卡巴斯基中国地区4月恶意软件排行榜

简介: 4月份排名前20位的恶意软件中,只有少数几种恶意软件曾经在3月份上榜。本月榜单中的大部分恶意软件,都是第一次跻身排名前20位的榜单。虽然本月很多恶意软件都是新上榜,但他们大多都是我们已经熟知的恶意软件。

4月份排名前20位的恶意软件中,只有少数几种恶意软件曾经在3月份上榜。本月榜单中的大部分恶意软件,都是第一次跻身排名前20位的榜单。

虽然本月很多恶意软件都是新上榜,但他们大多都是我们已经熟知的恶意软件。

同上月相比,我们发现了一个趋势。本月排名前20位的恶意软件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基实验室的启发式分析模块检测到的、占据总量28.7%的恶意软件均属于此家族。而在本月的排行榜中的4种Trojan.Win32.AntiAV程序也同样属于此家族。这使得该家族的恶意软件数量占据了目前互联网上活跃的恶意软件总数的36%。如此高的感染率,值得我们特别关注。

那么,究竟什么是Trojan.Win32.AntiAV呢?

Trojan.Win32.AntiAV 是一类具有多种恶意行为的、能够生成多个恶意程序的恶意软件。此恶意软件本身最初是一个Win32程序,发作后,它会在受感染计算机系统上创建两个动态链接库文件以及两个驱动程序文件。另外,该恶意软件还可以通过互联网下载最新版本或变种,进行自我更新。某些变种会下载一些包含指向恶意软件链接的文本文件,然后下载运行这些链接指向的恶意软件。该类恶意软件另一个显著的特点是能够对抗大多数目前流行的反病毒软件。他们会通过一系列行为,试图关闭用户计算机上运行的反病毒软件。

典型的Trojan.Win32.AntiAV恶意软件一般通过感染web服务器和网页挂马的方式进行传播。这种恶意软件传遍方式目前非常普遍。如果通过网页挂马得方式进行传播,网络攻击者会在页面上加入几行代码(通常为JS代码),这些代码会将浏览该网页的用户重新定向到包含恶意程序的地址,然后进行下载并感染。上述恶意软件的传播和感染技术在当前很普遍,所以利用该技术传播的Trojan.Win32.AntiAV成为本月活动最为频繁的恶意软件也并非偶然。

更严重的是,目前很多合法网站的网页都被嵌入了恶意URL链接。许多访问量很大的网站都曾经遭到感染。而恶意软件编写者也在不断地对恶意软件程序进行修改,试图通过采用更复杂的技术避免其被检测到。

我们强烈推荐用户及时升级反病毒软件的数据库,并且定期扫描和检查系统,以避免由于感染而造成的不必要的损失。

下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。

 

恶意软件名称

感染率

排名变化

  1. HEUR:Trojan.Win32.AntiAV

28.37

+5

  1. HEUR:Trojan.Win32.Generic

6.46

0

  1. not-a-virus:AdWare.Win32.BHO.fay

3.22

-2

  1. Trojan.Win32.AntiAV.bar

2.98

  1. Trojan.Win32.AntiAV.asq

2.37

  1. Trojan-Dropper.Win32.Agent.alzo

2.08

  1. Rootkit.Win32.Small.aat

1.84

  1. Trojan.Win32.Agent.ccbl

1.81

  1. Trojan-Dropper.Win32.Microjoin.ap

1.74

+6

  1. Rootkit.Win32.Tiny.co

1.68

  1. Trojan-Dropper.Win32.Agent.alqf

1.65

  1. Trojan.Win32.Agent.cbxi

1.44

  1. Trojan.Win32.AntiAV.asw

1.43

  1. Trojan-Downloader.Win32.Agent.bqov

1.38

  1. Trojan.Win32.Agent2.hbo

1.36

  1. Trojan.Win32.Pakes.lmb

1.32

-9

  1. Trojan-Dropper.Win32.Mudrop.zy

1.21

  1. Trojan.Win32.AntiAV.atk

0.99

  1. Packed.Win32.Black.d

0.85

  1. Trojan-Dropper.Win32.Agent.amas

0.83

其他恶意软件

34.99

 

注:上表中标注“新”的恶意软件,指的是上月未排入前20名的恶意软件。

目录
相关文章
新鲜出炉!2016 中国互联网仿冒态势分析报告
本报告由阿里巴巴安全部和中国信息通信研究院联合出品。
3741 0
|
安全 数据安全/隐私保护 Windows
2008十大病毒排行:“网游窃贼”最毒
2008年十大高发性热门病毒江民反病毒中心、江民客户服务中心、江民全球反病毒监测网、江民全国恶意网页监测系统、江民KV病毒预警系统联合统计,综合感染的用户计算机台数、病毒的危害性、病毒新技术、清除难易程度等因素,评出2008年度十大热门病毒。
1473 0
谷歌攻击事件追踪到两家中国学校
据路透社报道,近来针对谷歌和其它美国公司的网络攻击被察觉源自一所中国的顶级学府以及一所与军方有关联的学校。纽约时报引述了参与调查的人并在周四做了报道。 参与调查的人告诉纽约时报,被卷入的中国学校是上海交通大学和蓝翔职业技术学校。
1067 0
|
云安全 安全
专家:端午将至湖北地区挂马网站激增 用户需警惕
据瑞星“云安全”系统监测,5月22日至24日,“湖北省麻城市第二实验小学”、“湖北师范学院教务处”、“湖北省团风县工商局红盾信息网”等网站被黑客挂马,用户浏览这些网站后,会感染近期变种最多的U盘蠕虫下载器病毒,电脑会被下载大量木马病毒。
1016 0
|
安全
金山4月中国互联网安全报告:病毒感染量广东稳居第一
5月18日,金山互联网安全公司正式发布《2009 年4月中国电脑病毒疫情及互联网安全报告》,公布了前十名病毒被感染数量最多的省份。数据显示,广东省仍然以909万台次的感染量位居第一位,其次是江苏和山东,分别在560万台次和494万台次左右。
779 0
|
Web App开发 云安全 安全
瑞星09年第一季度安全报告:8亿网民遭木马攻击
4月16日,瑞星公司发布《中国大陆地区2009年第一季度挂马网站安全威胁报告》(以下简称“《瑞星安全报告》”),瑞星“云安全”系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击。
1412 0
|
云安全 安全 生物认证
金融安全资讯精选 2018年第九期:生物识别技术应用预测,广东网贷平台合规“排名”,JbossMiner 挖矿蠕虫分析
生物识别技术应用预测,广东网贷平台合规“排名”,JbossMiner 挖矿蠕虫分析
2542 0
|
网络协议 安全 物联网
2017年第一季度DDoS攻击报告:中国依然是黑客的最爱
本文讲的是2017年第一季度DDoS攻击报告:中国依然是黑客的最爱,由于物联网僵尸网络的兴起,DDoS攻击也变得普遍起来。根据A10公司的网络调查显示,今年由物联网而引起的DDoS攻击已经达到了有史以来的最高纪录,在每次攻击中,都有数十万台连接到互联网的家用设备被DDoS攻击利用。
2091 0
|
安全
以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司
本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与“APT10”组织有关,而该组织一直被认为属于中国。事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为《Operation Cloud Hopper》的报告,报告中得出了一些结论。
1766 0
|
运维 安全 NoSQL
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
2566 0