2月卡巴斯基病毒及恶意软件总结-pc捍卫者

以下是PC捍卫者据卡巴斯基提供的2009年2月卡巴斯基病毒及恶意软件总结,希望对个人电脑用户做好自身的安全工作起到借鉴与帮助作用,病毒无孔不入,防微杜渐是为要点.

互联网 “热门”木马病毒排名

　　下表显示了在2009年2月期间，中国地区的互联网上木马病毒的活跃情况。表中所列的都是最常遇到的恶意程序。这些恶意程序会在用户上网的同时给用户带来危害。

　　下表中的数据根据卡巴斯基产品检测情况统计得出

                       Name of malware % pp
1.     not-a-virus:AdWare.Win32.BHO.fay      7.69 +10
2.     HEUR:Trojan.Win32.Generic      4.83 +6
3.     Heur.Win32.Trojan.Generic       4.62 +7
4.     Worm.Win32.Downloader.aao 3.62 New
5.     Exploit.Win32.IMG-WMF.fx       3.42 -2
6.     HEUR:Trojan-Downloader.Win32.Generic          3.27 +3
7.     Trojan-Spy.Win32.Agent.sc        2.29 New
8.     Trojan-GameThief.Win32.Magania.gen               1.98 -7
9.     Trojan-Downloader.Win32.Agent.bgns                1.79 New
10.    Trojan.Win32.Pakes.lmb             1.68 +9
11.    Worm.Win32.Downloader.zd    1.67 +1
12.    Worm.Win32.Downloader.aay 1.64 New
13.    Trojan-Dropper.Win32.MultiJoiner.13.y              1.59 -7
14.    Trojan-Downloader.Win32.Agent.bgnc                1.42 New
15.    Trojan-Dropper.Win32.Crypter.i              1.29 New
16.    Worm.Win32.Downloader.aat 1.23 New
17.    Trojan-Downloader.Win32.Agent.bgav                1.21 New
18.    Worm.Win32.Downloader.aaa 1.19 New
19.    Trojan-Downloader.Win32.Agent.bfcv 1.16 New
20.    Worm.Win32.Downloader.zz    1.1 New
Other 48.69

注：New 表示此种病毒木马上月并不在top20中。
　　本月，排行榜中针对win32平台下的热门恶意程序发生了较大变化。只需粗略地一瞥，我们就能察觉到超过半数(20个中的11个)的恶意程序都为新入榜成员，未出现在上个月的排行榜中。除此之外，曾经的状元Trojan-GameThief.Win32.Magania.gen 也被not-a-virus:AdWare.Win32.BHO.fay所替代。
　　从名称前面的not-a-vrus标注，我们可以看出，这种类型的程序并不属于恶意程序，但是可以归类到不受欢迎的程序里。这些程序会在用户不知情的情况下被安装到计算机中，并用于实现各种目的。这其中当然存在有益的程序，比如为浏览器扩展某些功能(比如查看pdf文档和flash视频)，添加额外的搜索菜单或显示广告。但是这些BHO程序也可以用于恶意的目的。BHO(Browser Help Object)机制本身是用于扩展Internet Explorer浏览器功能的用途，但恶意程序作者也从中找到了巨大的利用价值。
　　not-a-virus:AdWare.Win32.BHO.fay 在top20中已经不是新面孔了。在上个月的榜单中，它位列第11位。而在本月，它上升到了首位，并且在百分比上远远超过了其它恶意程序，达到了7 .69 %。
　　在之前的播报中我们曾不止一次地提到，如今同恶意程序斗争的一个法宝就是启发式分析器。占据top20中第二和第三位的恶意程序都是通过启发式分析器检测到的，这就很好地证明了我们先前的结论。
　　上月的冠军Trojan-GameThief.Win32.Magania.gen在二月滑落了7位，现处于第8名的位置.虽然并不十分令人感到吃惊，但是Trojan-GameThief.Win32.Magania.gen竟然是同类木马的唯一代表，而在上个月，此类木马多达六种。在二月份，网络游戏盗号木马已经全线让位给了各式各样的下载者程序。本月，这些下载者程序的数量超过了上榜的恶意程序数量的一半。这些下载者程序可以分为两类：Trojan-Downloader.Win32和Worm.Win32.Downloader。从病毒名的相同的部分我们就可以看出，它们都会下载其它的恶意程序，但是在传播方式上这两种下载者程序是有所不同的。蠕虫(Worm)会自己进行传播，而木马要传播的话就需要别人来帮忙了。
　　现在还很难说Trojan-GameThief是否只是暂时偶然性地输给了下载者程序。能回答这个问题的只能是时间。让我们拭目以待。

下一页
本文共 2 页,第 [1] [2] 页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点