连续4个月,downloader.gk仍牢牢占据最流行病毒榜首席位。
就病毒活动的总体表现而言,9月基本属于较为平静的一月:没有出现一些引发大规模病毒事件的新型恶意代码。不过微软公司在本月出具的那份关于exploit/ms04-028安全漏洞快报仍是引起了一些业内人士的关注。这一安全漏洞可作用于现有的大部分微软公司产品,这也就意味着黑客很有可能利用这一漏洞制作恶意图片文件以攻击用户电脑。因此,来自熊猫软件及其中国区伙伴方正安全的病毒防护专家认为,近期很有可能会再度出现一种利用安全漏洞进行感染的新型恶意代码。
不过关于未来的病毒走向,目前我们仍只有揣测。回到正题,先来看一下当前病毒情况--据熊猫软件免费的在线病毒扫描工具panda activescan的最新数据,现有病毒仍是危害用户计算机安全的大患。历经四月,木马downloader.gk本月的感染机群数仍远远高于其他恶意代码,以21%的感染几率蝉联最流行病毒。紧随其后的mhtredir.gen,是某个庞大木马家族的常见衍生代码,在9月份造成了将近7%的病毒事件。
本月病毒排名上,排名第三、第四的是两个早已臭名昭著的蠕虫病毒--网络天空变种netsky.p(5.78%)和振荡波sasser.ftp(5.53%)--尤其是后者,几乎囊括了所有现有的振荡波病毒及其变种,可通过ftp将它们一次性下载至目标计算机。来自高波病毒家族的又一个衍生代码gaobot.gen本月以4.62%跻身前五。接下来则是木马briss.a(4.61%)和startpage.fh(3.96%)。占据这次排名最后三个席位的分别是mabutu.a(3.25%)、木马qhost.gen(3.19%)以及downloader.jh(2.90%)。
virus | % frequency |
trj/downloader.gk | 21.32% |
exploit/mhtredir.gen | 6.64% |
w32/netsky.p.worm | 5.78% |
w32/sasser.ftp | 5.53% |
w32/gaobot.gen.worm | 4.62% |
trj/briss.a | 4.01% |
trj/startpage.fh | 3.96% |
w32/mabutu.a.worm | 3.25% |
trj/qhost.gen | 3.19% |
trj/downloader.jh | 2.90% |
从本月的十大流行病毒排名中,我们不难得出以下结论:
- 木马仍是病毒安全防护的重点之一。
最近几个月的病毒趋势一直是木马占据了十大流行病毒的半壁江山。这一现象表明,在因特网上利用木马作为计算机犯罪的工具之一的行为日益激增,值得有关部门加强对这一方面的防护。
- 安全漏洞再次成为安全隐患。
本次排名上的其中四席即是利用某些安全漏洞进行传播,而这些被感染的计算机直至现在用户也没有下载安装相应的补丁程序。尤其令人担心的是在9月份微软安全快报中提到的exploit/ms04-208,一旦用户浏览特定图片文件即会感染。毫无疑问,利用该安全漏洞的恶意代码很有可能会在短短时间内大量涌现!