月度恶意软件统计报告:2010年6月


在用户计算机上检测到的恶意程序

        下面的排名前20位的恶意软件排行榜中显示的是在用户计算机上检测到的恶意软件、广告软件以及潜在的不良程序。这些恶意软件均在首次访问时,已被卡巴斯基安全产品的扫描功能检测出并清除。


排名 排名变化 恶意软件名称 感染的计算机数量
1   0 Net-Worm.Win32.Kido.ir   304259  
2   0 Virus.Win32.Sality.aa   193081  
3   0 Net-Worm.Win32.Kido.ih   175811  
4   0 Net-Worm.Win32.Kido.iq   141243  
5   新上榜 Exploit.JS.Agent.bab   134868  
6   -1 Trojan.JS.Agent.bhr   130424  
7   -1 Worm.Win32.FlyStudio.cu   102143  
8   -1 Virus.Win32.Virut.ce   69078  
9   -1 Trojan-Downloader.Win32.VB.eql   57578  
10   -1 Worm.Win32.Mabezat.b   47548  
11   新上榜 P2P-Worm.Win32.Palevo.fuc   44130  
12   -2 Trojan-Dropper.Win32.Flystud.yo   40081  
13   新上榜 Worm.Win32.VBNA.b   33235  
14   0 Trojan.Win32.Autoit.ci   32214  
15   2 Trojan-Downloader.Win32.Geral.cnh   31525  
16   -5 Worm.Win32.AutoIt.tc   30585  
17   -5 Packed.Win32.Krap.l   29149  
18   新上榜 Trojan.Win32.AutoRun.aje   25890  
19   重新上榜 Email-Worm.Win32.Brontok.q   25183  
20   新上榜 Trojan.Win32.Autorun.ke   24809  

        上述排行榜中的前十位同上月相比,几乎没有变化。其中,仍然是Kido网络蠕虫和Sality病毒占据前四位。排名第五位的是一种名为Exploit.JS.Agent.bab的漏洞利用程序。它的出现,使得下面的五种恶意软件的排名都纷纷向后移动了一位。我们将在后面的文章中详细介绍此漏洞利用程序。

        P2P-Worm.Palevo蠕虫的一种新变种位居排行榜的第十一位。这种名为Palevo.fuc的蠕虫变种会截获任何用户输入到浏览器窗口中的隐私数据。此蠕虫变种可以通过BearShare、 iMesh、Shareaza 和 eMule等常见点对点(P2P)文件共享程序进行传播。此蠕虫变种会在存放那些下载和上传量较大的文件的文件夹中大量复制自己,同时将文件名称更改为吸引人的名称,诱使潜在的受害者点击感染。此外,P2P-Worm.Win32.Palevo.fuc蠕虫还会在网络文件夹和其他网络资源中大量复制自身,进行传播。另外,还可以通过即时通讯工具发送包含链接的信息或者同Trojan.Win32.Autorun类病毒一起,感染任何其接触到的可移动设备。

        Trojan.Win32.Autorun木马的两种新变种目前占据排行榜的第十八和第二十位。这两种新变种至少感染了约50,000个移动设备。这两种恶意软件样本均为autorun.inf文件,一旦他们所感染的设备连接到计算机上,恶意软件会在设备上启动蠕虫程序。

        另外值得一提的是位居第十三位的Worm.Win32.VBNA.b蠕虫。此恶意程序由Visual Basic编写,属于恶意打包软件。

互联网上的恶意程序

        第二个排行榜显示的通过网页反病毒模块收集到的恶意软件数据,反映了在线威胁的情况。此表格中包括检测到的网页中的恶意软件以及通过网页下载到计算机上的恶意软件。


排名 排名变化 恶意软件名称 下载次数
1   0 Trojan-Clicker.JS.Iframe.bb   490331  
2   新上榜 Exploit.JS.Agent.bab   341085  
3   重新上榜 Trojan-Downloader.JS.Pegel.b   220359  
4   -2 Exploit.Java.CVE-2010-0886.a   214968  
5   0 Trojan.JS.Agent.bhr   77837  
6   新上榜 Exploit.JS.Pdfka.clk   74592  
7   0 not-a-virus:AdWare.Win32.FunWeb.q   65550  
8   新上榜 Exploit.JS.Pdfka.ckp   59680  
9   新上榜 Worm.Win32.VBNA.b   57442  
10   1 Trojan-Clicker.JS.Agent.ma   54728  
11   新上榜 Hoax.HTML.FakeAntivirus.f   50651  
12   新上榜 not-a-virus:AdWare.Win32.FunWeb.ds   49720  
13   -5 Exploit.JS.CVE-2010-0806.i   48089  
14   新上榜 Exploit.JS.Pdfka.clm   45489  
15   0 not-a-virus:AdWare.Win32.Shopper.l   44913  
16   0 Trojan.JS.Redirector.l   43787  
17   -8 Exploit.JS.CVE-2010-0806.b   39143  
18   新上榜 Trojan.JS.Agent.bky   36481  
19   新上榜 Trojan.JS.Fraud.af   35410  
20   -17 Trojan.JS.Redirector.cq   35375  

