G Data安全中心公佈2013年10月病毒報告

2013-11-30 下午11.32.58

G Data公佈10月份前十名病毒排行榜名單,本月有3種新進榜的病毒,此次Gen:Variant.Adware.BHO.Bprotector.1仍穩居榜首,10月份新進榜的病毒較少了,但對於防毒也需要審慎應對。

這個月的十大病毒包括:

10月十大病毒排行榜_600x410_2013_08

1、Gen:Variant.Adware.BHO.Bprotector.1:此為輸入潛在有害程式(PUP)的類型,常和其他軟體綁定,這個有害的程式是“Babylon Toolbar”,此瀏覽器工具列會修改瀏覽器的起始頁和搜尋引擎,並讓瀏覽器顯示廣告,偽裝成Firefox、IE瀏覽器的工具項目(BHO)或外掛程式,此軟體通常是使用者從非原官方網站下載的套裝軟體。

2、JS:AddLyrics-B [Adw]:此屬於廣告軟體AddLyrics的一部分,是個瀏覽器外掛程式,能夠在Youtube的MV影片中添加字幕,除了Youtube官網的功能外,此外掛程式會刪影片內容,在臉書等網站顯示廣告訊息,為了顯示廣告訊息而更改瀏覽器設置。

3、Gen:Variant.Graftor.10487:這是潛在有害程式(PUP)的類型,其名稱是Ibryte Optimum Installer的安裝包管理器,會建議使用者應該使用這個管理器下載並安裝已有軟體(如Abobe PDF Reader之類)的更新。但事實上這些軟體更新應該由軟體原廠商下載並執行,此管理器提供一些更新安裝的軟體,例如潛在有害程式(PUP),此協力廠商套裝軟體的供應者會從每次的安裝來收費。

4、JS:AddLyrics-D [Adw]:這是廣告軟體AddLyrics的一部分,是瀏覽器外掛程式,可與Youtube的MV影片中加字幕,除了Youtube官方網站的功能外,這個外掛程式還會在刪除歌曲、FACKBOOK等網站中顯示廣告,為了顯示廣告而更改瀏覽器設置。

5、Trojan.Downloader.JQAC:此惡意軟體偽裝成軟體“File Scout”,安裝在電腦中,此外安裝了惡意軟體下載元件,此下載元件可從網路上下載並安裝更多惡意軟體到電腦中,此惡意軟體為了隱藏,使用Macromedia Flash更新機制的名稱,如下是被感染病毒系統可能的路徑為例:
System\FlashPlayerUpdateService.exe或System\Macromed\Flash\FlashPlayerUpdateService.exe

6、Exploit.IFrame.Gen:其描述IFrame指向遠程服務器,駭客插入IFrame在HTML檔名後,此遠程服務器可以由駭客執行惡意程式。

7、Adware.DealPly.B:此惡意程式的類別是廣告程式,常綑綁第三方安裝程式,使用戶無意中安裝安裝,本身為瀏覽器輔助對象(BHO),DealPly顯示器瀏覽網頁用於顯示廣告交易的各種活動,如優惠券等…。

8、Win64:Sirefef-A [Trj]:此屬於Sirefef木馬家族rootkit,dll文件與變更名稱到Windows系統資料夾(/的windows/system32),並執行其他系統進行修改,以掩飾Sirefef木馬惡意軟體,主要目的是操縱搜尋引擎結果的網頁瀏覽器來引導使用者點選操作的結果,此為點擊選費廣告。

9、Gen:Adware.MPlug.1:此為潛在有害程式(PUP),處理瀏覽器外掛程式(BHO)的形式安裝於軟體上(如:Zoomex, wxDfast, conTinuEtosave…等),此軟體包含連結到未知網站,易使用者從非官方網站下載套裝軟體而發生病毒感染。

10、Trojan.Agent.BALB:操縱登錄檔和處理檔案的檢測,主要任務是:關閉使用者帳號控制(UAC),停用的Windows Defender,Windows更新和安全中心的服務,刪除Windows Defender的啟動項,停用的安全訊息。

消息及資料來源:G Data

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。