卡巴斯基中国地区每月恶意软件排行榜Top 20(2009年9月)


        下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。

        互联网恶意软件排名

 

排名 恶意软件名称 感染率 排名变化
1. HEUR:Trojan.Win32.Generic 36.97 +1
2. Trojan-GameThief.Win32.Magania.biht 16.30 -1
3. Trojan-Dropper.Win32.Agent.ayqa 7.87 +2
4. Trojan-GameThief.Win32.Magania.bwsr 5.64
5. Trojan-GameThief.Win32.Magania.bkii 3.00 -2
6. Trojan-Dropper.Win32.Agent.bbgl 2.35
7. Trojan-GameThief.Win32.Magania.bwxz 1.72
8. Trojan.Win32.Pakes.lmb 1.37 0
9. Trojan-Downloader.Win32.Bho.olb 1.20 +6
10. HEUR:Trojan.Win32.StartPage 1.01 0
11. Trojan-GameThief.Win32.Magania.bwsi 0.96
12. Trojan-Dropper.Win32.Agent.adxr 0.94
13. MultiPacked.Multi.Generic 0.89
14. HEUR:Backdoor.Win32.Generic 0.79 0
15. Trojan-GameThief.Win32.Magania.bwyr 0.79
16. not-a-virus:AdWare.Win32.Agent.oxy 0.72 -12
17. Trojan.Win32.Pakes.lly 0.48
18. Trojan-GameThief.Win32.OnLineGames.bkzf 0.45 -1
19. Trojan-GameThief.Win32.Magania.bxxp 0.44
20. Virus.Win32.Induc.a 0.40 -4
其他恶意软件 15.71

注:上表中标注“新”的恶意软件,指的是上月未排入前20名的恶意软件。

 

        上表反映出九月份中国地区互联网上最常见的恶意软件排名情况。总体来说,九月份的排行榜上发生了显著的变化。首先,HEUR: Trojan.Win32.Generic 木马又重新回到榜首的位置。在检测到的所有恶意程序中,此类恶意程序占了36.97%。这也是可以理解的,因为启发式检测技术可以查杀某恶意程序的多个变种甚至是整个家族。它所使用的技术是检查木马共有的典型行为。启发式检测技术结合特征码检测技术,可以使检出率提升到一个新的水平。虽然这两种检测技术各有利弊,但他们之间可以互补,从而达到最优效果。除了排名第一的HEUR: Trojan.Win32.Generic 外,本月的排行榜上还有其他几种恶意程序是被启发式和特征码技术检测到的,他们分别是HEUR: Trojan.Win32.StartPage, MultiPacked.Multi.Generic和 HEUR: Backdoor.Win32.Generic。通过他们的名称,我们就可以很直观地判断这些恶意程序的类型。

        但不管其他检测技术如何先进,如果没有基于特征码的检测技术,对恶意程序的检测将变得非常困难。所以只能说,其他检测技术适用于某些类别的恶意程序检测。

        本月排行榜中的Trojan-Game.Thief.Win32.Magania 家族木马恰恰可以证明上述理论。共有7种不同的该家族的恶意程序在本月排名前20的恶意程序榜中榜上有名。他们占全部检测到的恶意程序总量的28.85%。其中以Trojan-Game.Thief.Win32.Magania.biht 为首,虽然同上月相比,其排名有所下降,但它仍然以16.30%高感染率稳坐本月排行榜的第二名。这7种恶意程序中,有5种是该家族恶意程序的新变种。特定家族的恶意程序不断有新的变种出现,其目的就是为了避免被反病毒软件检测到。这样就会造成某种恶意程序的变种刚出现时,感染率很高,占据排行榜前列。然后逐渐排名下降,直到另一种新变种出现,取代它的位置。很多情况下,这些变种之间区别并不大,而且功能相同。但新变种在刚出现几个小时内,是不容易被反病毒软件查杀到的。

        为了保护用户计算机安全,我们一直在努力提高启发式通用检测技术以及其他各种反病毒技术,同时在尽可能多的添加恶意程序特征码。因为,要获得可靠的计算机保护,不仅需要优秀的反病毒技术,最新最全的反病毒数据库也是必不可缺的。

 

2009年9月28日