卡巴斯基實驗室今日發佈2010年6月份的惡意程式統計報告。令人驚奇的是,名為Trojan-Downloader.JS.Pegel.b的惡意程式下載器又重新回到排行榜並高達第三位。當使用者存取或瀏覽到已被Pegel.b感染的網頁時,Pegel.b會將使用者轉至到被駭客控制的網站,並且在使用者不知情的情況下,將更多惡意程式植入到用戶的電腦裡,而接續被下載執行的惡意程式,才是駭客發動攻擊的主要核心程式,其中包含竊取個人及企業隱私資料的木馬程式、間諜程式,及釣魚網站,湛揚科技建議定期更新病毒碼的習慣,可以大幅降低此類病毒的侵入威脅。
此外,當Adobe使用者在6月進行程式更新時,Exploit.JS.Pdfka惡意程式家族隨即產生大量攻擊,也因此本月就有3支此類型惡意程式分別在排行榜名列第六、第八和第十四。然而,很多使用者對於應用程式廠商定期發布的安全更新不以為意,使得他們的電腦暴露於惡意攻擊的威脅下,排名第二位的Agent.bab就是一個很明顯的例子。Agent.bab利用Windows系統的CVE-2010-0806弱點,能夠自動將許多惡意程式下載到使用者的電腦裡。
雖然這項弱點早就於今年3月被發佈,但僅6月份單月統計,此惡意程式仍然被下載超過了340,000次。
而令大家頭痛的隨身碟病毒,與上個月相比,Kido蠕蟲變種仍分別排行在第一、第三以及第四位。而Sality病毒則在該排行榜上位居第二。由此可見,隨身碟病毒的防護仍然是不容忽視的。對現代網路罪犯而言,盜用個人及企業的私密資料往往能夠帶來巨大的商業利益。
觀察本月的用戶端電腦惡意程式排行榜中的大部分惡意程式即可發現,都是能夠截獲使用者輸入到瀏覽器視窗的隱私資料的蠕蟲變種,例如P2P-Worm.Palevo;同時點對點檔案共享(P2P)常用程式如BearShare、iMesh、Shareaza和eMule等都是此蠕蟲傳播的重要管道。這隻蠕蟲會在存放那些下載和上傳量較大的檔案資料夾中大量複製自己,並將檔案名稱更改為吸引人的名稱,引誘潛在的受害者點擊感染。此外,P2P-Worm.Win32.Palevo.fuc蠕蟲還會在網路資料夾和其他網路資源中大量複製自身後進行傳播。最後,它們還可以透過即時通訊軟體發送包含超連接的資訊,或者連同Trojan.Win32.Autorun家族病毒,感染任何其接觸到的可移動式儲存設備。