G Data安全中心2013年5月病毒報告

G_DATA_Dragons
G Data 公佈 5 月份前十名病毒排行榜名單,本月有 4 種新進榜的病毒,有一病毒 Win32:DNSChanger-VJ [Trj] 連續 18 週名列榜首,而且有繼續上升的趨勢,提醒請使用者,定期更新您的防毒軟體,防止不安全漏洞發生,強效防護您的電腦安全。

G Data may-1 2013 年 5 月十大病毒排名比例圖

G Data may-2

十大病毒分析說明:

  • Win32:DNSChanger-VJ [Trj]:此為Rootkit病毒的一種,已連續18週名列第一,其目的是保護其他病毒元件,此病毒可以攔截防毒軟體更新,此病毒稱為”DNSChanger”,因其可操控DNS協定。
  • Trojan.Wimad.Gen.1:此木馬病毒會偽裝成是正常.wma的影音檔,只能在Windows系統中安裝轉碼器,解碼後才可以播放的影音檔,若用戶執行此檔,駭客就可以在系統上安裝所有種類的惡意程式碼,這個病毒影音檔主要是透過共用網路進行感染的。
  • Trojan.Sirefef.XL:此惡意軟體是Sirefef/ZeroAccess木馬家族的變種組件,主要是操縱網頁瀏覽器中的搜尋引擎結果,使用戶點入惡意網頁,為犯罪者帶來廣告點擊費用。
  • Win64:Sirefef-A [Trj]:這是Sirefef木馬病毒rootkit元件的檢測,經常出現在“%Windir%\Installer\U\{GUID}\”位置下,並指向 “000000??@” 的dll文件,不包含執行代碼,會收集虛擬貨幣(其代碼稱為miner),駭客可以收集電腦中已感染的各種虛擬貨幣,並盜取而獲利。
  • Trojan.Sirefef.XF:此惡意軟體是Sirefef/ZeroAccess木馬家族,監控svchost.exe並在svchost.exe中植入DLL(動態連結程式庫)可跳轉到另一個Sirefef的組件,此惡意軟體在網頁瀏覽器中搜尋引擎結果,使用戶點入惡意廣告,為犯罪者帶來廣告點擊費用。
  • MOV:CVE-2011-2140 [Expl]:此惡意程式利用安全性漏洞CVE-2011-2140,為多種檔案類型,如*.mp4可編輯的多媒體檔。
  • Exploit.CVE-2011-3402.Gen:此為 CVE-2011-3402安全性漏洞的檢查,此類檔有如下情形,word檔或特殊字體類型,此病毒的目的是對被感染的電腦進行惡意操控,如下載或執行其他的惡意程式。
  • Win32:ZAccess-PB [Trj]:此被檢測為Sirefef/ZeroAccess惡意軟體32位元和64位元DLL檔組件,其目標是操縱網頁流覽器中的搜尋引擎的結果,使用戶點擊危險的網頁後,為駭客帶來廣告點擊收入。
  • Gen:Adware.MPlug.1:此為潛在有害程式(PUP),處理瀏覽器外掛程式(BHO)的形式安裝於軟體上(如:Zoomex, wxDfast, conTinuEtosave…等),此軟體包含不需要功能,並連結到未知網站,是使用者從非官方網站所下載的套裝軟體的一部分。
  • Trojan.Sirefef.HU:此Sirefef木馬家族元件,不包含可執行的代碼,嵌入miner代碼,犯罪者可濫用被病毒感染的電腦,並收集線上虛擬貨幣。

消息及資料來源:G Data

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。