下表中所列數(shù)據(jù)根據(jù)卡巴斯基實(shí)驗(yàn)室反病毒產(chǎn)品監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)得出。

　　惡意軟件名稱

　　感染率

　　排名變化

　　1.HEUR:Trojan.Win32.AntiAV

　　28.37

　　+5

　　2.HEUR:Trojan.Win32.Generic

　　6.46

　　0

　　3.not-a-virus:AdWare.Win32.BHO.fay

　　3.22

　　-2

　　4.Trojan.Win32.AntiAV.bar

　　2.98

　　新

　　5.Trojan.Win32.AntiAV.asq

　　2.37

　　新

　　6.Trojan-Dropper.Win32.Agent.alzo

　　2.08

　　新

　　7.Rootkit.Win32.Small.aat

　　1.84

　　新

　　8.Trojan.Win32.Agent.ccbl

　　1.81

　　新

　　9.Trojan-Dropper.Win32.Microjoin.ap

　　1.74

　　+6

　　10.Rootkit.Win32.Tiny.co

　　1.68

　　新

　　11.Trojan-Dropper.Win32.Agent.alqf

　　1.65

　　新

　　12.Trojan.Win32.Agent.cbxi

　　1.44

　　新

　　13.Trojan.Win32.AntiAV.asw

　　1.43

　　新

　　14.Trojan-Downloader.Win32.Agent.bqov

　　1.38

　　新

　　15.Trojan.Win32.Agent2.hbo

　　1.36

　　新

　　16.Trojan.Win32.Pakes.lmb

　　1.32

　　-9

　　17.Trojan-Dropper.Win32.Mudrop.zy

　　1.21

　　新

　　18.Trojan.Win32.AntiAV.atk

　　0.99

　　新

　　19.Packed.Win32.Black.d

　　0.85

　　新

　　20.Trojan-Dropper.Win32.Agent.amas

　　0.83

　　新

　　其他惡意軟件

　　34.99

　　注：上表中標(biāo)注“新”的惡意軟件，指的是上月未排入前20名的惡意軟件。

　　4月份排名前20位的惡意軟件中，只有少數(shù)幾種惡意軟件曾經(jīng)在3月份上榜。本月榜單中的大部分惡意軟件，都是第一次躋身排名前20位的榜單。

　　雖然本月很多惡意軟件都是新上榜，但他們大多都是我們已經(jīng)熟知的惡意軟件。

　　同上月相比，我們發(fā)現(xiàn)了一個(gè)趨勢(shì)。本月排名前20位的惡意軟件中，Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基實(shí)驗(yàn)室的啟發(fā)式分析模塊檢測(cè)到的、占據(jù)總量28.7%的惡意軟件均屬于此家族。而在本月的排行榜中的4種Trojan.Win32.AntiAV程序也同樣屬于此家族。這使得該家族的惡意軟件數(shù)量占據(jù)了目前互聯(lián)網(wǎng)上活躍的惡意軟件總數(shù)的36%。如此高的感染率，值得我們特別關(guān)注。

　　那么，究竟什么是Trojan.Win32.AntiAV呢?

　　Trojan.Win32.AntiAV 是一類具有多種惡意行為的、能夠生成多個(gè)惡意程序的惡意軟件。此惡意軟件本身最初是一個(gè)Win32程序，發(fā)作后，它會(huì)在受感染計(jì)算機(jī)系統(tǒng)上創(chuàng)建兩個(gè)動(dòng)態(tài)鏈接庫文件以及兩個(gè)驅(qū)動(dòng)程序文件。另外，該惡意軟件還可以通過互聯(lián)網(wǎng)下載最新版本或變種，進(jìn)行自我更新。某些變種會(huì)下載一些包含指向惡意軟件鏈接的文本文件，然后下載運(yùn)行這些鏈接指向的惡意軟件。該類惡意軟件另一個(gè)顯著的特點(diǎn)是能夠?qū)勾蠖鄶?shù)目前流行的反病毒軟件。他們會(huì)通過一系列行為，試圖關(guān)閉用戶計(jì)算機(jī)上運(yùn)行的反病毒軟件。

　　典型的Trojan.Win32.AntiAV惡意軟件一般通過感染web服務(wù)器和網(wǎng)頁掛馬的方式進(jìn)行傳播。這種惡意軟件傳遍方式目前非常普遍。如果通過網(wǎng)頁掛馬得方式進(jìn)行傳播，網(wǎng)絡(luò)攻擊者會(huì)在頁面上加入幾行代碼(通常為JS代碼)，這些代碼會(huì)將瀏覽該網(wǎng)頁的用戶重新定向到包含惡意程序的地址，然后進(jìn)行下載并感染。上述惡意軟件的傳播和感染技術(shù)在當(dāng)前很普遍，所以利用該技術(shù)傳播的Trojan.Win32.AntiAV成為本月活動(dòng)最為頻繁的惡意軟件也并非偶然。

　　更嚴(yán)重的是，目前很多合法網(wǎng)站的網(wǎng)頁都被嵌入了惡意URL鏈接。許多訪問量很大的網(wǎng)站都曾經(jīng)遭到感染。而惡意軟件編寫者也在不斷地對(duì)惡意軟件程序進(jìn)行修改，試圖通過采用更復(fù)雜的技術(shù)避免其被檢測(cè)到。

　　我們強(qiáng)烈推薦用戶及時(shí)升級(jí)反病毒軟件的數(shù)據(jù)庫，并且定期掃描和檢查系統(tǒng)，以避免由于感染而造成的不必要的損失。