卡巴斯基實驗室公佈 2006 年 12 月份二十大病毒排行榜

在 2006 年最後一個月的電子郵件流量中,病毒的種類上並沒有發生重大的變化。雖然晚一點才會對全年的結果進行分析,我們仍可以確定 Warezov 蠕蟲家族已經贏得秋季和冬季的勝利。

在 12 月,Warezoy 的變種囊括排行榜的前三名,由此可見,傳統的領先者更替已演變成家族內部競爭的局面:Warezov. fb 取代了 Warezov.gj。我們已經預測到會發生以下變化:在 12 月,前任領先者在排行榜上急速下降,因為它將寶座讓給了家族中的新人。

 

病毒排行榜

1 新進榜的          Email-Worm.Win32.Warezov.fb 佔 19.41%
2 再次上榜的      Email-Worm.Win32.Warezov.dn 佔 9.88%
3 新進榜的          Email-Worm.Win32.Warezov.hb 佔 9.57%
4 –                         Email-Worm.Win32.NetSky.t 佔 8.02%
5 上升兩名的      Email-Worm.Win32.NetSky.q 佔 6.26%
6 新進榜的          Email-Worm.Win32.Bagle.gt 佔 5.70%
7 下降一名的      Net-Worm.Win32.Mytob.c 佔 5.50%
8 上升一名的      Email-Worm.Win32.NetSky.aa 佔 5.22%
9 下降一名的      Email-Worm.Win32.Zafi.b  佔 2.96%
10 下降五名的     Email-Worm.Win32.Scano.gen 佔 2.45%
11 上升一名的     Email-Worm.Win32.NetSky.b 佔 2.23%
12 下降二名的     Net-Worm.Win32.Mytob.t 佔 2.11%
13 下降二名的     Email-Worm.Win32.LovGate.w 佔 1.61%
14 再次進榜的     Net-Worm.Win32.Mytob.dam 佔 1.42%
15 上升二名的     Email-Worm.Win32.Warezov.do 佔 1.25%
16 下降十三名的 Email-Worm.Win32.Nyxem.e 佔 1.04%
17 新進榜的         Exploit.Win32.IMG-WMF.y 佔 0.89%
18 新進榜的         Email-Worm.Win32.Agent.b 佔 0.86%
19 再次進榜的     Net-Worm.Win32.Mytob.a 佔 0.84%
20 再次進榜的     Email-Worm.Win32.NetSky.x 佔 0.82%

 

 

其他惡意程式佔 11.96%

在 2006 年最後一個月的電子郵件流量中,病毒的種類上並沒有發生重大的變化。雖然晚一點才會對全年的結果進行分析,我們仍可以確定 Warezov 蠕蟲家族已經贏得秋季和冬季的勝利。

在 12 月,Warezoy 的變種囊括排行榜的前三名,由此可見,傳統的領先者更替已演變成家族內部競爭的局面:Warezov. fb 取代了 Warezov.gj。我們已經預測到會發生以下變化:在 12 月,前任領先者在排行榜上急速下降,因為它將寶座讓給了家族中的新人。

11 月最令人驚訝的是熟知的舊病毒 Nyxem.e 再次進榜、獲得勝利,在二十大排行榜上一舉拿下第 3 名。在 12 月,此蠕蟲卻一路下滑了 13 個名次,再次讓我們感到驚訝。它的宿敵 Mytob.c 也於 11 月再次進榜,位居第 6 名,但在 12 月時稍微下滑成為第 7 名,排在其前面的都是新進榜的蠕蟲。不過,現在可以確定的是,這兩個在今年前 9 個月歷經千辛萬苦才得到第一名的蠕蟲 (Nyxem.E 和 Mytob.C),它們的未來將無任何希望可言:它們在 2007 年勢必將從二十大排行榜上消失。

Zafi.b 也將面對相同的結果。雖然此蠕蟲進入了本月十大惡意程式排行榜,在二十大排行榜上卻是進進出出,而且極可能再次跌出榜外,從此消失。

同時,NetSky.q (十月份的領先者) 僅徘徊於前幾名,而且未來打算長時間製造讓電子郵件使用者頭痛的問題,儘管事實 (只需回想一下!) 上它早在 2004 年便開始製造問題了!兩個更舊的蠕蟲 LovGate.w 和 Mytob.t 在年代上幾乎同樣久遠。

新進榜者中,Bagle.gt 和 Exploit.Win32.IMG-WMF.y 是值得一提的蠕蟲。過去幾個月以來,Bagle.gt 是其家族中第一個在病毒賽中成為領先者的成員。值得注意的是:Bagle 與 Warezov 事實上是彼此的頭號勁敵,也就是說,我們可能將親眼目睹一場犯罪集團之間為了存取使用者電腦及其中資料而掀起的網路大戰。

Exploit.Win32.IMG-WMF.y 屬於少見的惡意程式類別:電子郵件所傳送的物件並不是含有蠕蟲的執行檔,而是含有針對WMF 檔處理弱點的攻擊的影像。當使用者存取該影像時,也就將特洛伊木馬程式或蠕蟲安裝於他們的電腦中。此弱點於一年前發現,也就是在 2005 年 12 月時發現。

在它存在後的第一個星期,數以百計的特洛伊木馬程式大舉入侵網際網路,它們便是利用此機制入侵電腦的。雖然已過了一年,網路罪犯仍可成功地攻擊此弱點。

其他惡意程式在所有攔截郵件流量的惡意程式中佔 11.96%。這證明了大量的其他蠕蟲及木馬程式仍在積極地擴散。

 

 

新進榜: Email-Worm.Win32.Warezov.fb、Email-Worm.Win32.Warezov.hb、
Email-Worm.Win32.Bagle.gt、Exploit.Win32.IMG-WMF.y、Email-Worm.Win32.Agent.b
排名上升: Email-Worm.Win32.NetSky.q、Email-Worm.Win32.NetSky.aa、Email-Worm.Win32.NetSky.b、Email-Worm.Win32.Warezov.do
排名下降:
Net-Worm.Win32.Mytob.c、Email-Worm.Win32.Zafi.b、Email-Worm.Win32.Scano.gen、
Net-Worm.Win32.Mytob.t、Email-Worm.Win32.LovGate.w、Email-Worm.Win32.Nyxem.e
再次進榜: Email-Worm.Win32.Warezov.dn、Net-Worm.Win32.Mytob.dam、
Net-Worm.Win32.Mytob.a、Email-Worm.Win32.NetSky.x

如需 2006 年 12 月二十大線上掃描程式排行榜,請上 Viruslist.com:
http://www.viruslist.com/en/analysis?pubid=204791913.

此文稿由該廠商所提供,如您有刊登新聞稿需求,歡迎來信。

相關資訊
訪客留言

1 則回應