【狂人論壇】

 找回密碼
 註冊
搜尋

G Data安全中心2013年10月病毒報告

[複製連結]

5171

主題

1萬

金錢

150

積分

不來恩

積分
150
brian 發表於 2013-11-29 21:30 | 顯示全部樓層 |閱讀模式


G Data公佈10月份前十名病毒排行榜名單,本月有3種新進榜的病毒,此次Gen:Variant.Adware.BHO.Bprotector.1仍穩居榜首,10月份新進榜的病毒較少了,使用者們對於防毒需更謹慎,G Data提醒請使用者,應定期更新您的防毒軟體,防止不安全漏洞發生,強效防護您的電腦安全。
G Data德國防毒軟體,2014版新技術「CloseGap」是結合高性能資源混合保護的主動和特徵碼的安全技術,防範惡意軟體和線上攻擊,並補充了主動防禦技術,包括BankGuard、雲端防護、行為監控,基於特徵碼的檢測和保護技術的模組化設計,定期更新病毒碼,每次更新「CloseGap」可不斷接收防毒功能擴張,以最佳防護方式充份解決線上最新的病毒威脅,「CloseGap」使電腦效能無負擔,比一般防毒軟體更具優勢。「線上交易安全防護BankGuard」進行網路銀行或線上平台交易,有效防止不法人士竊取個人交易資料,避免金錢損失與帳密遺失的風險,有效保障您的交易安全及個人資料安全,抵禦病毒、駭客、木馬等惡意程式,預防網路詐騙等威脅。
2013年10月十大病毒排名比例圖
            

如圖十大病毒分析說明:
1、Gen:Variant.Adware.BHO.Bprotector.1:此為輸入潛在有害程式(PUP)的類型,常和其他軟體綁定,這個有害的程式是“Babylon Toolbar”,此瀏覽器工具列會修改瀏覽器的起始頁和搜尋引擎,並讓瀏覽器顯示廣告,偽裝成Firefox、IE瀏覽器的工具項目(BHO)或外掛程式,此軟體通常是使用者從非原官方網站下載的套裝軟體。
2、JS:AddLyrics-B [Adw]:此屬於廣告軟體AddLyrics的一部分,是個瀏覽器外掛程式,能夠在Youtube的MV影片中添加字幕,除了Youtube官網的功能外,此外掛程式會刪影片內容,在臉書等網站顯示廣告訊息,為了顯示廣告訊息而更改瀏覽器設置。
3、Gen:Variant.Graftor.10487:這是潛在有害程式(PUP)的類型,其名稱是Ibryte Optimum Installer的安裝包管理器,會建議使用者應該使用這個管理器下載並安裝已有軟體(如Abobe PDF Reader之類)的更新。但事實上這些軟體更新應該由軟體原廠商下載並執行,此管理器提供一些更新安裝的軟體,例如潛在有害程式(PUP),此協力廠商套裝軟體的供應者會從每次的安裝來收費。
4、JS:AddLyrics-D [Adw]:這是廣告軟體AddLyrics的一部分,是瀏覽器外掛程式,可與Youtube的MV影片中加字幕,除了Youtube官方網站的功能外,這個外掛程式還會在刪除歌曲、FACKBOOK等網站中顯示廣告,為了顯示廣告而更改瀏覽器設置。
5、Trojan.Downloader.JQAC:此惡意軟體偽裝成軟體“File Scout”,安裝在電腦中,此外安裝了惡意軟體下載元件,此下載元件可從網路上下載並安裝更多惡意軟體到電腦中,此惡意軟體為了隱藏,使用Macromedia Flash更新機制的名稱,如下是被感染病毒系統可能的路徑為例:
System\FlashPlayerUpdateService.exe 或System\Macromed\Flash\FlashPlayerUpdateService.exe
6、Exploit.IFrame.Gen:其描述IFrame指向遠程服務器,駭客插入IFrame在HTML檔名後,此遠程服務器可以由駭客執行惡意程式。
7、Adware.DealPly.B:此惡意程式的類別是廣告程式,常綑綁第三方安裝程式,使用戶無意中安裝安裝,本身為瀏覽器輔助對象(BHO),DealPly顯示器瀏覽網頁用於顯示廣告交易的各種活動,如優惠券等…。
8、Win64:Sirefef-A [Trj]:此屬於Sirefef木馬家族rootkit,dll文件與變更名稱到Windows系統資料夾(/的windows/system32),並執行其他系統進行修改,以掩飾Sirefef木馬惡意軟體,主要目的是操縱搜尋引擎結果的網頁瀏覽器來引導使用者點選操作的結果,此為點擊選費廣告。
9、Gen:Adware.MPlug.1:此為潛在有害程式(PUP),處理瀏覽器外掛程式(BHO)的形式安裝於軟體上(如:Zoomex, wxDfast, conTinuEtosave…等),此軟體包含連結到未知網站,易使用者從非官方網站下載套裝軟體而發生病毒感染。
10、       Trojan.Agent.BALB:操縱登錄檔和處理檔案的檢測,主要任務是:關閉使用者帳號控制(UAC),停用的Windows Defender,Windows更新和安全中心的服務,刪除Windows Defender的啟動項,停用的安全訊息。

G Data台灣官網:http://www.gdata.tw/
G Data台灣粉絲團:http://www.facebook.com/gdata.tw

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-1-22 04:48

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回覆 返回頂部 返回列表