返回新闻列表

情理之中,意料之外——六月份恶意软件统计报告

        领先的信息安全解决方案提供商——卡巴斯基实验室近日发布了2010年6月份的恶意软件统计报告。

        令人惊奇的是,本月名为Trojan-Downloader.JS.Pegel.b的恶意软件又重新回到排名前20位的互联网恶意软件排行榜上。这种用来感染合法网站的脚本下载器前一段时间销声匿迹,但本月又重回排行榜的第三位。当用户访问被此恶意软件感染的网页时,Pegel会将用户重新定向到被网络罪犯控制的网站,并且在用户不知情的情况下,偷偷下载一些恶意程序到用户计算机。Pegel.b会利用一系列应用程序的漏洞感染计算机,包括PDF漏洞以及Java的CVE-2010-0886漏洞。

        与Pegel.b不同,Exploit.JS.Pdfka家族的漏洞利用程序登上本月的恶意软件排行榜不足为奇。每次Adobe软件进行更新,此家族的漏洞利用程序也会出现几种新的变种,并且入选排名前20位的恶意软件排行榜。仅6月份,就有3种Exploit.JS.Pdfka家族的漏洞利用程序变种登上排行榜,分别排第六、第八和第十四位。

        本月,共有6种漏洞利用程序进入排名前20位的恶意软件排行榜。但不幸的是,很多用户仍然对软件厂商定期发布的安全更新不以为然,使得他们的计算机暴露于恶意攻击的威胁下。例如排名第二位的Agent.bab漏洞利用程序就是一个很明显的例子。此漏洞利用程序会利用Windows系统的CVE-2010-0806漏洞,这个漏洞最早于今年3月份被发现。通过该漏洞,可以下载很多恶意程序到用户计算机。仅6月份,此恶意软件的下载次数就超过了340,000次。

        不仅如此,Agent.bab恶意软件还出现在另外一个排行榜上,即排名前20位的在用户计算机上检测到和清除的恶意软件排行榜。其排名为第五位。事实上,同上月相比,该排行榜上前十位的恶意软件只有此恶意软件排名发生了变化,其他位置仍然被Kido蠕虫变种所占据。如第一、第三以及第四位。而Sality病毒则在该排行榜上居第二位。

        对大多数网络罪犯而言,用户的隐私数据往往能够带来巨大的利益。本月的恶意软件排行榜中的第十一位恶意软件就是一种能够截获任何用户输入到浏览器窗口的隐私数据的蠕虫变种,名为P2P-Worm.Palevo。点对点文件共享(P2P)常用程序如BearShare、iMesh、Shareaza和eMule等都是次蠕虫传播的重要渠道。此蠕虫会在存放那些下载和上传量较大的文件的文件夹中大量复制自己,同时将文件名称更改为吸引人的名称,诱使潜在的受害者点击感染。此外,P2P-Worm.Win32.Palevo.fuc蠕虫还会在网络文件夹和其他网络资源中大量复制自身,进行传播。另外,还可以通过即时通讯工具发送包含链接的信息或者同Trojan.Win32.Autorun类病毒一起,感染任何其接触到的可移动存储设备。

        那些能够收据用户数据的潜在不良软件本月也登上互联网恶意软件排行榜。例如排名第十二位的AdWare.Win32.FunWeb.ds就能够收集用户的搜索数据,然后利用这些数据在用户上网时频繁弹出广告窗口。

        欲浏览6月份恶意软件统计报告全文,请访问:http://www.kaspersky.com.cn/KL-AboutUs/news2010/07n/100708a.htm.