G Data公佈12月份前十名病毒排行榜名單,本月有3種新進榜的病毒,有一病毒Win32:DNSChanger-VJ [Trj]連續7週名列榜首,有繼續上升的趨勢,春節接近了,網路購物的量將大幅增加,各種網路犯罪及木馬病毒也將增多,網路安全的重要性也隨之增加,以防盜取帳號發生,請大家定期更新防毒軟體,以防範病毒入侵。
G Data德國防毒軟體,創新雙核病毒偵測引擎技術,有效率抵禦病毒、駭客、木馬程式、後門程式、惡意程式、間諜軟體及網路詐騙等威脅,以最新的主動式防護技術抵禦未知的威脅,使用優化的行為攔截以及雲端技術提供了更進一步的安全保障。其產品特色「雙核防毒」採用雙重掃描技術(DoubleScan),兩個獨立的掃描引擎提供雙倍的安全,雙獨立高效能掃毒引擎的完美組合,打造出高病毒偵測率,同時降低系統資源佔用。
關於2012年12月十大病毒:
1.Win32:DNSChanger-VJ [Trj]:此為Rootkit病毒的一種,已連續7週在名列第一,其目的是保護其他病毒元件,此病毒可以攔截防毒軟體更新,此病毒稱為「DNSChanger」,因其可操控DNS協定。
2.SWF:Iframe-D [Trj]:此為flash檔的檢測,有些含有色情內容,此flash檔被集成到一個網站,並在其網站上添加一個不明顯的iframe,並連結到其他的惡意網站。
3.Exploit.CVE-2011-3402.Gen:此為CVE-2011-3402安全性漏洞的檢查,若檔案有以下行為:word檔或特殊的字體類型,其病毒目的是對被感染的電腦進行惡意執行,如下載或執行其他的惡意程式。
4.JS:Iframe-KV [Trj]:這是Sirefef木馬家族的Rootkit元件的檢測,此病毒用自身變數名自我複製.dll文件到Windows系統資料夾(/WINDOWS/system32)。此外,會修改其他幾個系統檔來掩飾Sirefef木馬病毒,目的是在網頁流覽器內操控修改搜尋引擎結果,來引導用戶點擊這些修改過的結果,從而獲取點擊該網址而獲得的廣告費用。
5.Gen:Variant.Adware.Solimba.1:此為PUP程式的檢測,來自一些免費的程式安裝包,例如Windows Live郵件、MySQL等等,這些套裝軟體是經過非官方下載的,皆安裝額外的流覽器工具列、修改流覽器主頁等功能,此病毒安裝Babylon工具列,Babylon會修改流覽器主頁及搜尋引擎。
6.Win32:Sirefef-AOO [Trj]:此為Sirefef的檢測,於32位元的dll模組會終止執行,下載檔案同時還連接URLs/Ips監控上網,識別網頁流覽器,可以在網頁流覽器上,操縱搜尋引擎結果,使用者點擊的結果,將支付點擊廣告的費用。
7.Trojan.BHO.BProtector.A:這是一個PUP程式的檢測,為應用程式管理,這些程式在不經意安裝其他軟體時,被安裝在電腦中。
8.Win64:Sirefef-A [Trj]:這是Sirefef木馬家族關於rootkit元件的檢測,不包含任何的可執行代碼,但是會收集虛擬貨幣(這樣的代碼稱之為miner)。用這樣一個miner,攻擊者可以收集被感染的電腦中的各種虛擬貨幣,並竊取,從中獲利。
9.Exploit.CplLnk.Gen:使用LNK檔和PIF檔的驗證,主要針對Windows快捷方式,此為2011年年中發現的安全性漏洞(CVE-2010-2568),若被利用於快捷方式在Windows中,其資源管理器中顯示圖示,駭客的代碼會被立即執行,該代碼可從本地檔案系統(例如卸除式存放裝置設備,被挾持的LNK檔等),或從WebDAV協定的網路共用載入。
10.Worm.Autorun.VHG:此為蠕蟲病毒,利用Autorun.inf的功能在Windows系統中傳播,使用外接式產品,如USB等產品。