上面表格是我们第二个月从在线扫描中收集的病毒统计数据。我们现在可以通过它与邮件传输统计数据进行初步的比较,分析其形成、发展趋势。
首先,有意思的一点是,表格中的数据波动比邮件传输统计的数据波动更大。二月份,有12个新的恶意程序出现,而一月份出现在排行榜中的5个程序,现在仅有两个在此表中。这样可以推断出一种很普遍的现象,目前有更多的恶意程序通过电子邮件进行传播。
虽然排行榜中包括的电子邮件蠕虫,它们也并没有排在排行榜的末端;但是在排行榜中,它们正连续两个月占据最高的比率。在一月份排行榜首的 Worm.Win32.Feebs.gen蠕虫,在二月份下滑到第五名;但是在一月份排名第六位的电子邮件蠕虫Email-Worm.Win32.Bagle.fj却取而代之位列榜首。
观察排行榜中的其他蠕虫病毒,值得注意的是Email-Worm.Win32.Wukill病毒。虽然这个蠕虫病毒并没有被加入电子邮件传输统计排行榜中。然而,从在线扫描的数据来看,它已经超过了邮件统计排行榜中排名第九的Email-Worm.Win32.NetSky.q蠕虫病毒。另外一个有意思的情况是,排行榜中出现最多的恶意程序是与一月份相同的特洛伊木马。它们大多数是分布最广、危险程度最高的Trojan-Spy 木马和Trojan-Downloader木马。在排行榜前六名中,它们占了四位,并且这些程序都是为了盗取在线银行和支付系统中的用户数据而设计的。令人担心的是,实际上还有更多这样的木马并且它们分布的很广泛。总之,现在除了最危险的邮件蠕虫,就数特洛伊木马了。然而就潜在的经济损失而言,特洛伊木马比邮件蠕虫更厉害。这种类型的恶意程序总是不停的监控一些风险站点,并下载其他恶意程序和广告程序的最新变种。如果一台计算机感染了Trojan-Downloader,用不了多久,它就会变成恶意程序的栖息地。在我们的在线扫描排行榜中,Trojan-Downloaders类蠕虫占据了第8位、第9位、第13位和第17位。
再看排行榜的其余部分,Nyxem.e下滑了八位,这显示其流行性的减弱。现在在每个月的第三天,蠕虫爆发造成的用户重要数据丢失的可能性降低了。当然,没有一个排行榜中完全没有经典的文件病毒。在二月份,旧病毒以Parite.b形式出现,这种病毒在千禧年出现过,这表明文件病毒的生命周期比其他的恶意程序更长。
总结:
新增病毒 Email-Worm.Win32.Bagle.fj, Trojan-Spy.Win32.Banker.ark, Trojan-Downloader.Win32.VB.vz, Trojan- Downloader.Win32.Adload.t, Backdoor.Win32.ControlTotal.ag, not-a-virus:Monitor.Win32.Perflogger.az, Backdoor.Win32.Rbot.gen, Trojan-PSW.Win32.PdPinch.gen, Trojan-Downloader.Win32.Harnig.bb, Email-Worm.Win32.NetSky.q, Trojan-Spy.Win32.Bancos.u, Virus.Win32.Parite.b
排名上升Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, Trojan-Downloader.Win32.INService.gen
排名下降Trojan-Spy.Win32.Banker.anv, Trojan-Spy.Win32.Bancos.ha, Email-Worm.Win32.Wukill, Trojan-Downloader.Win32.INService.gen Moved down: Worm.Win32