G Data針對2012年10月份前十名病毒排行榜名單公布,2012年11月有5種新進榜的病毒,有一病毒Win32:DNSChanger-VJ [Trj]連續6週名列榜首,有繼續上升的趨勢,年底及年關到了,因應節日網路購物的量將大幅增加,網路安全的重要性也隨之增加,盜取帳號的情形也將增加,請大家多注意防範。
G Data德國防毒軟體,創新雙核病毒偵測引擎技術,有效率抵禦病毒、駭客、木馬程式、後門程式、惡意程式、間諜軟體及網路詐騙等威脅,以最新的主動式防護技術抵禦未知的威脅,使用優化的行為攔截以及雲端技術提供了更進一步的安全保障。其產品特色「雙核防毒」採用雙重掃描技術(DoubleScan),兩個獨立的掃描引擎提供雙倍的安全,雙獨立高效能掃毒引擎的完美組合,打造出世界第一病毒偵測率,同時降低系統資源佔用,近乎完美防護。
十大病毒分析說明:
1.Win32:DNSChanger-VJ [Trj]:此為Rootkit病毒的一種,其目的是保護其他病毒元件,此病毒可以攔截防毒軟體更新,此病毒稱為「DNSChanger」,因其可操控DNS協定。
2.Trojan.Wimad.Gen.1:此木馬偽裝成正常的wmv影片檔,需安裝解碼器,才可在Windows系統播放,若使用者執行此檔案,將透過共用網路而使影音檔被感染。
3.Exploit.CVE-2011-3402.Gen:此為CVE-2011-3402安全性漏洞的檢查,若檔案有以下行為:word檔或特殊的字體類型,其病毒目的是對被感染的電腦進行惡意執行,如下載或執行其他的惡意程式。
4.JS:Iframe-KV [Trj]:這是Sirefef木馬家族的rootkit元件的檢測,此病毒用自身變數名自我複製.dll文件到Windows系統資料夾(/WINDOWS/system32)。此外,會修改其他幾個系統檔來掩飾Sirefef木馬病毒,目的是在網頁流覽器內操控修改搜尋引擎結果,來引導用戶點擊這些修改過的結果,從而獲取點擊該網址而獲得的廣告費用。
5.Win64:Sirefef-A [Trj]:這是Sirefef木馬家族關於rootkit元件的檢測,不包含任何的可執行代碼,但是會收集虛擬貨幣(這樣的代碼稱之為miner)。用這樣一個miner,攻擊者可以收集被感染的電腦中的各種虛擬貨幣,並竊取,從中獲利。
6.Exploit.CplLnk.Gen:使用LNK檔和PIF檔的驗證,主要針對Windows快捷方式,此為2011年年中發現的安全性漏洞(CVE-2010-2568),若被利用於快捷方式在Windows中,其資源管理器中顯示圖示,駭客的代碼會被立即執行,該代碼可從本地檔案系統(例如卸除式存放裝置設備,被挾持的LNK檔等),或從WebDAV協定的網路共用載入。
7.Trojan.BHO.BProtector.A:此為PUP程式的檢測,由一組程式中影音程式,由應用程式管理,這些程式往往在不經意安裝其他軟體時,被安裝在電腦中。
8.Win32:Agent-AQOG [Trj]:此為間諜程式,針對盜取密碼,此病毒為火狐的外掛程式來感染電腦,透過攔截登陸的資料,竊取使用者資訊。
9.Trojan.Sirefef.GY:此為Sirefef木馬病毒於Rootkit元件的檢測,此檔案會收集使用其他Sirefet木馬病毒的來源資料。
10.Worm.Autorun.VHG:此為蠕蟲病毒,利用Autorun.inf的功能在Windows系統中傳播,使用外接式產品,如USB等產品。