蠕虫的检测路径已于1月中旬添加到了卡巴斯基实验室的反病毒数据库,因此,大部分受感染的文件在2月被检测出来。其次,此次排名中出现了三个有趣的恶意程序“新生”,它们分别是: Packed.Win32.Krap.g 、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c 。经检测,它们分别与以下三种程序有关:
· Magania木马压缩实用程序(packer)的一种变异体,隶属于一个用于窃取在线游戏密码的普通木马家族。
· AutoIt脚本的特定混淆类型。显然,只有通过脚本语言自身的约束条件才能限制原始脚本的功能。
· 通过新的恶意打包程序-TDSS加密的一类程序。
在榜单中排名最后的三个恶意程序很有意思,可以说它们是原始的、任意类型的未加密恶意程序,还可以是任何一种包括但不限于木马,蠕虫和rootkit的程序。
在1月上升了10个名次的Trojan-Downloader.WMA.GetCodec.r在2月被一个相似的多媒体下载器GetCodec.u所取代 ,而上个月才刚出现的病毒Exploit.JS.Agent.aak ,也被两个利用各种Flash 播放器漏洞的脚本下载器SWFlash.aj 和SWFlash.ak 取代。
恶意木马程序----30%
病毒程序----45%
恶意程序----25%
在第一个前20名的排行榜中,所有的恶意程序,广告软件和潜在的未知恶意程序都可以根据卡巴斯基发现的主要威胁类别来进行归类。自1月以来,这些类别之间的平衡关系几乎没有发生转变。据统计,在过去几个月中,自我复制型程序的数量仍然很高。
总的来说,在2月份,卡巴斯基实验室共在用户计算机中检测到45396种不同的恶意程序、广告软件和潜在的未知恶意程序。与上一个月的数据相比,没有太大的不同。
与上表不同,下表中的数据体现的是:用户计算机中最常感染是哪些恶意程序。在这次的排行中,感染文件的恶意程序占据了大部分的名次。
在 第二个20大排行榜的榜单包括一个重要的新成员---- Virus.Win32.Virut.ce,一个名为Virut的复杂多态性病毒的新变种。与其它恶意程序不同的是,这类变种在感染用户计算机中的HTML文件时,会通过一种恶意的IFRAME模块来进行。像这样被感染的页面会被卡巴斯基的反病毒产品检测为Trojan-Clicker.HTML.IFrame.acy。2月,受这种方法感染的文件数量非常大。而Virus.Win32.Virut.ce和Trojan-Clicker.HTML.IFrame.acy之间的共生关系致使这两个恶意程序的排名分别为第四位和第九位。
还应当指出的是,尽管Sality家族仍然在排名中十分突出,但是这种危险的恶意程序新变种还没有被检测出来。当然,这与上面提到的Virut家族的情况是截然不同的。 以上是华军给大家带来病毒播报,希望对大家有帮助。 9 7 3 1 2 3 4 5 4 8 :