下表中所列數(shù)據(jù)根據(jù)卡巴斯基實(shí)驗(yàn)室反病毒產(chǎn)品監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)得出。
惡意軟件名稱
感染率
排名變化
1.HEUR:Trojan.Win32.AntiAV
28.37
+5
2.HEUR:Trojan.Win32.Generic
6.46
0
3.not-a-virus:AdWare.Win32.BHO.fay
3.22
-2
4.Trojan.Win32.AntiAV.bar
2.98
新
5.Trojan.Win32.AntiAV.asq
2.37
新
6.Trojan-Dropper.Win32.Agent.alzo
2.08
新
7.Rootkit.Win32.Small.aat
1.84
新
8.Trojan.Win32.Agent.ccbl
1.81
新
9.Trojan-Dropper.Win32.Microjoin.ap
1.74
+6
10.Rootkit.Win32.Tiny.co
1.68
新
11.Trojan-Dropper.Win32.Agent.alqf
1.65
新
12.Trojan.Win32.Agent.cbxi
1.44
新
13.Trojan.Win32.AntiAV.asw
1.43
新
14.Trojan-Downloader.Win32.Agent.bqov
1.38
新
15.Trojan.Win32.Agent2.hbo
1.36
新
16.Trojan.Win32.Pakes.lmb
1.32
-9
17.Trojan-Dropper.Win32.Mudrop.zy
1.21
新
18.Trojan.Win32.AntiAV.atk
0.99
新
19.Packed.Win32.Black.d
0.85
新
20.Trojan-Dropper.Win32.Agent.amas
0.83
新
其他惡意軟件
34.99
注:上表中標(biāo)注“新”的惡意軟件,指的是上月未排入前20名的惡意軟件。
4月份排名前20位的惡意軟件中,只有少數(shù)幾種惡意軟件曾經(jīng)在3月份上榜。本月榜單中的大部分惡意軟件,都是第一次躋身排名前20位的榜單。
雖然本月很多惡意軟件都是新上榜,但他們大多都是我們已經(jīng)熟知的惡意軟件。
同上月相比,我們發(fā)現(xiàn)了一個(gè)趨勢(shì)。本月排名前20位的惡意軟件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基實(shí)驗(yàn)室的啟發(fā)式分析模塊檢測(cè)到的、占據(jù)總量28.7%的惡意軟件均屬于此家族。而在本月的排行榜中的4種Trojan.Win32.AntiAV程序也同樣屬于此家族。這使得該家族的惡意軟件數(shù)量占據(jù)了目前互聯(lián)網(wǎng)上活躍的惡意軟件總數(shù)的36%。如此高的感染率,值得我們特別關(guān)注。
那么,究竟什么是Trojan.Win32.AntiAV呢?
Trojan.Win32.AntiAV 是一類具有多種惡意行為的、能夠生成多個(gè)惡意程序的惡意軟件。此惡意軟件本身最初是一個(gè)Win32程序,發(fā)作后,它會(huì)在受感染計(jì)算機(jī)系統(tǒng)上創(chuàng)建兩個(gè)動(dòng)態(tài)鏈接庫(kù)文件以及兩個(gè)驅(qū)動(dòng)程序文件。另外,該惡意軟件還可以通過互聯(lián)網(wǎng)下載最新版本或變種,進(jìn)行自我更新。某些變種會(huì)下載一些包含指向惡意軟件鏈接的文本文件,然后下載運(yùn)行這些鏈接指向的惡意軟件。該類惡意軟件另一個(gè)顯著的特點(diǎn)是能夠?qū)勾蠖鄶?shù)目前流行的反病毒軟件。他們會(huì)通過一系列行為,試圖關(guān)閉用戶計(jì)算機(jī)上運(yùn)行的反病毒軟件。
典型的Trojan.Win32.AntiAV惡意軟件一般通過感染web服務(wù)器和網(wǎng)頁(yè)掛馬的方式進(jìn)行傳播。這種惡意軟件傳遍方式目前非常普遍。如果通過網(wǎng)頁(yè)掛馬得方式進(jìn)行傳播,網(wǎng)絡(luò)攻擊者會(huì)在頁(yè)面上加入幾行代碼(通常為JS代碼),這些代碼會(huì)將瀏覽該網(wǎng)頁(yè)的用戶重新定向到包含惡意程序的地址,然后進(jìn)行下載并感染。上述惡意軟件的傳播和感染技術(shù)在當(dāng)前很普遍,所以利用該技術(shù)傳播的Trojan.Win32.AntiAV成為本月活動(dòng)最為頻繁的惡意軟件也并非偶然。
更嚴(yán)重的是,目前很多合法網(wǎng)站的網(wǎng)頁(yè)都被嵌入了惡意URL鏈接。許多訪問量很大的網(wǎng)站都曾經(jīng)遭到感染。而惡意軟件編寫者也在不斷地對(duì)惡意軟件程序進(jìn)行修改,試圖通過采用更復(fù)雜的技術(shù)避免其被檢測(cè)到。
我們強(qiáng)烈推薦用戶及時(shí)升級(jí)反病毒軟件的數(shù)據(jù)庫(kù),并且定期掃描和檢查系統(tǒng),以避免由于感染而造成的不必要的損失。
相關(guān)閱讀