同以往每月一样,方正安全公司的免费在线防病毒解决方案ActiveScan对十二月份检测到的流行病毒进行了排行。
Sdbot.ftp 再一次占据了此次排行榜的首位,这种现象贯穿于06全年。Sdbot是利用Sdbot.ftp脚本通过FTP协议把自己下载到计算机上的蠕虫。该蠕虫家族主要通过利用LSASS 或者RPC-DCOM等某些操作系统的漏洞成功实现自己的目的。排在排行榜第二位的病毒同十一月份没有变化,仍被Torpig.A占据. 该特洛伊木马可以秘密捕获用户输入或者保存到计算机的某些信息,直接地威胁到用户的个人隐私。
此次排行榜中一个很令人注意的关注点就是由原来第六的位置一跃升至排行榜第三位的QQPass.JZ. QQPass.JZ是一种表面看似无攻击力,但实际上却能够使计算机被大规模入侵的特洛伊木马,如窃取某些Windows 服务中的通行密码等。.
有意思的是本月十大病毒排行榜几乎没有什么新的变化,唯一的一个就是排在第九位的Brontok.H. 它是一种通过电子邮件和自我复制进行传播的蠕虫。
病毒名称 |
感染率% |
上月排名 |
W32/Sdbot.ftp.worm |
1.71 |
1 = |
Trj/Torpig.A |
1.40 |
2 = |
Trj/QQPass.JZ |
1.05 |
6 (up) |
W32/Puce.E.worm |
1.04 |
5 (up) |
Trj/Abwiz.A |
0.94 |
3 (down) |
W32/Nuwar.A.worm |
0.88 |
4 (down) |
Trj/Banbra.DMW |
0.86 |
7 = |
W32/Netsky.P.worm |
0.85 |
9 (up) |
W32/Brontok.H.worm |
0.73 |
New |
Trj/Qhost.gen |
0.69 |
8 (down) |
2006年12月份中国十大病毒泛滥情况统计:
病毒名称 |
感染率% |
Trj/QQpass.NB |
9.35 |
Trj/QQPass.JZ |
3.57 |
Trj/QQPass.KZ |
3.41 |
Trj/Lineage.ALO |
3.33 |
W32/Sdbot.ftp.worm |
2.30 |
Trj/Lineage.BNP |
2.22 |
Trj/Legmir.AIJ |
2.06 |
Trj/Lineage.BRS |
1.74 |
Trj/Lineage.BRZ |
1.74 |
Trj/LdPinch.A |
1.66 |
排行榜中的其他病毒位次变化不一,但无根本性改变。另一种用于窃取储存在系统中的密码的特洛伊木马Abwiz.A已经由前几个月的第三位下降至本月的第五位。Nuwar.A, 上个月直接晋升至第四位,现今滑至排行榜第六位。Netsky.P, 一种利用Internet Explorer 漏洞自我运行并删除某些蠕虫注册路径的老式蠕虫,本月再次爬至排行榜占据一席之地。Banbra.DMW, 同十一月份一样仍处在排行榜的第七位。
谈及被病毒感染的计算机百分比,恶意软件检测部门总监Mikel Perez仍然十分警惕“尽管较上个月来说,病毒的数目有所减少,但是这种减少绝不应该让人们丧失警惕。实际上,认为威胁已经消失的说法是错误的。恶意软件仍然大量存在,并有越来越多的变体出现,所以由一种单独的病毒感染的计算机百分比才有所下降。“另外”, Mikel Perez解释道, “像Netsky.P. 这种利用一个几年前就已经被解决了的漏洞来进行攻击的蠕虫却仍在排行榜之列,这个事实足以说明我们有大量的计算机很久未进行更新!”
所有想了解他们的计算机是否已经被排行榜中的病毒或者其他的恶意代码攻击的用户都可以免费使用在线安全解决方案ActiveScan,网址: https://www.foundersec.com/siyong/installactivescan.exe
|
(责任编辑:韩建光)
|