Created: 2008-03-15 11:06:06
圖一:2008年1月之十大威脅
2008年1月由ESET ThreatSense.Net®病毒預警系統捕獲的病毒樣本中,INF/Autorun類型的惡意軟體仍然位居榜首。關於此類威脅的更多資訊、十大惡意軟體的排名走勢,以及透過ThrestSense.Net®預警系統所捕獲的各威脅病毒總數中所佔的百分比,下文會有詳細的論述。
關於病毒預警系統的運作情況,請參閱本文 ‘ESET ThreatSense.Net®世界播報’一節。
1. INF/Autorun
以前排名:2
占檢測總數比例: 7.68%
一月檢測總數中,大約 7.68%的威脅來自於INF/Autorun。這是一種通過autorun.inf檔感染電腦系統的惡意軟體,每當電腦插入可移動存儲裝置時(常為 USB快閃記憶體),就會自動執行惡意程式。NOD32和ESET NOD32 Smart Security將這種自動執行或修改系統配置的惡意軟體,稱為INF/Autorun。
2. Win32/Pacex.Gen
以前排名: 7
占檢測總數比例: 2.75%
感染率排名第二的惡意軟體為Win32/Pacex.Gen,是泛指經過加殼處理、企圖躲避檢測的盜號木馬的統稱。
3. Win32/Adware.Virtumonde
以前排名: 3
占檢測總數比例: 2.74%
這是‘潛在多餘的程式’,向目標電腦發送廣告。
4. Win32/Obfuscated.A1
以前排名:1
占檢測總數比例: 2.66%
ESET NOD32報警的此類惡意程式,使用欺騙代碼、程式加殼、多態處理和垃圾代碼注入等手法,企圖隱藏其真實功能,進而躲避檢測的惡意軟體。
5. Win32/Adware.Virtumonde.FP
以前排名: 14
占檢測總數比例: 2.24%
這是Virtumonde惡意軟體的特殊變種,主要是開啟一系列視窗,強行向用戶發送各類廣告。
6. Win32/Adware.Ezula
以前排名: 4
占檢測總數比例: 1.71%
此類灰色軟體程式採用靜默式安裝的方法,安裝時不提示用戶或顯示相關安裝資訊。安裝後,程式會嘗試從菲律賓某網站下載程式元件,並自動執行。除此之外,還會自動搜索關鍵字彙,記錄用戶相關的點撃動作,並且間歇性地向受感染的系統網頁添加廣告連結。
7. Win32/TrojanDownloader.Ani.Gen
以前排名: 6
占檢測總數比例: %
此類惡意軟體透過未更新系統中的一處或多處漏洞進行攻擊,Windows系統在處理動態游標(.ani)檔時存在這些漏洞。
8. Win32/PSW.Agent.NDP
以前排名: 5
占檢測總數比例: 1.19%
這類盜號木馬,在2007年11月檢測比例中最為常見,但此後感染數量一直呈下降趨勢。該程式主要是向遠端攻擊者秘密發送資訊,以竊取用戶帳號密碼和發送垃圾郵件。
9. Win32/TrojanDropper.Agent.DGO
以前排名: 未獲排名
占檢測總數比例: 1.18%
這是一種惡意程式的變種,目的是在用戶電腦系統植入木馬。
10. Win32/PSW.OnLineGames.KDP
以前排名: 53
占檢測總數比例: 1.15%
該惡意軟體變種主要以網路遊戲用戶為目標,進行盜取其帳號的活動。
ESET ThreatSense.Net® 世界播報
目前網路上流行的惡意軟體,有林林種種,形形色色的功能和特點,每種威脅又常常衍生出多個變種,分別屬於不同的惡意軟體類型。用戶除了做到及時更新防毒軟體的病毒庫外,還需要選用帶有主動防禦檢測功能的防毒產品,而ESET NOD32和ESET NOD32 Smart Security就是其中之一。因為只有這樣,才能有效防禦未知病毒的侵襲,時時刻刻也有備無患。
事實上,儘管在本報告中沒有單獨列出,通過啟發式技術檢測到的威脅數量,已經超過了ThreatSense.Net® 病毒預警系統所檢測的比例。該系統能夠自動採集來自世界各地數百萬台電腦的檢測資料,並進行追蹤報告,因此被視為當今世界最全面的惡意軟體預警系統。
ThreatSense.Net®病毒預警系統完全由ESET獨立構建,其前身就是著名的病毒雷達
VIRUS RADAR® (http://www.virusradar.com)。 現在,此預警系統已經演化為一整套功能齊備、效率極高的惡意軟體追蹤系統,大大提升了採集統計資料的品質。以前病毒雷達主要是跟蹤由電子郵件傳播的惡意軟體,而當中ThreatSense.Net則包含了所有捕捉各類威脅的詳細資訊。ESET安全軟體的用戶在開啟上報功能後,會自動上傳此類匿名的統計資訊,因此更有利搜集現實世界中惡意軟體行為和傳播規律相關的第一手資料,搜集範圍也更加廣泛。資料獲取自超過一千萬台電腦系統,可以暫態跟蹤超過一萬種不同的威脅和惡意軟體類別。綜上所述,ThreatSense.Net®是一套全面、高效的即時資料採集和分析系統:資料經過收集後進行過濾,從而時刻保證其真實性和準確性。