|
||||
下表中的數據來源於卡巴斯基安全網絡( KSN )在2009年2月的監測數據。
第一份榜單的名次排列是根據卡巴斯基實驗室的2009版反病毒產品所收集到的數據得出的。此項排名由惡意程序,廣告軟件和潛在惡意未知程序組成,這些程序都是用戶計算機上最常被檢測到的。
與之前的排名相比,2月份的20大排行凸顯出一些重要的變化。首先,網絡蠕蟲Kido在1月開始爆發後,發展態勢依然強勁,因而在排行榜中仍佔據了一席之地。針對這種蠕蟲的檢測路徑已於1月中旬添加到了卡巴斯基實驗室的反病毒數據庫,因此,大部分受感染的文件在2月被檢測出來。其次,此次排名中出現了三個有趣的惡意程序『新生』,它們分別是: Packed.Win32.Krap.g 、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c 。經檢測,它們分別與以下三種程序有關:
·Magania木馬壓縮實用程序(packer)的一種變異體,隸屬於一個用於竊取在線游戲密碼的普通木馬家族。
·AutoIt腳本的特定混淆類型。顯然,只有通過腳本語言自身的約束條件纔能限制原始腳本的功能。
·通過新的惡意打包程序-TDSS加密的一類程序。
在榜單中排名最後的三個惡意程序很有意思,可以說它們是原始的、任意類型的未加密惡意程序,還可以是任何一種包括但不限於木馬,蠕蟲和rootkit的程序。
在1月上昇了10個名次的Trojan-Downloader.WMA.GetCodec.r在2月被一個相似的多媒體下載器GetCodec.u所取代 ,而上個月纔剛出現的病毒Exploit.JS.Agent.aak ,也被兩個利用各種Flash 播放器漏洞的腳本下載器SWFlash.aj 和SWFlash.ak 取代。
惡意木馬程序----30%
病毒程序----45%
惡意程序----25%
在第一個前20名的排行榜中,所有的惡意程序,廣告軟件和潛在的未知惡意程序都可以根據卡巴斯基發現的主要威脅類別來進行歸類。自1月以來,這些類別之間的平衡關系幾乎沒有發生轉變。據統計,在過去幾個月中,自我復制型程序的數量仍然很高。
總的來說,在2月份,卡巴斯基實驗室共在用戶計算機中檢測到45396種不同的惡意程序、廣告軟件和潛在的未知惡意程序。與上一個月的數據相比,沒有太大的不同。
第二個榜單的數據體現了用戶計算機中,最常感染是哪些惡意程序。在這次的排行中,感染文件的惡意程序佔據了大部分的名次。
在第二個20大排行榜的榜單包括一個重要的新成員---- Virus.Win32.Virut.ce,一個名為Virut的復雜多態性病毒的新變種。與其它惡意程序不同的是,這類變種在感染用戶計算機中的HTML文件時,會通過一種惡意的IFRAME模塊來進行。像這樣被感染的頁面會被卡巴斯基的反病毒產品檢測為Trojan-Clicker.HTML.IFrame.acy。2月,受這種方法感染的文件數量非常大。而Virus.Win32.Virut.ce和Trojan-Clicker.HTML.IFrame.acy之間的共生關系致使這兩個惡意程序的排名分別為第四位和第九位。
還應當指出的是,盡管Sality家族仍然在排名中十分突出,但是這種危險的惡意程序新變種還沒有被檢測出來。當然,這與上面提到的Virut家族的情況是截然不同的。