注:上表中标注“新”的恶意软件,指的是上月未排入前20名的恶意软件。
4月份排名前20位的恶意软件中,只有少数几种恶意软件曾经在3月份上榜。本月榜单中的大部分恶意软件,都是第一次跻身排名前20位的榜单。
虽然本月很多恶意软件都是新上榜,但他们大多都是我们已经熟知的恶意软件。
同上月相比,我们发现了一个趋势。本月排名前20位的恶意软件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基实验室的启发式分析模块检测到的、占据总量28.7%的恶意软件均属于此家族。而在本月的排行榜中的4种Trojan.Win32.AntiAV程序也同样属于此家族。这使得该家族的恶意软件数量占据了目前互联网上活跃的恶意软件总数的36%。如此高的感染率,值得我们特别关注。
那么,究竟什么是Trojan.Win32.AntiAV呢?
Trojan.Win32.AntiAV 是一类具有多种恶意行为的、能够生成多个恶意程序的恶意软件。此恶意软件本身最初是一个Win32程序,发作后,它会在受感染计算机系统上创建两个动态链接库文件以及两个驱动程序文件。另外,该恶意软件还可以通过互联网下载最新版本或变种,进行自我更新。某些变种会下载一些包含指向恶意软件链接的文本文件,然后下载运行这些链接指向的恶意软件。该类恶意软件另一个显著的特点是能够对抗大多数目前流行的反病毒软件。他们会通过一系列行为,试图关闭用户计算机上运行的反病毒软件。
典型的Trojan.Win32.AntiAV恶意软件一般通过感染web服务器和网页挂马的方式进行传播。这种恶意软件传遍方式目前非常普遍。如果通过网页挂马得方式进行传播,网络攻击者会在页面上加入几行代码(通常为JS代码),这些代码会将浏览该网页的用户重新定向到包含恶意程序的地址,然后进行下载并感染。上述恶意软件的传播和感染技术在当前很普遍,所以利用该技术传播的Trojan.Win32.AntiAV成为本月活动最为频繁的恶意软件也并非偶然。
更严重的是,目前很多合法网站的网页都被嵌入了恶意URL链接。许多访问量很大的网站都曾经遭到感染。而恶意软件编写者也在不断地对恶意软件程序进行修改,试图通过采用更复杂的技术避免其被检测到。
我们强烈推荐用户及时升级反病毒软件的数据库,并且定期扫描和检查系统,以避免由于感染而造成的不必要的损失。