Board logo

標題: [業界資訊] G Data安全中心2012年3月病毒報告 [打印本頁]

作者: goku2012    時間: 2012-4-20 08:46 PM     標題: G Data安全中心2012年3月病毒報告

G Data針對3月份前十名病毒排行榜名單公布,本月有四種新進榜的病毒,目前病毒仍然非常活躍,G Data安全實驗室的專家提醒用戶,電腦安全防護很重要,若在電腦中毒前,作好安全防護,即可降低電腦中毒的可能性,G Data安全專家提供您注意電腦病毒的建議如下:

為您的電腦安裝全功能的防毒軟體,更新最新病毒資料庫資訊,及時修補您電腦的安全性弱點,可讓電腦系統得到更好的防護。不隨便共用軟體或使用來歷不明的免費軟體,這些軟體程式有可能是廣告程式、間諜程式等,您可能使用了存在安全性風險的軟體。

G Data德國防毒軟體,創新雙病毒偵測引擎技術,有效率抵禦病毒、駭客、木馬程式、後門程式、惡意程式、間諜軟體及網路詐騙等威脅,以最新的主動式防護技術抵禦未知的威脅,使用優化的行為攔截以及雲端技術提供了更進一步的安全保障。其產品特色,「雙核防毒」採用雙重掃描技術(DoubleScan),兩個獨立的掃描引擎提供雙倍的安全,雙獨立高效能掃毒引擎的完美組合,打造出世界第一病毒偵測率,同時降低系統資源佔用,近乎完美防護。





如圖十大病毒分析說明:
1、        Trojan.Wimad.Gen.1:此木馬病毒偽裝成正常的wma音效檔,透過P2P網路傳播,需安裝特殊的解碼器,才可在Windows系統上播放,若使用者開啟此音效檔,駭客能在系統上安裝各種惡意程式碼。
2、        Trojan.Sirefef.BP :這是Sirefef木馬病毒,屬於rootkit的元件,此木馬程式使用其變數名稱自我複製.dll檔案到Windows系統資料夾(/WINDOWS/system32),並修改其他系統檔來掩飾Sirefef木馬程式,目的在網頁瀏覽器內操控修改搜尋引擎的結果,並誘騙用戶點擊,而獲得用戶點擊該網址的推廣費用。
3、        Gen:Variant.Application.InstallCore.4:此為PUP程式的檢測,來自免費的程式裡,如:flv檔、pdf檔等,此軟體透過非官方下載,提供使用者不需要的瀏覽器工具列,並將惡意程式安裝在工具列裡。
4、        Trojan.Sirefef.BR:此為Sirefef木馬病毒,屬於rootkit的元件,利用其變數名稱自我複製.dll檔案到Windows系統資料夾(/WINDOWS/system32),並修改其他幾個系統檔來掩飾Sirefef木馬病毒,此目的是在網頁瀏覽器內操控更改搜尋引擎結果,並誘騙用戶點擊,而獲得用戶點擊該網址的推廣費用。
5、        Trojan.Iframe.ADD:使用者若逛到Iframe的網站時,此網頁會被轉移到其他的惡意網站,但用戶不易發現,其惡意程式碼注入所有index功能變數名稱下,包括.html、.php、.js的檔案中。
6、        Win32:DNSChanger-VJ [Trj]:此為Rootkit病毒的一種,其目的是保護其他病毒元件,此病毒可以攔截防毒軟體更新,此病毒稱為”DNSChanger”,因其可操控DNS協定。
7、        Worm.Autorun.VHG:此為蠕蟲病毒,利用Autorun.inf的功能在Windows系統中散播,如USB、外部硬碟等方式傳播,主要利用Windows CVE-2008-4250弱點。
8、        Trojan.AutorunINF.Gen:此為檢測已知和未知的惡意autorun.inf檔案,Autorun.inf可被惡意程式利用為開機檔案,使用於USB等裝置,或CD和DVD上。
9、        Exploit.CplLnk.Gen:該弱點使用LNK檔和PIF檔的驗證缺陷,主要針對Windows捷徑的方式,這是一個在2011年中發現的安全性弱點(CVE-2010-2568),一旦這些被利用的捷徑方式在Windows中打開,只要檔案總管中顯示包含的圖示,攻擊者的程式碼會被立即執行,該程式碼可從本機檔案系統(例如抽取式儲存裝置,被修改的LNK檔等),或從WebDAV協定的網路共用載入。
10、        Trojan.JS.Redirector.YM: 此病毒引導使用者逛到其他的網站,重新導向目標在JavaScript中使用模糊處理技術,在用戶的瀏覽器中導向到目標連結,此導向器不會危及到電腦系統,但會將使用者導向到惡意網站。

G Data台灣官網:http://www.gdata.tw/
G Data香港官網:http://www.gdata.hk/




歡迎光臨 公仔箱論壇 (http://www3.tvboxnow.com/) Powered by Discuz! 7.0.0