        同上月相比,虽然此排名前20位的互联网恶意软件排行榜发生了很大变化,但仍有五个恶意软件的排名没有变化,其中包含排第一位的恶意软件。

        本月出人意料的是名为Trojan-Downloader.JS.Pegel.b的木马重新进入恶意软件排行榜,排名为第三位。这一现象同四月份我们介绍的Trojan-Downloader.JS.Gumblar.x木马的情况如出一辙。Pegel木马的上次活跃期为今年的2月份,当时其家族的六个变种都登上了当月的互联网恶意软件排行榜,其中尤其以Pegel.b比较突出。Pegel.b会协同多种PDF漏洞利用程序、Java CVE-2010-0886漏洞利用程序以及其他恶意软件,感染计算机。此外,Pegel和Gumblar还会利用一些简单直接,但传播范围很广的脚本感染合法网站,这种手段经常被网络罪犯所利用。其中的一种恶意软件名为Trojan.JS.Agent.bky,目前在排行榜上居第十八位。此恶意软件平均大小为0x3B字节,或者仅有59个字符长度。其主要功能就是从某个固定的URL地址下载恶意代码的主体。

        排名第二位的互联网威胁为Exploit.JS.Agent.bab漏洞利用程序,其被检测到的次数以及超过340,000次。此漏洞利用程序会利用系统的CVE-2010-0806漏洞,下载不同的恶意程序到受感染计算机。这使我们不禁想到那些更为常见的感染方式,即先下载Trojan-Downloader.Win32.Geral,然后下载Rootkit.Win32.Agent和Backdoor.Win32.Hupigon,接着是Trojan-GameTheif.Win32.Maganiz,、Trojan-GameTheif.Win32.WOW等恶意软件。

        Exploit.JS.Pdfka漏洞利用程序的三个新变种同样出现在排行榜上,分别排第六、第八和第十四位。看上去,此家族的恶意程序似乎还会继续在此排行榜上停留很长一段时间。目前,我们可以看到Adobe产品的更新程序以及此漏洞利用程序新变种之间似乎正在进行着一场圣战,试图打败对方。此外,这三个新变种都会下载很多恶意程序到受感染计算机。

        最近几个月,互联网用户发现有很多网页会提示用户的计算机感染病毒,这一现象目前非常普遍。通常,这些网页还会让用户有机会利用一个类似“我的电脑”的浏览器窗口扫描自己的计算机。“扫描”过程完成后,不管用户鼠标点击哪里,甚至是关闭网页,都会自动下载一个所谓的“反病毒”软件。大多数情况下,这些下载的所谓杀毒软件都属于赎金木马家族或Trojan.Win32.FraudPack家族恶意程序。而这类恶意网站上的威胁则被卡巴斯基实验室称为Hoax.HTML.FakeAntivirus.f 和 Trojan.JS.Fraud.af.

 

        那些能够收据用户数据的潜在不良软件本月也登上互联网恶意软件排行榜。例如排名第十二位的AdWare.Win32.FunWeb.ds就能够手机用户的搜索数据,然后利用这些数据在用户在线冲浪时频繁弹出广告窗口。

        对大多数网络罪犯而言,用户的隐私数据往往能够带来巨大的利益。网络罪犯不断完善恶意程序的打包和传播手段,寻找并利用新的系统以及应用程序漏洞,巧妙利用钓鱼攻击和社交功能,其目的都是为了尽可能多的窃取到更多的用户隐私数据。虽然反病毒厂商一直在为避免此类事情的发生做努力,但用户同时也应该尽力保护自己,保持高度警惕。要知道,对任何一个用户来说,你在互联网上搜索什么,如何搜索等行为都可能暴露自己的信息,这些信息远比你想像的多得多!

网页感染最严重的国家: