【IT商業新聞網】下表中的數據來源于卡巴斯基安全網絡(KSN)在2009年2月的監測數據。
第一份榜單的名次排列是根據卡巴斯基實驗室的2009版反病毒產品所收集到的數據得出的。此項排名由惡意程序、廣告軟件和潛在惡意未知程序組成,這些程序都是用戶計算機上最常被檢測到的。
與之前的排名相比,2月份的20大排行凸顯出一些重要的變化。首先,網絡蠕蟲Kido在1月開始爆發后,發展態勢依然強勁,因而在排行榜中仍占據了一席之地。針對這種蠕蟲的檢測路徑已于1月中旬添加到了卡巴斯基實驗室的反病毒數據庫,因此,大部分受感染的文件在2月被檢測出來。其次,此次排名中出現了三個有趣的惡意程序“新生”,它們分別是: Packed.Win32.Krap.g、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c 。經檢測,它們分別與以下三種程序有關:
·Magania木馬壓縮實用程序(packer)的一種變異體,隸屬于一個用于竊取在線游戲密碼的普通木馬家族。
·AutoIt腳本的特定混淆類型。顯然,只有通過腳本語言自身的約束條件才能限制原始腳本的功能。
·通過新的惡意打包程序-TDSS加密的一類程序。
在榜單中排名最后的三個惡意程序很有意思,可以說它們是原始的、任意類型的未加密惡意程序,還可以是任何一種包括但不限于木馬、蠕蟲和rootkit的程序。
在1月上升了10個名次的Trojan-Downloader.WMA.GetCodec.r在2月被一個相似的多媒體下載器GetCodec.u所取代,而上個月才剛出現的病毒Exploit.JS.Agent.aak,也被兩個利用各種Flash播放器漏洞的腳本下載器SWFlash.aj和SWFlash.ak取代。
惡意木馬程序——30%
病毒程序——45%
惡意程序——25%
在第一個前20名的排行榜中,所有的惡意程序,廣告軟件和潛在的未知惡意程序都可以根據卡巴斯基發現的主要威脅類別來進行歸類。自1月以來,這些類別之間的平衡關系幾乎沒有發生轉變。據統計,在過去幾個月中,自我復制型程序的數量仍然很高。
總的來說,在2月份,卡巴斯基實驗室共在用戶計算機中檢測到45396種不同的惡意程序、廣告軟件和潛在的未知惡意程序。與上一個月的數據相比,沒有太大的不同。
第二個榜單的數據體現了用戶計算機中,最常感染是哪些惡意程序。在這次的排行中,感染文件的惡意程序占據了大部分的名次。
在第二個20大排行榜的榜單包括一個重要的新成員——Virus.Win32.Virut.ce,一個名為Virut的復雜多態性病毒的新變種。與其它惡意程序不同的是,這類變種在感染用戶計算機中的HTML文件時,會通過一種惡意的IFRAME模塊來進行。像這樣被感染的頁面會被卡巴斯基的反病毒產品檢測為Trojan-Clicker.HTML.IFrame.acy。2月,受這種方法感染的文件數量非常大。而Virus.Win32.Virut.ce和Trojan-Clicker.HTML.IFrame.acy之間的共生關系致使這兩個惡意程序的排名分別為第四位和第九位。
還應當指出的是,盡管Sality家族仍然在排名中十分突出,但是這種危險的惡意程序新變種還沒有被檢測出來。當然,這與上面提到的Virut家族的情況是截然不同的。(編輯:Kobe)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據國外媒體報道,這款代號為J3400的平板電腦很快就能正式加入Motion系統大家庭,并瞄準了包括衛生保健和項目工程這樣的垂直市>>>詳細閱讀
地址:http://www.sdlzkt.com/a/xie/20111230/206024.html
網友點評
精彩導讀
科技快報
品牌展示