卡巴斯基实验室(中国)公布2008年7月通过电子邮件传播的二十大恶意软件排行榜。首先,我们看到本月的二十大排行榜榜首仍然是Email-Worm.Win32.NetSky.q,跟上个月一样,还是排在第一的位置,百分比为 6.97%。但榜首以下的排名却发生了很大的变化。在这个月的榜单中我们看到有一半的恶意程序都是新名字,当然它们并不是真正的新近恶意程序,只是它们是 在这个月才进到我们的二十大排行榜中的。
- t7 I' p8 y3 N9 H! r" S6 f( Q
8 p2 V/ J! |3 G7 ]/ D+ Q, Z: I
4 i' S3 H, A$ k5 y
% G0 A) V$ `/ ?- i6 f
y3 b- n- l3 W1 ^6 G1 N6 d7 T* B, j9 R2 M7 B5 g
排名 |
! Z, O7 c8 e* b2 s名称 | $ d& @4 E8 k. _$ O h
百分比 |
0 q- k: K9 \, _2 g$ U排名改变 | : t# b* Y* Z- K# H4 {! I
' a f9 V) U7 ^, N6 k5 _1. |
! _% F4 V. {: L$ M$ Y" }Email-Worm.Win32.NetSky.q |
1 O5 P( e# s3 H7 a( ]) P& p; T, F6.97 |
# y- t; h: h; C9 _9 s. [$ |' W 0 | 7 S! p% G2 y' z
5 z% y2 |( q [4 o }! u- M' |2. |
. m/ W- N9 `- u$ YVirus.Acad.Bursted.d |
$ a8 q' S8 R* E- }4 z! b& O3.87 |
1 F4 p; z4 Z& ?; y; _$ ^1 \ +2 |
8 E* B$ b3 u: |. i C/ }# q$ \
4 _" @+ b" L! B8 B3. |
+ Y; i% f( J1 U" _- Q! Z; a& VVirus.ALS.Bursted |
9 X2 T* B* m- E# W" e, v3.43 |
; {8 s$ E. H* i2 A9 B+ ~, M +2 | & [* l7 I V! E1 q1 p
- ^8 S* _1 s5 w" y Q0 c1 w. v4. |
& c: J3 h" ]# [0 ZEmail-Worm.Win32.NetSky.aa | 2 r" _, y- U1 R* T0 O$ _; S' y, z
2.3 |
) D' |# w3 J2 h; B' B: B* V) w +5 |
: {; ~( C' y9 h M6 D, \! K# F$ L4 e+ o. I4 B9 h
5. | # r. c* K4 h; j3 J5 b3 G( R
Trojan.VBS.Shutdown.r | 5 i" u4 q7 I$ _: g8 d( N( P5 O
1.99 | , m/ F( o# N7 R- g
New! |
, }6 z) `6 R( b4 D" U
* q( F' C& A7 M9 C6. |
* _" D* ]/ N$ p# I: G( _Backdoor.Win32.Hupigon.dsx |
- ~6 ^& D* h3 M j |1.8 |
. U" `" P/ d3 Q) T/ V' o +5 | ( R+ ^% {7 Z2 s" y4 x# e
$ |3 _2 \7 }, j) |5 h( R( x7. |
+ ]5 ?+ j, d- j$ W+ ^' X3 w! `/ F- }Backdoor.Win32.SdBot.dfe |
6 s) C9 r* V( S5 z1 S1.51 |
" H# M% S+ t/ k" a* Q4 h& x +7 | v. _9 @7 Z( L5 W+ }6 i
9 D; E$ G p2 P: I3 ~; `
8. | ( v# R. X; D+ X1 \
Email-Worm.Win32.NetSky.x | ; K" \; Z/ Q ^6 c# {
1.32 |
$ S2 T8 e: L# |% u New! |
! p5 {9 E. b5 {- K. r* T4 b& v: }
9. |
* t, A3 a3 o' C% J# qNet-Worm.Win32.Mytob.fr | 7 y" [3 g8 a- F" L9 f3 U1 V5 p
