2006 年 10 月二十大病毒排行榜
Kaspersky | 08 Nov, 2006 13:10
http://www.ithome.com.tw/plog/index.php?op...eId=6765&blogId=28

排名
排名变化
病毒名
百分比%

1.
再次进榜
Email-Worm.Win32.NetSky.q
13.14

2.
新进榜！
Email-Worm.Win32.Warezov.dn
11

3.
再次进榜
Email-Worm.Win32.Bagle.gen
10.43

4.

Email-Worm.Win32.Scano.gen
7.97

5.
新进榜！
Email-Worm.Win32.Warezov.ev
6.32

6.
再次进榜
Email-Worm.Win32.Bagle.mail
4.04

7.
新进榜！
Email-Worm.Win32.Warezov.dc
3.65

8.
再次进榜
Email-Worm.Win32.Mydoom.l
2.89

9.
再次进榜
Email-Worm.Win32.Mydoom.m
2.74

10.
再次进榜
Email-Worm.Win32.Scano.e
2.46

11.
新进榜
Email-Worm.Win32.Warezov.do
2.41

12.
再次进榜
Email-Worm.Win32.NetSky.aa
2.08

13.
-8
Email-Worm.Win32.NetSky.b
2.04

14.
-13
Net-Worm.Win32.Mytob.c
2.01

15.
-2
Trojan-Spy.HTML.Bankfraud.od
1.84

16.
新进榜！
Email-Worm.Win32.Warezov.eu
1.83

17.
新进榜！
Email-Worm.Win32.Warezov.gen
1.26

18.
再次进榜
Email-Worm.Win32.Bagle.dx
1.24

19.
新进榜！
Email-Worm.Win32.Warezov.dh
0.84

20.
-12
Email-Worm.Win32.Scano.aq
0.8

其他恶意程式
19.01

Warezov 病毒家族总百分比
27.31



过去三个月以来，我们注意到 Mytob.c 及 Nyxem.e 一开始便陷入激战。这两种蠕虫的病毒数百分比不相上下。这种情形会持续多久很难说－当然，一场重大的流行性病毒可能会改变这种情形，然而就 2006 年电子邮件蠕虫而言，这场网路流行性病毒是有史以来最严重的传染病。现在，在 Windows 中利用弱点进行散布的标准特洛伊木马程式及网路蠕虫 (例如最近发现的 MS06-040) 更为活跃。

不过在10月，任何事情都有瞬息万变的可能。目前正爆发的 Warexov 病毒彻底改写了我们的统计资料，因为9月份排行榜上的20个恶意程式中，目前只有5个恶意程式留在榜上。10月，Warezov 让全球各地的防毒公司头痛不已。此蠕虫于月底爆发，加上当时在24小时内就有多达20种的新变体出现，顿时让防毒公司面临很大的挑战。

Warezov 在10月产生7种变种病毒的疯狂行径，让它挤入排行榜－其初次登场的表现与Mytob 不相上下。在所有的改造病毒中，Warezov 占邮件流量中所有恶意程式码的27%以上，而且如果我们计算整个家族的扩散程度，而非只针对某个改造病毒，毫无疑问地，Warezov 将会是10份排行榜上的第一名。如排行榜所示，Warezov.dn 排名第二，只比2004年的榜首 Netsky.q 落后2个百分比。该蠕虫已重拾榜首地位，然而原因不明；这可能是一股新潮流的开始，也可能只是零星的病毒爆发，就如同先前的偶发事件一般。

在许多方面，Warezov 与恶名昭彰的 Bagle 极其类似。虽然 Warezov 起源于 Mydoom.a 原始码，且由一群不知名的病毒作者所研发的 Bagle，其程式码完全未经改变，我们仍将这些蠕虫视为一个家族。第一点，流行性病毒的形成非常类似－在极短时间内释放各种变体，且在各个地区释放不同的变体 (例如在俄国丢弃某种变体，在欧洲则释放另一种变体)。第二点，它们具有相同的功能 (从遭受木马程式攻击的网站上安装其他模组，并将搜集来的许多电子邮件地址寄给恶意使用者)。Bagle 为第一只为了取得垃圾邮件资料库的新资料，而利用病毒技术的蠕虫；Warezov 也采用相同的战略。第三点，在一星期内未出现全新的 Bagle 变体，反而出现 Warezov。以 Bagle 的作者突然决定完全抽身，而其他团体正巧决定接手这项攻击，来解释这个情形其实说不通；这两种蠕虫是由同一个团体创造的可能性极高。最后一点，Bagle 对防毒业界造成不小的冲击，迫使防毒公司必须研发全新的防护方式。Warezov 已带来全新的挑战： 处理模糊程式码问题，同时必须在史上最短的时间内对新变体做出回应。

然而，Bagle 并未完全消失。虽然新变体尚未出现，但旧变体却仍在积极扩散。我们的二十大排行榜证实了这一点；Bagle 变体分居第3、第6及第18名。

其他利用模糊程式码的蠕虫为 Scano。KL 病毒分析师在几个月前成功解决其多形态脚本引擎的问题，然而 Scano 仍在四处扩散。尽管我们已经修正统计资料的计算方式，Scano.gen 在9月及10月仍保持位居第4名。

Warezov、Bagle 及 Scano 的发生地在俄国或前苏维埃共和国，因此具有相同的『Cyrillic』 (白俄罗斯文) 背景，这是一项必须接受的事实。

8月份最常出现的网路钓鱼攻击 Bankfraud.od，在10月仍是散布最广的威胁。Bankfraud 在9月掉了一个名次，在10月则又掉了两个名次。不过，网路钓鱼攻击在邮件流量中的数量仍持续增加，因此在不久的将来，我们将针对这类攻击的散布程度提供个别数据。

其他恶意程式在所有拦截邮件流量的恶意程式中占19.1%。这证明了大量的其他蠕虫及木马程式仍在积极地扩散。

结论

新进榜
Warezov.dn
Warezov.ev
Warezov.dc
Warezov.do
Warezov.eu
Warezov.gen
Warezov.dh

排名上升
无


排名下降
NetSky.b
Mytob.c
Bankfraud.od
Scano.aq

排名不变
Scano.gen


再次进榜
NetSky.q
Bagle.gen
Bagle.mail
Mydoom.l
Mydoom.m
Scano.e
NetSky.aa
Bagle.dx