【IT商業(yè)新聞網(wǎng)】下表中的數(shù)據(jù)來源于卡巴斯基安全網(wǎng)絡(KSN)在2009年2月的監(jiān)測數(shù)據(jù)。
第一份榜單的名次排列是根據(jù)卡巴斯基實驗室的2009版反病毒產(chǎn)品所收集到的數(shù)據(jù)得出的。此項排名由惡意程序、廣告軟件和潛在惡意未知程序組成,這些程序都是用戶計算機上最常被檢測到的。
與之前的排名相比,2月份的20大排行凸顯出一些重要的變化。首先,網(wǎng)絡蠕蟲Kido在1月開始爆發(fā)后,發(fā)展態(tài)勢依然強勁,因而在排行榜中仍占據(jù)了一席之地。針對這種蠕蟲的檢測路徑已于1月中旬添加到了卡巴斯基實驗室的反病毒數(shù)據(jù)庫,因此,大部分受感染的文件在2月被檢測出來。其次,此次排名中出現(xiàn)了三個有趣的惡意程序“新生”,它們分別是: Packed.Win32.Krap.g、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c 。經(jīng)檢測,它們分別與以下三種程序有關:
·Magania木馬壓縮實用程序(packer)的一種變異體,隸屬于一個用于竊取在線游戲密碼的普通木馬家族。
·AutoIt腳本的特定混淆類型。顯然,只有通過腳本語言自身的約束條件才能限制原始腳本的功能。
·通過新的惡意打包程序-TDSS加密的一類程序。
在榜單中排名最后的三個惡意程序很有意思,可以說它們是原始的、任意類型的未加密惡意程序,還可以是任何一種包括但不限于木馬、蠕蟲和rootkit的程序。
在1月上升了10個名次的Trojan-Downloader.WMA.GetCodec.r在2月被一個相似的多媒體下載器GetCodec.u所取代,而上個月才剛出現(xiàn)的病毒Exploit.JS.Agent.aak,也被兩個利用各種Flash播放器漏洞的腳本下載器SWFlash.aj和SWFlash.ak取代。
惡意木馬程序——30%
病毒程序——45%
惡意程序——25%
在第一個前20名的排行榜中,所有的惡意程序,廣告軟件和潛在的未知惡意程序都可以根據(jù)卡巴斯基發(fā)現(xiàn)的主要威脅類別來進行歸類。自1月以來,這些類別之間的平衡關系幾乎沒有發(fā)生轉(zhuǎn)變。據(jù)統(tǒng)計,在過去幾個月中,自我復制型程序的數(shù)量仍然很高。
總的來說,在2月份,卡巴斯基實驗室共在用戶計算機中檢測到45396種不同的惡意程序、廣告軟件和潛在的未知惡意程序。與上一個月的數(shù)據(jù)相比,沒有太大的不同。
第二個榜單的數(shù)據(jù)體現(xiàn)了用戶計算機中,最常感染是哪些惡意程序。在這次的排行中,感染文件的惡意程序占據(jù)了大部分的名次。
在第二個20大排行榜的榜單包括一個重要的新成員——Virus.Win32.Virut.ce,一個名為Virut的復雜多態(tài)性病毒的新變種。與其它惡意程序不同的是,這類變種在感染用戶計算機中的HTML文件時,會通過一種惡意的IFRAME模塊來進行。像這樣被感染的頁面會被卡巴斯基的反病毒產(chǎn)品檢測為Trojan-Clicker.HTML.IFrame.acy。2月,受這種方法感染的文件數(shù)量非常大。而Virus.Win32.Virut.ce和Trojan-Clicker.HTML.IFrame.acy之間的共生關系致使這兩個惡意程序的排名分別為第四位和第九位。
還應當指出的是,盡管Sality家族仍然在排名中十分突出,但是這種危險的惡意程序新變種還沒有被檢測出來。當然,這與上面提到的Virut家族的情況是截然不同的。(編輯:Kobe)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據(jù)國外媒體報道,這款代號為J3400的平板電腦很快就能正式加入Motion系統(tǒng)大家庭,并瞄準了包括衛(wèi)生保健和項目工程這樣的垂直市>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/206024.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示