1.26 | ) I3 N9 z( I# [. ^
New! |
- K! A( v7 l& c+ O
# L. c0 g; B0 k7 M* }10. |
, }, q6 U9 r& n+ y& \+ bTrojan-Dropper.Win32.Delf.aej |
4 L& P' D# m$ I3 D8 I' G1.24 | ; a( A: v% ^4 C) A& s
New! | ( N o! n4 W, O1 e8 w( H. p8 w
3 }9 j8 p% I, R( _
11. | ) V3 P# P0 H0 l& t# r5 M" g
Trojan.Acad.Qfas.a |
/ Z! \5 h' b8 Z' O5 D/ K1.22 |
: M. Z( i. W( O New! | # i8 m8 B6 ~& ]% A( s$ O$ L
& b, q) O( {. p; r8 ~, C1 B% I12. | 9 {: L% t0 r3 Y+ l& x: H" V) b1 D
Virus.Win32.Virut.a |
) u% u4 a0 _+ g3 E4 _1.1 | . o3 X$ Q6 Z! h$ K
New! | 7 d1 J( G# c, o- ~! _9 a
8 R; r9 a3 p6 ^9 W& E1 e
13. |
$ A4 }" g) X' O2 ~0 H. cWorm.Win32.WhiteIce.a |
* e) q- g# e/ Y1.1 |
: ?0 w, d' d8 W) i/ t) g +3 | + V1 u. M! f$ q8 k& ~' |/ V1 r1 q1 \
' p2 y& B% b# K9 H1 {
14. |
* u& p( }4 k' N, ^( `Backdoor.Win32.WinterLove.cy |
+ O' f) k6 z( n" ^+ c8 A* d0.95 |
! `# ~7 y, j( z2 |- j New! |
4 Y6 x6 S) l2 x7 v, @. Y; S# N1 L5 c& _
15. |
0 M: y& Z4 {+ y: A0 o1 a" OTrojan-PSW.Win32.Lmir.bno | * v0 H3 G4 I9 F' _
0.87 | / M7 D5 V6 y8 p3 m/ c+ x
+4 | ( s7 ~ B; J) \3 e4 Z
0 r+ Y5 U t5 ?
16. | 8 }0 m9 a7 Z8 A7 U4 c& j! v' d
Net-Worm.Win32.Mytob.bi |
$ c3 m I) l, n: o$ y# ~% n0.85 | 1 I" b4 i$ E) n A
New! |
+ d4 r7 L5 k4 k7 ]* Z, l/ O
: K# F f: c0 D; h17. | ! L, E# U: E- x& ~4 q
Trojan.Acad.Dwgun.a | 1 g; J7 H8 ^7 p7 u$ I) e
0.85 | * w# i2 B5 J; }5 Z" `
New! | , ^5 J0 `$ a- q+ \1 j- h1 v3 d' m
! a3 Q- l/ `) d* h" @0 o18. | / Q( R" E0 ]1 |7 c. h
Virus.Win32.Xorer.du | ( J, \% {' D# D/ \% v4 U
0.77 | 0 Y- b+ g* V8 B J. G' F/ }' W4 j$ G: j. w
-11 | / V F0 h: ~4 w* C: w
' n% Q8 I# t1 z0 M0 {19. | + x9 E, c. [* j( ^' V5 p* ~
Sniffer.Win32.WpePro.a |
" ] U9 Z6 n' K4 Y$ V0.74 |
/ ~- k% g. u) b B' }; t* l- m6 L New! | 2 t8 f1 L5 _+ F' I
4 L8 Y$ [" z/ y: S e20. |
# E0 H6 J0 x% A9 i; _- OTrojan.Win32.Hider.i | * h O5 K# X* M# n: z* F8 U" N8 m
0.74 | * Q/ ]$ @/ _0 W0 o! h! i1 ?
