2006 年 10 月二十大病毒排行榜
Kaspersky | 08 Nov, 2006 13:10
http://www.ithome.com.tw/plog/index.php?op...eId=6765&blogId=28

排名
排名變化
病毒名
百分比%

1.
再次進榜
Email-Worm.Win32.NetSky.q
13.14

2.
新進榜！
Email-Worm.Win32.Warezov.dn
11

3.
再次進榜
Email-Worm.Win32.Bagle.gen
10.43

4.

Email-Worm.Win32.Scano.gen
7.97

5.
新進榜！
Email-Worm.Win32.Warezov.ev
6.32

6.
再次進榜
Email-Worm.Win32.Bagle.mail
4.04

7.
新進榜！
Email-Worm.Win32.Warezov.dc
3.65

8.
再次進榜
Email-Worm.Win32.Mydoom.l
2.89

9.
再次進榜
Email-Worm.Win32.Mydoom.m
2.74

10.
再次進榜
Email-Worm.Win32.Scano.e
2.46

11.
新進榜
Email-Worm.Win32.Warezov.do
2.41

12.
再次進榜
Email-Worm.Win32.NetSky.aa
2.08

13.
-8
Email-Worm.Win32.NetSky.b
2.04

14.
-13
Net-Worm.Win32.Mytob.c
2.01

15.
-2
Trojan-Spy.HTML.Bankfraud.od
1.84

16.
新進榜！
Email-Worm.Win32.Warezov.eu
1.83

17.
新進榜！
Email-Worm.Win32.Warezov.gen
1.26

18.
再次進榜
Email-Worm.Win32.Bagle.dx
1.24

19.
新進榜！
Email-Worm.Win32.Warezov.dh
0.84

20.
-12
Email-Worm.Win32.Scano.aq
0.8

其他惡意程式
19.01

Warezov 病毒家族總百分比
27.31



過去三個月以來，我們注意到 Mytob.c 及 Nyxem.e 一開始便陷入激戰。這兩種蠕蟲的病毒數百分比不相上下。這種情形會持續多久很難說－當然，一場重大的流行性病毒可能會改變這種情形，然而就 2006 年電子郵件蠕蟲而言，這場網路流行性病毒是有史以來最嚴重的傳染病。現在，在 Windows 中利用弱點進行散佈的標準特洛伊木馬程式及網路蠕蟲 (例如最近發現的 MS06-040) 更為活躍。

不過在10月，任何事情都有瞬息萬變的可能。目前正爆發的 Warexov 病毒徹底改寫了我們的統計資料，因為9月份排行榜上的20個惡意程式中，目前只有5個惡意程式留在榜上。10月，Warezov 讓全球各地的防毒公司頭痛不已。此蠕蟲於月底爆發，加上當時在24小時內就有多達20種的新變體出現，頓時讓防毒公司面臨很大的挑戰。

Warezov 在10月產生7種變種病毒的瘋狂行徑，讓它擠入排行榜－其初次登場的表現與Mytob 不相上下。在所有的改造病毒中，Warezov 佔郵件流量中所有惡意程式碼的27%以上，而且如果我們計算整個家族的擴散程度，而非只針對某個改造病毒，毫無疑問地，Warezov 將會是10份排行榜上的第一名。如排行榜所示，Warezov.dn 排名第二，只比2004年的榜首 Netsky.q 落後2個百分比。該蠕蟲已重拾榜首地位，然而原因不明；這可能是一股新潮流的開始，也可能只是零星的病毒爆發，就如同先前的偶發事件一般。

在許多方面，Warezov 與惡名昭彰的 Bagle 極其類似。雖然 Warezov 起源於 Mydoom.a 原始碼，且由一群不知名的病毒作者所研發的 Bagle，其程式碼完全未經改變，我們仍將這些蠕蟲視為一個家族。第一點，流行性病毒的形成非常類似－在極短時間內釋放各種變體，且在各個地區釋放不同的變體 (例如在俄國丟棄某種變體，在歐洲則釋放另一種變體)。第二點，它們具有相同的功能 (從遭受木馬程式攻擊的網站上安裝其他模組，並將蒐集來的許多電子郵件地址寄給惡意使用者)。Bagle 為第一隻為了取得垃圾郵件資料庫的新資料，而利用病毒技術的蠕蟲；Warezov 也採用相同的戰略。第三點，在一星期內未出現全新的 Bagle 變體，反而出現 Warezov。以 Bagle 的作者突然決定完全抽身，而其他團體正巧決定接手這項攻擊，來解釋這個情形其實說不通；這兩種蠕蟲是由同一個團體創造的可能性極高。最後一點，Bagle 對防毒業界造成不小的衝擊，迫使防毒公司必須研發全新的防護方式。Warezov 已帶來全新的挑戰： 處理模糊程式碼問題，同時必須在史上最短的時間內對新變體做出回應。

然而，Bagle 並未完全消失。雖然新變體尚未出現，但舊變體卻仍在積極擴散。我們的二十大排行榜證實了這一點；Bagle 變體分居第3、第6及第18名。

其他利用模糊程式碼的蠕蟲為 Scano。KL 病毒分析師在幾個月前成功解決其多形態腳本引擎的問題，然而 Scano 仍在四處擴散。儘管我們已經修正統計資料的計算方式，Scano.gen 在9月及10月仍保持位居第4名。

Warezov、Bagle 及 Scano 的發生地在俄國或前蘇維埃共和國，因此具有相同的『Cyrillic』 (白俄羅斯文) 背景，這是一項必須接受的事實。

8月份最常出現的網路釣魚攻擊 Bankfraud.od，在10月仍是散佈最廣的威脅。Bankfraud 在9月掉了一個名次，在10月則又掉了兩個名次。不過，網路釣魚攻擊在郵件流量中的數量仍持續增加，因此在不久的將來，我們將針對這類攻擊的散佈程度提供個別數據。

其他惡意程式在所有攔截郵件流量的惡意程式中佔19.1%。這證明了大量的其他蠕蟲及木馬程式仍在積極地擴散。

結論

新進榜
Warezov.dn
Warezov.ev
Warezov.dc
Warezov.do
Warezov.eu
Warezov.gen
Warezov.dh

排名上升
無


排名下降
NetSky.b
Mytob.c
Bankfraud.od
Scano.aq

排名不變
Scano.gen


再次進榜
NetSky.q
Bagle.gen
Bagle.mail
Mydoom.l
Mydoom.m
Scano.e
NetSky.aa
Bagle.dx