下表中的数据来源于卡巴斯基安全网络（ KSN ）在2009年2月的监测数据

　　第一份榜单的名次排列是根据卡巴斯基实验室的2009版反病毒产品所收集到的数据得出的。此项排名由恶意程序，广告软件和潜在恶意未知程序组成，这些程序都是用户计算机上最常被检测到的。
 
 
 

　　名次 排名变化 名称

　　1 0 Virus.Win32.Sality.aa

　　2 14 Net-Worm.Win32.Kido.ih

　　3 -1 Packed.Win32.Krap.b

　　4 3 Packed.Win32.Black.a

　　5 0 Trojan.Win32.Autoit.ci

　　6 -3 Worm.Win32.AutoRun.dui

　　7 New Packed.Win32.Krap.g

　　8 -4 Trojan-Downloader.Win32.VB.eql

　　9 New Packed.Win32.Klone.bj

　　10 -2 Virus.Win32.Alman.b

　　11 -5 Trojan-Downloader.WMA.GetCodec.c

　　12 0 Worm.Win32.Mabezat.b

　　13 New Trojan-Downloader.JS.SWFlash.ak

　　14 -1 Worm.Win32.AutoIt.ar

　　15 0 Virus.Win32.Sality.z

　　16 New Trojan-Downloader.JS.SWFlash.aj

　　17 -3 Email-Worm.Win32.Brontok.q

　　18 New Packed.Win32.Tdss.c

　　19 New Worm.Win32.AutoIt.i

　　20 New Trojan-Downloader.WMA.GetCodec.u

　　与之前的排名相比，2月份的20大排行凸显出一些重要的变化。首先，网络蠕虫Kido在1月开始爆发后，发展态势依然强劲，因而在排行榜中仍占据了一席之地。针对这种蠕虫的检测路径已于1月中旬添加到了卡巴斯基实验室的反病毒数据库，因此，大部分受感染的文件在2月被检测出来。其次，此次排名中出现了三个有趣的恶意程序“新生”，它们分别是： Packed.Win32.Krap.g 、Packed.Win32.Klone.bj和Packed.Win32.Tdss.c 。经检测，它们分别与以下三种程序有关：

　　• Magania木马压缩实用程序（packer）的一种变异体，隶属于一个用于窃取在线游戏密码的普通木马家族。

　　• AutoIt脚本的特定混淆类型。显然，只有通过脚本语言自身的约束条件才能限制原始脚本的功能。

　　• 通过新的恶意打包程序-TDSS加密的一类程序。

　　在榜单中排名最后的三个恶意程序很有意思，可以说它们是原始的、任意类型的未加密恶意程序，还可以是任何一种包括但不限于木马，蠕虫和rootkit的程序。

　　在1月上升了10个名次的Trojan-Downloader.WMA.GetCodec.r在2月被一个相似的多媒体下载器GetCodec.u所取代 ，而上个月才刚出现的病毒Exploit.JS.Agent.aak ，也被两个利用各种Flash 播放器漏洞的脚本下载器SWFlash.aj 和SWFlash.ak 取代。

　　恶意木马程序----30%

　　病毒程序----45%

　　恶意程序----25%

　　在第一个前20名的排行榜中，所有的恶意程序，广告软件和潜在的未知恶意程序都可以根据卡巴斯基发现的主要威胁类别来进行归类。自1月以来，这些类别之间的平衡关系几乎没有发生转变。据统计，在过去几个月中，自我复制型程序的数量仍然很高。

　　总的来说，在2月份，卡巴斯基实验室共在用户计算机中检测到45396种不同的恶意程序、广告软件和潜在的未知恶意程序。与上一个月的数据相比，没有太大的不同。

　　第二个榜单的数据体现了用户计算机中，最常感染是哪些恶意程序。在这次的排行中，感染文件的恶意程序占据了大部分的名次。

　　名次 排名变化 名称

　　1 0 Virus.Win32.Sality.aa

　　2 0 Worm.Win32.Mabezat.b

　　3 2 Net-Worm.Win32.Nimda

　　4 New Virus.Win32.Virut.ce

　　5 -1 Virus.Win32.Xorer.du

　　6 0 Virus.Win32.Sality.z

　　7 -2 Virus.Win32.Alman.b

　　8 -1 Virus.Win32.Parite.b

　　9 New Trojan-Clicker.HTML.IFrame.acy

　　10 -1 Trojan-Downloader.HTML.Agent.ml

　　11 -1 Virus.Win32.Virut.n

　　12 -4 Virus.Win32.Virut.q

　　13 3 Virus.Win32.Parite.a

　　14 -3 Email-Worm.Win32.Runouce.b

　　15 -2 P2P-Worm.Win32.Bacteraloh.h

　　16 -2 Virus.Win32.Hidrag.a

　　17 Return Worm.Win32.Fujack.k

　　18 Return Virus.Win32.Neshta.a

　　19 -4 Virus.Win32.Small.l

　　20 -2 P2P-Worm.Win32.Deecee.a

　　在 第二个20大排行榜的榜单包括一个重要的新成员---- Virus.Win32.Virut.ce，一个名为Virut的复杂多态性病毒的新变种。与其它恶意程序不同的是，这类变种在感染用户计算机中的HTML文件时，会通过一种恶意的IFRAME模块来进行。像这样被感染的页面会被卡巴斯基的反病毒产品检测为Trojan-Clicker.HTML.IFrame.acy。2月，受这种方法感染的文件数量非常大。而Virus.Win32.Virut.ce和Trojan-Clicker.HTML.IFrame.acy之间的共生关系致使这两个恶意程序的排名分别为第四位和第九位。

　　还应当指出的是，尽管Sality家族仍然在排名中十分突出，但是这种危险的恶意程序新变种还没有被检测出来。当然，这与上面提到的Virut家族的情况是截然不同的。

    （网页编辑：Stev）