卡巴斯基公布7月中国地区20大恶意软件排行

煎饼

卡巴斯基实验室（中国）公布2008年7月通过电子邮件传播的二十大恶意软件排行榜。首先，我们看到本月的二十大排行榜榜首仍然是Email-Worm.Win32.NetSky.q，跟上个月一样，还是排在第一的位置，百分比为 6.97%。但榜首以下的排名却发生了很大的变化。在这个月的榜单中我们看到有一半的恶意程序都是新名字，当然它们并不是真正的新近恶意程序，只是它们是 在这个月才进到我们的二十大排行榜中的。

: q9 K( V0 p& |

4 b7 ?! H- \7 x# m! g2 i! [9 @# J9 k) }! e, I: H% f' W7 U8 I" x8 ?# S6 G+ @2 m/ E+ h" ^3 g/ H$ |5 C! V# V8 x" b$ U4 }8 Q5 n1 `& V4 w0 R6 |6 X& g* k8 Z9 ]# w% w! j* M4 W0 g ]! ~; f* {$ `2 q9 N0 Z4 L7 G9 g3 S) K4 E2 C: R8 I/ E9 E* R' T9 @) A ^/ I$ s; ~( N- }9 q ]" Q) _ {+ t' j8 [/ F2 y6 Q( B* t7 c1 ^; \: Y' t/ `8 o2 Y& b8 r& V* U0 `- k `6 P) G' c! D' @" j3 @, j; g8 u% f" F; a% U4 _3 j6 D& l, u6 V0 x4 \) m% z) Q/ u0 R$ b- o. |( Q5 X. |" i! k L$ i$ I* W* S) w: @& ?" h ?( ?, n& a! G8 \' d5 R( O8 r+ k0 D6 P6 V9 Y3 y2 p: m- X& K3 I4 z. S2 L! f* O8 m3 T9 p! ~. `$ J# L0 g, M0 b! {# n" A. _$ y7 u O+ M) B; u9 [( j/ x- ]6 a1 w+ H8 V0 o: { N: s2 F, {( e8 |2 B: R& c# Z; U4 g8 k; S; o" _, N) F+ y% ]3 @$ `# t* p, T5 |5 m3 s4 p8 g( H. G- Q t8 B0 D& m/ B7 z, y5 L' v( R& O( W' a9 l3 \7 D$ r% v% ? t$ ~5 u" y9 I6 J# ~: i0 n! g. h6 ], a+ H' `5 x; D4 P4 T0 C1 o& X6 t7 V$ j. \: P" Z- S, k) A: x4 ]0 W9 D+ G! E4 b" Z0 X' N0 w% Z3 X7 m2 {+ z+ B7 C5 Z9 v4 o9 T% c& |0 d5 ^! }) k. h8 o" K$ `4 k; F# `+ S+ D) L- S( a/ Y2 j' { l. V/ `6 v% V% d+ ?4 z4 | ?& C+ `& w4 } ^9 G! W4 |) _# f& {( |# w% o" @/ d7 i4 G% r3 R3 m" Y% d/ g# f4 _. B( _6 \4 @5 d# M& `, n9 T! g/ v' }: o3 t: C, Q8 s# Z* m8 y/ G) Y, Y0 h. @9 g. f n7 h8 T e( O2 v, P- Y: k; i

排名	名称	百分比	排名改变
1.	Email-Worm.Win32.NetSky.q	6.97	0
2.	Virus.Acad.Bursted.d	3.87	+2
3.	Virus.ALS.Bursted	3.43	+2
4.	Email-Worm.Win32.NetSky.aa	2.3	+5
5.	Trojan.VBS.Shutdown.r	1.99	New!
6.	Backdoor.Win32.Hupigon.dsx	1.8	+5
7.	Backdoor.Win32.SdBot.dfe	1.51	+7
8.	Email-Worm.Win32.NetSky.x	1.32	New!
9.	Net-Worm.Win32.Mytob.fr	1.26	New!
10.	Trojan-Dropper.Win32.Delf.aej	1.24	New!
11.	Trojan.Acad.Qfas.a	1.22	New!
12.	Virus.Win32.Virut.a	1.1	New!
13.	Worm.Win32.WhiteIce.a	1.1	+3
14.	Backdoor.Win32.WinterLove.cy	0.95	New!
15.	Trojan-PSW.Win32.Lmir.bno	0.87	+4
16.	Net-Worm.Win32.Mytob.bi	0.85	New!
17.	Trojan.Acad.Dwgun.a	0.85	New!
18.	Virus.Win32.Xorer.du	0.77	-11
19.	Sniffer.Win32.WpePro.a	0.74	New!
20.	Trojan.Win32.Hider.i	0.74	New!
其它		65.12

