

        然而,正如我们一直重申的那样, generic技术也不是万能的。所以,我们还需要使用其它各种技术,这其中自然包括我们不可或缺的特征码检测技术。也正因为如此,排行榜上的其他恶意软件大部分都是通过特征码检测技术检测到的。

        本月,Trojan-GameThief.Win32.Magania 家族恶意软件感染率有所上升。此类恶意软件一直在中国比较常见,所以在6月份的恶意软件排行榜上,该家族恶意软件占据了5个位置,并不是什么稀奇的事。该家族恶意软件占总体恶意软件数量的9.28%。

        进一步的深度分析表明,这类恶意软件是通过排行榜上其他恶意软件家族进行传播的。例如Trojan-Downloader.Win32.Geral 和 Trojan-Dropper.Win32.Mudrop。上述两种恶意软件分别占恶意软件总数量的5.09%和3.24%。 正如他们的名字所表示的那样,这两种恶意软件通常用来下载其他恶意程序到受感染计算机。他们自身的程序结构使得他们在更新和传播方面更具灵活性。其结果就是我们每天都会发现此类软件的新变种,而且要查杀新变种,必须使用最新的反病毒数据库。

 

2009年7月3日