11月病毒報告出爐,隨著聖誕購物到來,也要小心個資安全!

14619562-pirate-virus-hacker-background-illustration

G Data公佈11月份前十名病毒排行榜名單,本月有4種新進榜的病毒,但Gen:Variant.Adware.BHO.Bprotector.1仍穩居榜首,11月份新進榜的病毒仍持續增加中,尤其12月份及年節將到,上網購物被盜個資的機會將大增,因此提醒請大家別忘了定期更新防毒軟體。

十大病毒分析:

gdata-201311

gdata-201311-1

1、Gen:Variant.Adware.BHO.Bprotector.1:此為輸入潛在有害程式(PUP)的類型,常和其他軟體綁定,這個有害的程式是“Babylon Toolbar”,此瀏覽器工具列會修改瀏覽器的首頁和搜尋引擎,並讓瀏覽器顯示廣告,偽裝成Firefox、IE瀏覽器的工具項目(BHO)或外掛程式,此軟體通常是使用者從非原官方網站下載的套裝軟體。

2、Win32:SearchProtect-C [Adw]:輸入潛在有害程式(PUP)類別,此為系統助手,為瀏覽器防護、搜尋防護…等類似名稱,與其他有害軟體綁定,套裝軟體廠商透過每次下載安裝付費獲利,此瀏覽器工具列(Toolbar)會永久篡改瀏覽器的起始頁,並出現廣告收費,此套裝軟體通常都是使用者從非官方軟體廠商的網站下載的。

3、JS:AddLyrics-B [Adw]:此屬於廣告軟體AddLyrics的一部分,是個瀏覽器外掛程式,能夠在Youtube的MV影片中添加字幕,除了Youtube官網的功能外,此外掛程式會刪影片內容,在臉書等網站顯示廣告訊息,為了顯示廣告訊息而更改瀏覽器設置。

4、JS:AddLyrics-D [Adw]:這是廣告軟體AddLyrics的一部分,是瀏覽器外掛程式,可與Youtube的MV影片中加字幕,除了Youtube官方網站的功能外,這個外掛程式還會在刪除歌曲、FACKBOOK等網站中顯示廣告,為了顯示廣告而更改瀏覽器設置。

5、Adware.DealPly.B:此惡意程式的類別是廣告程式,常綑綁第三方安裝程式,使用戶無意中安裝安裝,本身為瀏覽器輔助對象(BHO),DealPly顯示器瀏覽網頁用於顯示廣告交易的各種活動,如優惠券…等。

6、Win32:DNSChanger-VJ [Trj]:此為Rootkit病毒的一部分,能保護其他病毒元件,例如可以阻止安全軟體升級更新。

7、Application.BProtector.A:此為潛在有害程式(PUP),其偽裝為系統助手,稱為瀏覽器防護、搜尋引擎防護…等類似名稱,通常是和其他潛在有害軟體綁定,軟體廠商透過每次安裝來獲利,此瀏覽器工具列(Toolbar)由Conduit簽名,它會永久篡改流覽器的首頁和預設搜尋引擎,並顯示廣告,這樣的軟體通常是使用者從非官方廠商網站下載的套裝軟體。

8、Win64:Sirefef-A [Trj]:此屬於Sirefef木馬家族rootkit,dll文件與變更名稱到Windows系統資料夾(/的windows/system32),並執行其他系統進行修改,以掩飾Sirefef木馬惡意軟體,主要目的是操縱搜尋引擎結果的網頁瀏覽器來引導使用者點選操作的結果,此為點選付費廣告。

9、Gen:Adware.MPlug.1:此為潛在有害程式(PUP),處理瀏覽器外掛程式(BHO)的形式安裝於軟體上(如:Zoomex, wxDfast, conTinuEtosave…等),此軟體包含連結到未知網站,易使用者從非官方網站下載套裝軟體而發生病毒感染。

10、Adware.DomaIQ.I:該項輸入潛在有害程式(PUP)類別。它描述為系統助手,命名為瀏覽器保護、瀏覽器保護者、搜索保護、瀏覽器防護者、瀏覽器管理器或類似名稱,並且它經常是同其他潛在有害軟體綁定在一起的。在許多情況下,協力廠商套裝軟體提供者通過每次安裝來賺錢(每次安裝付費)。這個瀏覽器工具列(Toolbar)由Conduit簽名,它會永久篡改瀏覽器的首頁和預設搜尋引擎並且還會讓瀏覽器顯示有針對性的廣告。該軟體通常是使用者從非原始軟體生產商的協力廠商網站下載的套裝軟體的一部分。

消息及資料來源:G Data

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。