% I* Q: Y% B# L- a1 F4 ~4 h

        本月排名第二和第三的两种病毒十分相似， 都是结构很简单的病毒，由AutoCAD的AutoLisp脚本语言编写，于几年前被首次发现！本月我们还看到两个针对Acad平台的恶意程 序，Trojan.Acad.Qfas.a及Trojan.Acad.Dwgun.a，在榜单中分别排在11和17位，百分比为1.22%和0.85%。 发生这种情况目前还无法解释，但Acad平台在这个月是非常受欢迎的。

* J, J) k) x" \4 I* v

        我们还在邮件通信量中发现了一个并不具有代表性的恶意程序Sniffer.Win32.WpePro.a，排名19，占0.74%。

" C2 e2 p, {9 v' z# k

        其他恶意程序在这个月也有了增长，在7月所占的百分比为65.12%，比6月份略有增加。

% r% Q% m# y( Q! S/ R' P7 Q

        尽管本月的排行榜首没有改变，但是总体的恶意程序排名情况还是出现了较大的变化。本月有10个新的恶意程序上榜，它们中一些是其它程序的改版，一些则是新编写的程序。

4 P* c$ L8 q7 Q: M

        中国地区二十大被感染城市排行榜

g6 A2 z; X3 I4 f5 s" c

9 I: K. S4 h* j( F9 t' u3 W! B% o- t* G% z( l& _: C. |( n/ r$ O4 x {0 y* g' z0 V8 C7 ?0 P! T, e, A! i: M9 D% c ]0 C/ t o9 i4 Y8 z- R# C: ~' a. X7 {; R F( z# ?* i% ] R# ~- M8 p! H/ k0 s H# }& s% L6 p$ J% {8 p/ G+ U4 e( u4 I- V1 ~9 t! b5 q" `0 F6 |2 {9 b8 \% _$ T4 Y4 j0 K: F; E& t `8 a' g4 F! ^9 V p! O0 a5 `' O) P1 @6 h. v( W T7 x% J5 S2 H- R' y* _. l9 @2 H; n# D' t( Y: X! @) T0 P' n+ T" ]9 J5 v; F q. c" F6 B1 A5 G$ V/ W) a3 k) B ]: r2 O; t' I+ k4 ?0 y# {9 u! M" n" h/ F m$ Q! P7 V' b, T3 k+ {( G/ {0 l E2 ~, x s! F4 C$ z2 ]9 z- U$ M7 _* Z# z3 Y0 F- k6 g# w/ I$ G: w; n% O$ K# w+ {! R9 }- e2 [8 _* x8 @+ q6 O$ E4 _. h4 n) q5 l9 R5 a+ _, `: X# b8 U- b1 S7 K; u$ p, d! T9 A* d, F. Z, D; L: P4 P B9 h2 B! M7 q2 W& t# R- `0 w8 K& A' q& a4 L' Y2 r. Q7 K3 N* w0 K: y; u6 o5 x7 G" B/ L4 g" p; V. ]: N% Y+ v8 _: r# W! {0 ]2 r4 v3 y3 u3 a* u; y" m4 n% `4 _# a0 R5 W: }8 K1 j* L1 W9 p3 B! F+ K) Z+ |' ]2 x8 `2 ~' v4 N) _& Q& O) J- H1 [: q1 n7 v! Y M% u" @, q# X) ]$ M- t5 G- O; o. o

城市名称	百分比
1. 北京	70.95
2. 广州	4.54
3. 上海	4.45
4. 深圳	1.53
5. 济南	0.99
6. 苏州	0.68
7. 杭州	0.53
8. 南京	0.48
9. 沈阳	0.44
10. 郑州	0.4
11. 天津	0.36
12. 厦门	0.32
13. 武汉	0.29
14. 太原	0.28
15. 汕头	0.28
16. 宁波	0.25
17. 福州	0.24
18. 长沙	0.23
19. 西安	0.22
20. 温州	0.19

        另一份榜单 - “二十大被感染城市排行榜”的排名情况非常稳定。仅北京就占了整个被感染通信量的70%以上。不知道需要什么样的条件才能改变这种状况。