微剋多資訊

 找回密碼
 註冊

Login

Login

搜索
回覆 2則 瀏覽 950篇

G Data安全中心2012年12月病毒報告

該用戶從未簽到

發表於 2013-1-24 12:00 | 顯示全部樓層 |閱讀模式
本帖最後由 z24374203 於 2013-1-24 12:08 編輯

G Data安全中心2012年12月病毒報告

G Data公佈12月份前十名病毒排行榜名單,本月有3種新進榜的病毒,有一病毒Win32:DNSChanger-VJ [Trj]連續7週名列榜首,有繼續上升的趨勢,春節接近了,網路購物的量將大幅增加,各種網路犯罪及木馬病毒也將增多,網路安全的重要性也隨之增加,以防盜取帳號發生,請大家定期更新防毒軟體,以防範病毒入侵。
G Data德國防毒軟體,創新雙核病毒偵測引擎技術,有效率抵禦病毒、駭客、木馬程式、後門程式、惡意程式、間諜軟體及網路詐騙等威脅,以最新的主動式防護技術抵禦未知的威脅,使用優化的行為攔截以及雲端技術提供了更進一步的安全保障。其產品特色「雙核防毒」採用雙重掃描技術(DoubleScan),兩個獨立的掃描引擎提供雙倍的安全,雙獨立高效能掃毒引擎的完美組合,打造出世界第一病毒偵測率,同時降低系統資源佔用,近乎完美防護。

2012年12月十大病毒排名比例圖

如圖十大病毒分析說明:
1、 Win32:DNSChanger-VJ [Trj]:此為Rootkit病毒的一種,已連續7週在名列第一,其目的是保護其他病毒元件,此病毒可以攔截防毒軟體更新,此病毒稱為”DNSChanger”,因其可操控DNS協定。


2、 SWF:Iframe-D [Trj]:此為flash檔的檢測,有些含有色情內容,此flash檔被集成到一個網站,並在其網站上添加一個不明顯的iframe,並連結到其他的惡意網站。


3、 Exploit.CVE-2011-3402.Gen:此為CVE-2011-3402安全性漏洞的檢查,若檔案有以下行為:word檔或特殊的字體類型,其病毒目的是對被感染的電腦進行惡意執行,如下載或執行其他的惡意程式。


4、 JS:Iframe-KV [Trj]:這是Sirefef木馬家族的rootkit元件的檢測,此病毒用自身變數名自我複製.dll文件到Windows系統資料夾(/WINDOWS/system32)。此外,會修改其他幾個系統檔來掩飾Sirefef木馬病毒,目的是在網頁流覽器內操控修改搜尋引擎結果,來引導用戶點擊這些修改過的結果,從而獲取點擊該網址而獲得的廣告費用。


5、 Gen:Variant.Adware.Solimba.1:此為PUP程式的檢測,來自一些免費的程式安裝包,例如Windows Live 郵件、MySQL等等,這些套裝軟體是經過非官方下載的,皆安裝額外的瀏覽器工具列、修改瀏覽器主頁等功能,此病毒安裝Babylon工具列,Babylon會修改流覽器主頁及搜尋引擎。


6、 Win32:Sirefef-AOO [Trj]:此為Sirefef的檢測,於32位元的dll模組會終止執行,下載檔案同時還連接URLs/Ips監控上網,識別網頁流覽器,可以在網頁流覽器上,操縱搜尋引擎結果,使用者點擊的結果,將支付點擊廣告的費用。


7、 Trojan.BHO.BProtector.A:這是一個PUP程式的檢測,為應用程式管理,這些程式在不經意安裝其他軟體時,被安裝在電腦中。


8、 Win64:Sirefef-A [Trj]:這是Sirefef木馬家族關於rootkit元件的檢測,不包含任何的可執行代碼,但是會收集虛擬貨幣(這樣的代碼稱之為miner)。用這樣一個miner,攻擊者可以收集被感染的電腦中的各種虛擬貨幣,並竊取,從中獲利。


9、 Exploit.CplLnk.Gen:使用LNK檔和PIF檔的驗證,主要針對Windows快捷方式,此為2011年年中發現的安全性漏洞(CVE-2010-2568),若被利用於快捷方式在Windows中,其資源管理器中顯示圖示,駭客的代碼會被立即執行,該代碼可從本地檔案系統(例如卸除式存放裝置設備,被挾持的LNK檔等),或從WebDAV協定的網路共用載入。


10、 Worm.Autorun.VHG:此為蠕蟲病毒,利用Autorun.inf的功能在Windows系統中傳播,使用外接式產品,如USB等產品。

From http://www.gdata.tw/index.php?op ... 08-44-40&Itemid=157

該用戶從未簽到

發表於 2013-1-24 15:45 | 顯示全部樓層
現代的病毒真的是多到不勝枚,連命名都落落長又難唸,讓人就算想記都記不住
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-1-25 01:00 | 顯示全部樓層
有的可能是防毒軟體公司放出測試用的
看別家軟體的防毒能力如何
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-10 01:24

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表