卡巴斯基中國地區每月病毒播報

下表顯示了中國地區在2008年12月期間，互聯網上木馬病毒的活躍情況。表中所列的都是最常遇到的惡意程序。這些惡意程序會在用戶上網的同時給用戶帶來危害。

病毒報表

排名第一的惡意程序是惡意程序家族：Trojan-GameThief.Win32.Magania.gen。11月時它位居排行榜的第二位，這個月它又增加了半個百分點，成為了頭號“惡霸。

這個惡意程序家族是一類流行的惡意程序——Trojan-GameThief的代表。從木馬的名稱可以看出，它們會竊取用戶的網絡游戲賬號密碼等信息。2009年1月份，此類木馬獨占了所有惡意程序總量的25%。而在排行榜中位列第2、13、15、16以及第20位的盜號木馬也是此類惡意程序的代表。值得注意的是，此類盜號木馬的信息盜竊行為都是針對中國流行網絡游戲用戶的。所以，喜愛網絡游戲的計算機用戶要格外注意反病毒安全的問題。

Exploit.Win32.IMG-WMF.fx，這個在上個月的排行榜中 位居第三位的惡意程序，這次以5.5%的“流行度再次中取了排行榜的探花。在上月的報告中我們已經介紹了這個惡意程序。這裡，卡巴斯基實驗室再一次地提醒用戶們一定要針對此漏洞進行更新。關於此漏洞的更詳細的信息可以在這裡找到：http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx。同時需要注意的是，這個exploit有許多變種，如何利用漏洞那就看病毒作者的想象力和創造力了。Exploit.Win32.IMG-WMF.fx這個變種會在系統中安裝rootkit。

在本月的報告中還有一類需要注意的惡意程序家族：Worm.Win32.Downloader。此家族的不同代表占據了排行榜的第4、5、7和12位。盡管這種惡意程序最初出現在大約一年以前，但它們只在這個月才“榜上有名，而且一下子就占到了10%左右的百分比。而所有此家族的代表都發源於同一惡意程序，不同變種間的區別只在於下載鏈接地址和惡意程序在系統中的文件名的不同。它們的共同點就是會在系統目錄下生成隨機名的dll文件，這個dll會被注入到系統進程中。

此外，還要指出的是，大約30%的惡意程序都是用啟發式分析檢測到的。對於用戶來說，這就意味著卡巴斯基實驗室的反病毒軟件可以檢測到大多數的未知惡意程序。