2009年4月惡意程式分析報告

4月以卡巴斯基安全網絡(KSN) 收集及分析來自全球的惡意程式資訊，得出2個惡意程式排行榜

第一個排名是根據卡巴斯基保安產品2009版本在用戶的電腦上檢測及收集到的資料，列出最廣為傳播的病毒、廣告或惡意程式的詳細資料︰

本月值得關注的，是兩種新上榜的惡意軟件，分別為Virus.Win32.Virut.ce 和Exploit.HTML.CodeBaseExec.

Virus.Win32.Virut.ce在2月份的第二排名榜中出現並佔前列位置，而現在似乎更大舉佔領第一個排名榜。幾乎每天都會有該病毒的新變種出現，這表明網路罪犯正在關注防毒廠商對此惡意軟件警檢測及行動，並且試圖擴大由受感染電腦組成的僵屍網路的規模。由此病毒引起的感染疫情日趨嚴重，在5月的排行榜中，此病毒的排名很有可能會繼續攀升。

第二個是Exploit.HTML.CodeBaseExec，這其實並非新的惡意軟件，卡巴斯基實驗室早在2004年就檢測到其第一個版本。2006年間，此病毒也經常出現在排行榜中。現在我們把它定義為新惡意軟件是因為現在我們編撰排行榜所使用的格式和方式同以往相比有很大的不同。Exploit.HTML.CodeBaseExec利用5.01/5.5/6.0版本的Internet Explorer瀏覽器中的簡單漏洞進行攻擊。網路罪犯似乎是寄望仍有一定數量未及時安裝更新、或者仍在使用舊版本的IE瀏覽器的用戶存在。

Trojan.Win32.Chifrax 從去年十月份開始於排行榜中消失，但現在它一回歸便立刻進佔第四名。此木馬同RaMag.a 相似，都是修改版的WinRAR檔案，即自解壓壓縮文檔。四月份的排行榜中包括兩個下載器，分別為Trojan.JS.Agent.xy 和 Exploit.JS.Agent.agc 。它們都是典型的利用瀏覽即下載的方式感染使用者電腦的惡意程式。而針對瀏覽即下載的感染方式，卡巴斯基實驗室近期專門發表了一篇文章（http://www.viruslist.com/en/viruses/analysis?pubid=204792056）

頭20位的惡意軟件、廣告軟件及不受歡迎程式均可被分類至幾個重大類別。在過去3個月中這些類別的比例變化從未超過5%。

本月其有45857個不同的惡意/廣告/其他可疑程式在用戶的電腦上被發現，數字和前月幾乎一模一樣。

第二個排行榜是在受感染物件中的前20名惡意程式。

 4月份的第二個排行榜與上月相比，只有一點小變化。要說值得關注的，是在排行榜中又出現了一種Virut病毒的新變種，即Virus.Win32.Virut.av 。卡巴斯基實驗室最早在2007年檢測到此病毒，但其現在依然活躍。

本月，Virut 病毒家族在排行榜中“搶佔”了4個位置，佔據了自我複製型惡意軟件的20%。