SunbeltLabs 的美国研究团队 SunbeltLabs 也在 2010 年 2009 月发布了最具传染性的间谍软件和计算机病毒的排行榜。

该列表由 Sunbelt 专家根据使用 VIPRE Antivirus + Antispysware 并在 Sunbelt 的 ThreatNet™ 恶意网络上注册的用户的自动反馈编制而成。 任何使用可用作独立保护层的 VIPRE 防病毒软件或 CounterSpy 间谍软件移除程序的人都可以参与研究。

木马规则

根据 SunbeltLabs 的一份报告,10 月,木马再次引起了最多的感染:恶意软件排行榜上的 2009 个程序中有 32 个属于木马家族,并且它们引起的感染数量也有所增加。 在 19 年的最后一个月,Trojan.Win32.Generic! BT 通用检测仍然是大多数感染的罪魁祸首,它造成的损害是 Trojan-Spy 的近三倍(所有感染的 6,8% 可归因于其帐户) .Win4,21 位居第二。.Zbot (32%)。 Trojan.ASF.Wimad (v),一组受感染的 Windows Media 文件 (32%) 在 32 月获得了铜牌。 排在第四位的是 Exploit.PDF-JS.Gen (v),它利用 PDF 阅读器的 JavaScript 运行时中的缺陷从远程站点下载更新的恶意软件,第五位是属于 Trojan.Win32.AutoIt 的木马和蠕虫家庭。 第六个是使用自动程序可执行文件的 INF.Autorun 系列恶意软件。 第七位被一个伪杀毒软件Trojan.WinXNUMX.FakeXPA占据,它不清除害虫,而是下载新的病毒和木马。 Packed.WinXNUMX.Tdss (v) 木马也可以更改网络路由器的 DNS 设置,已被推回第八位。 BehavesLike.WinXNUMX.Malware (v) 基于行为的检测排在第九位,而快速浏览器搜索排在第十位。

特洛伊木马开发人员使用的搜索引擎优化 恶意软件开发人员使用一切手段将毫无戒心的用户引导到受感染的站点,从这些站点中,他们可以通过其他恶意软件变得更加丰富。 “特洛伊木马编写者还经常使用 SEO 技术,即搜索引擎优化,来欺骗受害者进入受感染的网站,特洛伊木马潜伏在这些网站上。” Sunbelt Software 研究副总裁 Michael St. Neitzel 说。 XNUMX 月期间,浏览器根据新闻中的搜索词发现了访问受感染网站的好机会。 以下术语被证明是最危险的:

  • “Brittany Murphy”(指向销售假冒防病毒软件的网站)
  • “Chromium OS 下载”(导致受木马感染的页面)
  • “新年游行”
  • “老虎伍兹车祸”(定向到包含感染木马程序的视频的页面)
  • 《泰格·伍兹传闻》

欺诈性防病毒开发商赚了数十亿美元

用户还可以通过骚扰虚假安全警报并鼓励我们购买虚假防病毒病毒的木马很好地搜索用户。 联邦调查局的互联网滥用检测小组估计,犯罪集团通过恐吓购物者购买虚假程序以及使用虚假防病毒软件打开银行密码和信用卡后备箱的在线泰迪熊,赚取了大约 150 亿美元(约合 30 亿美元)的收入。 ,获得了访问代码,更不用说消除感染和修复的额外费用。

2009 年 XNUMX 月期间最具传染性的害虫是:

  1. Trojan.Win32.Generic!BT
  2. 木马Spy.Win32.Zbot
  3. 木马.ASF.Wimad (v)
  4. 漏洞利用.PDF-JS.Gen
  5. 木马变种Win32
  6. INF.自动运行 (v)
  7. 木马.Win32.FakeXPA (v)
  8. 打包.Win32.Tdss (v)
  9. BehavesLike.Win32.Malware (v)
  10. 快速浏览器搜索

    相关网站: www.sunbelt.hu