卡巴斯基中国地区每月恶意软件排行榜Top 20(2009年8月)


        下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。

        互联网恶意软件排名

 

排名 恶意软件名称 感染率 排名变化
1. Trojan-GameThief.Win32.Magania.biht 26.89 +1
2. HEUR:Trojan.Win32.Generic 22.10 -1
3. Trojan-GameThief.Win32.Magania.bkii 3.50 +13
4. not-a-virus:AdWare.Win32.Agent.oxy 1.89
5. Trojan-Dropper.Win32.Agent.ayqa 1.55
6. Trojan.Win32.StartPage.dzs 1.55
7. Worm.Win32.AutoRun.afcb 1.48 0
8. Trojan.Win32.Pakes.lmb 1.39 +1
9. Trojan-GameThief.Win32.OnLineGames.bmoi 1.28
10. HEUR:Trojan.Win32.StartPage 1.07 0
11. Trojan-Downloader.Win32.Bho.okp 0.99
12. Trojan-GameThief.Win32.WOW.ikl 0.98
13. not-a-virus:AdWare.Win32.BHO.gtq 0.96 -9
14. HEUR:Backdoor.Win32.Generic 0.92 0
15. Trojan-Downloader.Win32.Bho.olb 0.87
16. Virus.Win32.Induc.a 0.75
17. Trojan-GameThief.Win32.OnLineGames.bkzf 0.64 +3
18. Trojan-GameThief.Win32.OnLineGames.bmpm 0.60
19. Trojan.Win32.Larchik.c 0.59
20. Trojan-GameThief.Win32.Magania.awce 0.58
其他恶意软件 29.42

注:上表中标注“新”的恶意软件,指的是上月未排入前20名的恶意软件。

 

        上表反映出八月份中国地区互联网上最常见的恶意软件排名情况。

        上个月,备受关注的 Trojan-GameThief.Win32.Magania.biht已经爬升到第二的位置。而本月,此木马更是稳稳地占据了第一名的宝座。关于该恶意软件的描述和介绍,请查阅卡巴斯基实验室近期发布的报告。需要特别指出的是,八月份,中国互联网用户面临的最大威胁是Trojan-GameThief 家族的恶意软件。除Trojan-GameThief.Win32.Magania.biht木马排名第一外,Trojan-GameThief 家族其他的几个恶意软件分别占据了排行榜的第3、9、12以及20位。造成此家族恶意软件流行的原因是因为其编写者利用这些恶意软件盗取用户的个人信息,然后再将这些信息销售,从中获利。同时,购买这些被窃信息的用户的行为进一步刺激和促进了这些恶意程序的制造和在互联网上的传播。所以,我们建议用户不要参与此类交易。

        本月的排行榜中,有三种浏览器辅助对象(BHO)恶意软件入榜。我们曾经在以往的报告中介绍过,BHO可以用来实现好的有用的功能,也可以被用来执行恶意行为。这三种BHO程序就是很好的例子。其中的not-a-virus: AdWare.Win32.BHO.gtq 是一种相对无害的,但用户并不需要的程序。另外两种分别排名第11和15的Trojan-Downloader.Win32.Bho.okp 和 Trojan-Downloader.Win32.Bho.olb都是使用了BHO技术的恶意木马程序。

        目前Virus.Win32.Induc.a 病毒不具备恶意攻击行为,也没有表现出任何破坏性,但它在本月还是造成了不小的影响,尽管其在排行榜上只排到区区第16位。我们仍然不能放松对它的警惕。首先,其传染方式非同寻常。这种病毒会感染Delphi编程环境的一个文件,被感染后,所有通过Delphi编译的文件都会被感染;其次,由于Delphi非常流行,这使得Virus.Win32.Induc.a病毒的传播范围很广。尽管此病毒目前危险性不大,但其新型的传染方式很可能会被恶意软件所利用。

        本月主要的恶意软件流行和爆发趋势如上所述。其未来的发展趋势以及变化将在下月的报告中详细总结。此外,同往常一样,我们再一次提醒用户提高安全意识,并且一定要及时更新反病毒软件的特征库。

 

2009年9月1日