G Data針對9月份前十名病毒排行榜名單公布,本月同樣有五種新進榜的病毒,有一病毒持續排名持續上升中,其中三種病毒有下降趨勢,其中有一款病毒連續4週名列榜首,已有很長一段時間了,請大家多多注意防範。
9月病毒仍以Sirefef木馬病毒為主,引導使用者到預設的網站,而獲取廣告費,雖不會對使用者有危害,但仍有潛在的威脅。G Data安全實驗室的專家提醒您,近期微軟更新軟體頻繁,請安裝優質的防毒軟體,以免病毒利用系統漏洞攻擊電腦,造成不必要的損失。
G Data德國防毒軟體,創新雙病毒偵測引擎技術,有效率抵禦病毒、駭客、木馬程式、後門程式、惡意程式、間諜軟體及網路詐騙等威脅,以最新的主動式防護技術抵禦未知的威脅,使用優化的行為攔截以及雲端技術提供了更進一步的安全保障。其產品特色「雙核防毒」採用雙重掃描技術(DoubleScan),兩個獨立的掃描引擎提供雙倍的安全,雙獨立高效能掃毒引擎的完美組合,打造出世界第一病毒偵測率,同時降低系統資源佔用,近乎完美防護。
十大病毒分析說明:
1.Win32:DNSChanger-VJ [Trj]:此為Rootkit病毒的一種,其目的是保護其他病毒元件,此病毒可以攔截防毒軟體更新,此病毒稱為「DNSChanger」,因其可操控DNS協定。
2.Trojan.Wimad.Gen.1:此木馬偽裝成正常的Wmv影片檔,需安裝解碼器,才可在Windows系統播放,若使用者執行此檔案,將透過共用網路而使影音檔被感染。
3.Trojan.Sirefef.HU:此為Sirefef木馬家族Rootkit元件的檢測,此病毒不包含任何的可執行代碼,但是會收集虛擬貨幣(這樣的代碼稱之為miner)。使用這樣的Miner,駭客可以收集、竊取已感染病毒的電腦各式虛擬貨幣來獲利。
4.Win64:Sirefef-A [Trj]:此為Sirefef木馬家族Rootkit元件的檢測,此病毒用自身變數名稱自我複製.dll檔案到Windows的系統資料夾中(/WINDOWS/system32)。此外,會修改其他幾個系統檔來掩飾Sirefef木馬病毒,目的是在網頁瀏覽器內操控修改搜尋引擎結果,引導用戶點擊修改過的結果,獲取點擊該網址的推廣費用。
5.JS:Iframe-KV [Trj]:此為成人網站JavaScript的惡意程式碼,會在遠端伺服器中的網頁IFrame指向.php檔案,竊取使用者的Session權限,然後設Cookies為被劫持狀態,登到Facebook時,惡意程式會用短網址,發送訊息到使用者塗鴉牆上,誘導其他使用者點擊。
6.Win32:ZAccess-IJ [Trj]:此32位元的Dll檔案,是Sirefef 病毒的元件之一,其主要目的改變搜尋引擎結果,使受感染者點擊預設的付費廣告,並監控網路預先設定好幾個連結,以增加點擊率。
7.Win32:ZAccess-JC [Trj]:此32位元的Dll檔案,是Sirefef 病毒的元件之一,其主要目的改變搜尋引擎結果,使受感染者點擊預設的付費廣告,並監控網路預先設定好幾個連結,以增加點擊率。
8.Trojan.Sirefef.HH:這是一個Sirefef木馬病毒針對64位元系統感染,木馬在被感染系統下為此「800000cb.@」檔案名稱,此元件會監控系統檔,如Svchost.exe,並注入惡意程式碼,因此元件採用較先進的反Debugging技術,而增加使用者防毒的難度。
9.Trojan.Sirefef.JZ:此為Sirefef木馬病毒,Rootkit元件的檢測,不包含任何的可執行代碼,但是會收集虛擬貨幣(這樣的代碼稱之為Miner)。使用這樣的Miner,駭客可以收集、竊取已感染病毒的電腦各式虛擬貨幣來獲利。
10.Trojan.Sirefef.GY:此為Sirefef木馬病毒針對64位元系統攻擊,木馬在被感染系統下為此「00000004.@」檔案名稱,此檔案會收集可在其他Sirefet木馬病毒上的資料來源資料。