New! |
& w& }& ]! p# \, _( q5 S9 x0 Q2 `1 n' K7 E( C# h! p. }
其它 |
5 Z% o5 T# A# a! l E, N+ ]8 `65.12 | ! ?% x2 Z: [( Y5 R/ @
| % ]3 g# A& P d- [7 w1 ~
本月排名第二和第三的两种病毒十分相似, 都是结构很简单的病毒,由AutoCAD的AutoLisp脚本语言编写,于几年前被首次发现!本月我们还看到两个针对Acad平台的恶意程 序,Trojan.Acad.Qfas.a及Trojan.Acad.Dwgun.a,在榜单中分别排在11和17位,百分比为1.22%和0.85%。 发生这种情况目前还无法解释,但Acad平台在这个月是非常受欢迎的。
/ g7 F5 a* a8 f 我们还在邮件通信量中发现了一个并不具有代表性的恶意程序Sniffer.Win32.WpePro.a,排名19,占0.74%。
% r( t" Z6 o6 l: f- a 其他恶意程序在这个月也有了增长,在7月所占的百分比为65.12%,比6月份略有增加。 0 Y! e% G* I0 _5 ?1 m7 K7 C& C
尽管本月的排行榜首没有改变,但是总体的恶意程序排名情况还是出现了较大的变化。本月有10个新的恶意程序上榜,它们中一些是其它程序的改版,一些则是新编写的程序。 * {' e! Y2 z$ h- p$ }4 ]! `% x
中国地区二十大被感染城市排行榜 5 m z3 {0 I) n& Z
: u4 D0 ~; f! @+ q: R: b, e$ i3 S$ V- R+ P3 d# D5 e
) i2 L* i* K' z" h1 \5 {1 [. B/ M, L& J
城市名称 | : I0 \- B$ ~* b2 H+ r' s3 ]* o
百分比 | - p# e; K* ~9 ^ U P
% V2 }# _4 h! \% N7 A+ o" l8 I
1. 北京 |
5 E, i/ S+ m: W1 y( H- b9 ~* p70.95 |
. j. P8 a) G" [2 z W) ^
5 D7 E1 {; A! t/ y2 ^5 o) h 2. 广州 |
, I# K. G. Q- p; ?* |5 _$ B4.54 |
, h5 `) G: q& E2 _+ y1 m$ j: r. ?, B! e; W3 W% U! F) ]2 |3 U
3. 上海 | ' z1 F" h& `6 {. g& F3 G+ A4 X
4.45 |
, U( D0 K" E) t& W7 E' g9 a: g
4. 深圳 | & t5 a* E5 x1 w, N5 Y1 L& A& }* U
1.53 |
\. z0 D: g+ H& Q$ }' P) x/ B$ E0 {3 K/ \" q
5. 济南 |
' X3 n Z! j0 [" {# E/ u0.99 | % p0 S+ v* Q0 ^: T
% F J& w9 S! L) L# K! V9 ^5 l 6. 苏州 | 1 d. b, x$ G: ?& U: }4 x
0.68 |
; e4 q; `* x6 @6 ]- ?$ u
5 l! @ l( z; o7 s* P/ t 7. 杭州 |
' M+ \ |, T9 a, i- I/ ^0.53 | / D2 ]$ y/ A/ ?7 k) j
1 C4 C$ I+ k) V8 Q5 S! A
8. 南京 |
* O* M) B/ o8 ~; M! E0.48 |
9 v$ t" d! o7 H0 R7 n3 u! @% q* s/ I" e' K
9. 沈阳 | ( n7 b2 B& H- z9 Q/ r! ]
0.44 | ' A! p& R7 V B
$ I5 J, R2 T( m2 g
10. 郑州 | G: o; r" z$ G
0.4 |
1 ^* E. A0 O% V
0 k! h- J9 X3 ^- c$ Z) B/ v11. 天津 | 9 k) L3 M: v, w( T# e) i
0.36 |
5 I: ?9 O6 e9 X3 ]
. A l8 Y2 K! [* h$ x0 a/ R5 l12. 厦门 |
+ j( ` U1 z" f( C3 F0 G1 G0.32 | 5 H0 e* [* i! e o C" Z. g
$ {$ I! n! Y0 w% t( v) p13. 武汉 | 0 t$ @. }9 c# J
0.29 |
$ L2 `; M* b' U% y7 q
7 h; y' ~8 Z! e$ Z. c! u+ J! @14. 太原 | 3 F$ V4 i6 q# k$ T1 _" t% T
0.28 | - E. u6 G$ c I* m
- q% _! g: w; X9 @15. 汕头 | 2 s5 o- ?! ~- B
0.28 |
( u" L2 n9 F7 M# `7 o
6 N& U, W6 D6 G$ g N7 O% q16. 宁波 |
, s6 N! ^* s# e, Y0.25 |
7 H$ m f& o* F4 ?# s% t4 @
" j8 H4 `% J$ u7 l6 J17. 福州 |
8 m7 B/ L2 e/ A+ j0.24 |
8 H" {9 A$ C0 K k# _/ ]* P2 ?( e8 f* v9 E/ u7 f( a1 M
18. 长沙 | % U" ]+ B. n+ f0 N
0.23 |
' D. s1 d& H7 g* \5 f1 G" V
/ t( t `5 B$ d( B$ i9 [19. 西安 | 4 [0 p6 d; i* p! D9 O0 U) _
0.22 |
% o' l3 v; ?& d1 d# m
5 N8 V0 h- S. h7 e+ Z/ S6 C20. 温州 |
( m% |' e6 ?2 f0.19 |
' L1 R4 p/ `5 w/ g 另一份榜单 - “二十大被感染城市排行榜”的排名情况非常稳定。仅北京就占了整个被感染通信量的70%以上。不知道需要什么样的条件才能改变这种状况。 |