此項(xiàng)排名由惡意程序、廣告軟件和潛在惡意未知程序組成，這些程序都是用戶計(jì)算機(jī)上最常被檢測到的。

    【IT商業(yè)新聞網(wǎng)】下表中的數(shù)據(jù)來源于卡巴斯基安全網(wǎng)絡(luò)(KSN)在2009年2月的監(jiān)測數(shù)據(jù)。

第一份榜單的名次排列是根據(jù)卡巴斯基實(shí)驗(yàn)室的2009版反病毒產(chǎn)品所收集到的數(shù)據(jù)得出的。此項(xiàng)排名由惡意程序、廣告軟件和潛在惡意未知程序組成，這些程序都是用戶計(jì)算機(jī)上最常被檢測到的。

與之前的排名相比，2月份的20大排行凸顯出一些重要的變化。首先，網(wǎng)絡(luò)蠕蟲Kido在1月開始爆發(fā)后，發(fā)展態(tài)勢依然強(qiáng)勁，因而在排行榜中仍占據(jù)了一席之地。針對(duì)這種蠕蟲的檢測路徑已于1月中旬添加到了卡巴斯基實(shí)驗(yàn)室的反病毒數(shù)據(jù)庫，因此，大部分受感染的文件在2月被檢測出來。其次，此次排名中出現(xiàn)了三個(gè)有趣的惡意程序“新生”，它們分別是： Packed.Win32.Krap.g、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c 。經(jīng)檢測，它們分別與以下三種程序有關(guān)：

·Magania木馬壓縮實(shí)用程序(packer)的一種變異體，隸屬于一個(gè)用于竊取在線游戲密碼的普通木馬家族。

·AutoIt腳本的特定混淆類型。顯然，只有通過腳本語言自身的約束條件才能限制原始腳本的功能。

·通過新的惡意打包程序-TDSS加密的一類程序。

在榜單中排名最后的三個(gè)惡意程序很有意思，可以說它們是原始的、任意類型的未加密惡意程序，還可以是任何一種包括但不限于木馬、蠕蟲和rootkit的程序。

在1月上升了10個(gè)名次的Trojan-Downloader.WMA.GetCodec.r在2月被一個(gè)相似的多媒體下載器GetCodec.u所取代，而上個(gè)月才剛出現(xiàn)的病毒Exploit.JS.Agent.aak，也被兩個(gè)利用各種Flash播放器漏洞的腳本下載器SWFlash.aj和SWFlash.ak取代。

惡意木馬程序——30%

病毒程序——45%

惡意程序——25%

在第一個(gè)前20名的排行榜中，所有的惡意程序，廣告軟件和潛在的未知惡意程序都可以根據(jù)卡巴斯基發(fā)現(xiàn)的主要威脅類別來進(jìn)行歸類。自1月以來，這些類別之間的平衡關(guān)系幾乎沒有發(fā)生轉(zhuǎn)變。據(jù)統(tǒng)計(jì)，在過去幾個(gè)月中，自我復(fù)制型程序的數(shù)量仍然很高。

總的來說，在2月份，卡巴斯基實(shí)驗(yàn)室共在用戶計(jì)算機(jī)中檢測到45396種不同的惡意程序、廣告軟件和潛在的未知惡意程序。與上一個(gè)月的數(shù)據(jù)相比，沒有太大的不同。

 

第二個(gè)榜單的數(shù)據(jù)體現(xiàn)了用戶計(jì)算機(jī)中，最常感染是哪些惡意程序。在這次的排行中，感染文件的惡意程序占據(jù)了大部分的名次。

在第二個(gè)20大排行榜的榜單包括一個(gè)重要的新成員——Virus.Win32.Virut.ce，一個(gè)名為Virut的復(fù)雜多態(tài)性病毒的新變種。與其它惡意程序不同的是，這類變種在感染用戶計(jì)算機(jī)中的HTML文件時(shí)，會(huì)通過一種惡意的IFRAME模塊來進(jìn)行。像這樣被感染的頁面會(huì)被卡巴斯基的反病毒產(chǎn)品檢測為Trojan-Clicker.HTML.IFrame.acy。2月，受這種方法感染的文件數(shù)量非常大。而Virus.Win32.Virut.ce和Trojan-Clicker.HTML.IFrame.acy之間的共生關(guān)系致使這兩個(gè)惡意程序的排名分別為第四位和第九位。

還應(yīng)當(dāng)指出的是，盡管Sality家族仍然在排名中十分突出，但是這種危險(xiǎn)的惡意程序新變種還沒有被檢測出來。當(dāng)然，這與上面提到的Virut家族的情況是截然不同的。（編輯：Kobe）

進(jìn)入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　Motion Computing推出超長壽命平板PC電池

據(jù)國外媒體報(bào)道，這款代號(hào)為J3400的平板電腦很快就能正式加入Motion系統(tǒng)大家庭，并瞄準(zhǔn)了包括衛(wèi)生保健和項(xiàng)目工程這樣的垂直市>>>詳細(xì)閱讀

本文標(biāo)題：卡巴斯基2009年2月惡意軟件排行榜Top20

地址：http://www.sdlzkt.com/a/xie/20111230/206024.html

 1/2    1  2 下一頁