卡巴斯基中国地区4月恶意软件排行榜
2011-10-08 19:55
323 查看
4月份排名前20位的恶意软件中,只有少数几种恶意软件曾经在3月份上榜。本月榜单中的大部分恶意软件,都是第一次跻身排名前20位的榜单。
虽然本月很多恶意软件都是新上榜,但他们大多都是我们已经熟知的恶意软件。
同上月相比,我们发现了一个趋势。本月排名前20位的恶意软件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基实验室的启发式分析模块检测到的、占据总量28.7%的恶意软件均属于此家族。而在本月的排行榜中的4种Trojan.Win32.AntiAV程序也同样属于此家族。这使得该家族的恶意软件数量占据了目前互联网上活跃的恶意软件总数的36%。如此高的感染率,值得我们特别关注。
那么,究竟什么是Trojan.Win32.AntiAV呢?
Trojan.Win32.AntiAV 是一类具有多种恶意行为的、能够生成多个恶意程序的恶意软件。此恶意软件本身最初是一个Win32程序,发作后,它会在受感染计算机系统上创建两个动态链接库文件以及两个驱动程序文件。另外,该恶意软件还可以通过互联网下载最新版本或变种,进行自我更新。某些变种会下载一些包含指向恶意软件链接的文本文件,然后下载运行这些链接指向的恶意软件。该类恶意软件另一个显著的特点是能够对抗大多数目前流行的反病毒软件。他们会通过一系列行为,试图关闭用户计算机上运行的反病毒软件。
典型的Trojan.Win32.AntiAV恶意软件一般通过感染web服务器和网页挂马的方式进行传播。这种恶意软件传遍方式目前非常普遍。如果通过网页挂马得方式进行传播,网络攻击者会在页面上加入几行代码(通常为JS代码),这些代码会将浏览该网页的用户重新定向到包含恶意程序的地址,然后进行下载并感染。上述恶意软件的传播和感染技术在当前很普遍,所以利用该技术传播的Trojan.Win32.AntiAV成为本月活动最为频繁的恶意软件也并非偶然。
更严重的是,目前很多合法网站的网页都被嵌入了恶意URL链接。许多访问量很大的网站都曾经遭到感染。而恶意软件编写者也在不断地对恶意软件程序进行修改,试图通过采用更复杂的技术避免其被检测到。
我们强烈推荐用户及时升级反病毒软件的数据库,并且定期扫描和检查系统,以避免由于感染而造成的不必要的损失。
下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。
注:上表中标注“新”的恶意软件,指的是上月未排入前20名的恶意软件。
虽然本月很多恶意软件都是新上榜,但他们大多都是我们已经熟知的恶意软件。
同上月相比,我们发现了一个趋势。本月排名前20位的恶意软件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基实验室的启发式分析模块检测到的、占据总量28.7%的恶意软件均属于此家族。而在本月的排行榜中的4种Trojan.Win32.AntiAV程序也同样属于此家族。这使得该家族的恶意软件数量占据了目前互联网上活跃的恶意软件总数的36%。如此高的感染率,值得我们特别关注。
那么,究竟什么是Trojan.Win32.AntiAV呢?
Trojan.Win32.AntiAV 是一类具有多种恶意行为的、能够生成多个恶意程序的恶意软件。此恶意软件本身最初是一个Win32程序,发作后,它会在受感染计算机系统上创建两个动态链接库文件以及两个驱动程序文件。另外,该恶意软件还可以通过互联网下载最新版本或变种,进行自我更新。某些变种会下载一些包含指向恶意软件链接的文本文件,然后下载运行这些链接指向的恶意软件。该类恶意软件另一个显著的特点是能够对抗大多数目前流行的反病毒软件。他们会通过一系列行为,试图关闭用户计算机上运行的反病毒软件。
典型的Trojan.Win32.AntiAV恶意软件一般通过感染web服务器和网页挂马的方式进行传播。这种恶意软件传遍方式目前非常普遍。如果通过网页挂马得方式进行传播,网络攻击者会在页面上加入几行代码(通常为JS代码),这些代码会将浏览该网页的用户重新定向到包含恶意程序的地址,然后进行下载并感染。上述恶意软件的传播和感染技术在当前很普遍,所以利用该技术传播的Trojan.Win32.AntiAV成为本月活动最为频繁的恶意软件也并非偶然。
更严重的是,目前很多合法网站的网页都被嵌入了恶意URL链接。许多访问量很大的网站都曾经遭到感染。而恶意软件编写者也在不断地对恶意软件程序进行修改,试图通过采用更复杂的技术避免其被检测到。
我们强烈推荐用户及时升级反病毒软件的数据库,并且定期扫描和检查系统,以避免由于感染而造成的不必要的损失。
下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。
恶意软件名称 | 感染率 | 排名变化 |
HEUR:Trojan.Win32.AntiAV | 28.37 | +5 |
HEUR:Trojan.Win32.Generic | 6.46 | 0 |
not-a-virus:AdWare.Win32.BHO.fay | 3.22 | -2 |
Trojan.Win32.AntiAV.bar | 2.98 | 新 |
Trojan.Win32.AntiAV.asq | 2.37 | 新 |
Trojan-Dropper.Win32.Agent.alzo | 2.08 | 新 |
Rootkit.Win32.Small.aat | 1.84 | 新 |
Trojan.Win32.Agent.ccbl | 1.81 | 新 |
Trojan-Dropper.Win32.Microjoin.ap | 1.74 | +6 |
Rootkit.Win32.Tiny.co | 1.68 | 新 |
Trojan-Dropper.Win32.Agent.alqf | 1.65 | 新 |
Trojan.Win32.Agent.cbxi | 1.44 | 新 |
Trojan.Win32.AntiAV.asw | 1.43 | 新 |
Trojan-Downloader.Win32.Agent.bqov | 1.38 | 新 |
Trojan.Win32.Agent2.hbo | 1.36 | 新 |
Trojan.Win32.Pakes.lmb | 1.32 | -9 |
Trojan-Dropper.Win32.Mudrop.zy | 1.21 | 新 |
Trojan.Win32.AntiAV.atk | 0.99 | 新 |
Packed.Win32.Black.d | 0.85 | 新 |
Trojan-Dropper.Win32.Agent.amas | 0.83 | 新 |
其他恶意软件 | 34.99 |
相关文章推荐
- 卡巴斯基公布7月中国地区20大恶意软件排行
- 卡巴斯基2月病毒及恶意软件排行榜
- 【活在中国】谁是恶意软件?
- 2016 年度开源中国新增开源软件排行榜 TOP 100
- 【每日安全资讯】卡巴斯基:安卓恶意软件Skygofree监控能力前所未有
- 2016 年度开源中国新增开源软件排行榜 TOP 100
- 中国首个软件城市竞争力排行榜出炉 大连名次靠前
- 2012上半年中国十大安全防护类软件排行榜
- 中国区TopGrossing榜上百美金软件恶意冲榜行为分析
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
- 卡巴斯基表示NSA被泄漏的恶意软件的确真实存在
- 2016 年度开源中国新增开源软件排行榜 TOP 100
- 卡巴斯基:2009年恶意软件发展情况将持续恶化
- 俄罗斯将中国挤下宝座 成为恶意软件王国
- 卡巴斯基安全公告:2008恶意软件发展情况
- 中国反恶意软件联盟4日在天津成立
- 十大计算机恶意软件排行榜发布
- 重要通知 | “Google软件开发代理商计划”中国地区正式开启报名
- 中国反恶意软件联盟于昨天在天津成立
- 2016最受欢迎国产开源软件评选,2016 年度开源中国新增开源软件排行榜 TOP 100