反病毒厂商McAfee公司“反病毒、缺陷紧急响应小组”(AVERT)根据病毒的危害程度列出了下述排行榜:
十大病毒排行榜
Exploit-MhtRe dir.gen (也被称作Download.Ject或Scob)
VBS/Psyme
Adware-Gator
Adware-180Solutions
Adware-Cydoor
Adware-BetterInet
W32/Netsky.d@MM
W32/Netsky.p@MM
W32/Netsky.q@MM
W32/Mydoom.a@MM
Trojans Multiply
AVERT的副总裁文森特称,Exploit-MhtRedir.gen之所以位列十大病毒排行榜榜首,是因为它利用Windows和IE中的两个缺陷,在用户访问恶意网站时,悄悄地在电脑上运行从IIS服务器传输过来的恶意代码,将用户引导至黑客控制的网站,并下载能够记录用户击键情况和窃取个人资料的特洛伊木马程序。这是一种新型恶意代码,尽管其攻击的数量不多,但由于它被大量使用在针对企业和消费者的攻击中,且至今没有相应的补丁软件,致使大量的Web服务器还在遭受攻击的困饶,故将Download.Ject或Scob的Exploit-MhtRedir.gen列为威胁最大的恶意代码。能够对付它的唯一武器就是尚未正式
发布的Windows XP SP2。
排在第二位的VBS/Psyme也是一种利用了IE中的缺陷的特洛伊木马程序,能够覆盖用户本地系统上的文件。
Netsky因传播效率高而进入排行榜。它主要通过电子邮件的附件传播——当附件文件被打开后,就会自行安装在Windows PC上,然后从硬盘上收集电子邮件地址,通过向这些地址发送携带有它本身拷贝的电子邮件的方式进行传播。
MyDoom是今年上半年出现最多的恶意代码,它以“delivery failed”及“"postmaster”、“Post Office”、“MAILER-DAEMON”等虚假现象来迷惑用户,造成携带有病毒的电子邮件看起来象是没有成功发送的假象。
文森特说,三年来,恶意代码的总数量一直在增长。仅在今年第一季度,被McAfee评为“中等”及以上危险等级的恶意代码就达到了21种,而2003年全年的这一数字才20。今年,McAfee公司每个月向其数据库中添加400-500种新恶意代码,而2002时是200-300,2003年是300-400。估计互联网上每天都会出现50种新的恶意代码,其中一些没有被报告给它。另一类较大的且日益严重的威胁是诱骗攻击——即利用虚假的电子邮件地址和网站诱骗用户透露个人财务方面的机密资料。
