新聞中心

Share |
Malware and antivirus software

介紹10大流行惡意程式

Created: 2008-09-25 17:48:17

ESET 有自己開發的一個全球監察系統ThreatSense.net ®,及Virus Radar®病毒雷達
http://www.virusradar.com)。
這個監察系統的報告已發展成一個高質量的數據收集統計系統。如果惡意程式雷達追蹤到威脅警報,惡意程式入侵資料將從ThreatSense.net系統傳送到ESET。現在ESET已有多過一千萬個系統供一萬多個不同的威脅與惡意程式數據,讓我們可以提供更全面的看法和報告予使用者。以下是近期的惡意程式流行資料。

流行惡意程式第1位INF/Autorun
利用USB儲存裝置設計去自動執行有害程式
近期的第1位是透過USB儲存裝置傳播的Autorun病毒。它會利用系統設計去自動執行有害程式。利用USB儲存裝置中的autorun.inf批次檔,使裝置插入電腦時,自動執行惡意程式或病毒,它會不動聲色的自行安裝於系統。ESET NOD32將這種自動執行或修改系統配置的惡意程式,稱為INF/Autorun。ESET NOD32 具有有效的掃描引擎檢測這一類的惡意軟件。各用戶在陌生的電腦使用自己的USB儲存裝置後,很可能會感染Autorun病毒。在回到自己本身的電腦時,最好先進行掃描,避免中毒。此外用戶可以暫時停止Window Autorun功能以完全消除Autorun病毒的威脅。

流行惡意程式第2位Win32/PSW.OnLineGames
大量的惡意程式專門竊取各種網路遊戲和虛擬世界程式的密碼
自2007年,已有大量的惡意程式專門竊取各種網路遊戲和虛擬世界程式的密碼。但近期更有惡化的跡象:不再單是惡作劇,而是一些有系統有組織的牟利行為。該惡意軟體變種主要以網路遊戲用戶為目標,進行盜取其帳號的活動。
Win32/PSW.OnLineGames是一個木馬與鍵盤側錄程式的家族統稱。它收集有關網路遊戲的密碼。它會自動發出收集到的資料到黑客的電腦。成功盜取密碼後,黑客會接管遊戲帳戶,竊取積分和虛擬寶物,而且往往會在網上發售來轉換成金錢。

網路遊戲天堂一樣也受到嚴重的針對,虛擬的商品和貨幣會在eBay上拍賣,更發現大量的作弊程式,甚至一些有數據竊取功能的病毒:例如, Win32/Detnat 及 PWS.Lineage木馬。這些高利潤的惡意程式不斷增長。

流行惡意程式第3位Win32/Adware.Virtumonde 
偽裝成一些無害的軟件作出各種破壞
這個Virtumonde惡意軟體,主要是開啟一系列視窗,強行向用戶發送各類廣告。它善於偽裝成一些無害且合法的軟件,誘使用家安裝,繼而作出各種破壞。它會改變電腦系統,禁止或限制正常的網頁瀏覽,以及強迫用戶瀏覽有問題的網站。一經安裝,使難以經正常程序移除這些軟件。而且天會佔據系統大量資源,令普通的日常電腦幾乎不能運作。更嚴重的是侵犯用戶的各種隱私。

Virtumonde它不會給受害人提供任何安裝選擇權,並故意使用戶不能安全的移除該程式,使受感染電腦無法正常有效地使用。
ESET把Virtumonde歸納為:「一些你不能直接形容它為有害,但絕不想它存在於你電腦系統的東西。」
流行惡意程式第4位Win32/Adware.SearchAid
顯示彈出式廣告強迫用戶觀看
Win32/Adware.SearchAid是一種程式,它會在瀏覽器顯示彈出式廣告。並故意使用戶不能移除該程式。

流行惡意程式第5位Win32/Toolbar.MyWebSearch
強行發送各類廣告或鎖定首頁
Win32/Toolbar.MyWebSearch是一個工具軟件,它具有網上搜尋功能。雖然它不是木馬或病毒般具有破壞能力,但可能會影響電腦性能。受影響的電腦很可能會出現不尋常的連接,以傳輸用戶的網絡瀏覽習慣或其他數據到遠方的伺服器並下載廣告。而且當用戶自行移除Win32/Toolbar.MyWebSearch可能會導致其他正常軟件不能工作,影響電腦性能。

流行惡意程式第6位Win32/Pacex.Gen
以竊取電腦使用者的私人資料為目的
Pacex.gen是一個龐大的惡意程式家族,它竊取密碼(和之前提及的W32/PSW.OnLineGames 相似)。Pacex.gen有非常多已知的變種。

流行惡意程式第7位Win32/Statik
新一代啟發式掃描技術檢測出的惡意程式
ESET在2008年採用一個新的啟發式掃描技術。它會積極主動地檢測一系列的惡意程式。Win32/Statik的惡意程式多數具有相當的破壞力, 高傳染性和快速變種。
因隨著網絡的訊速發展及透過一些通訊軟件快速傳播,直接加強了Win32/Statik電腦病毒的散播能力和變種速度。

流行惡意程式第8位probably unknown NewHeur_PE
偵測出新型病毒
ESET NOD32能夠偵測全新的未知病毒, 那些新型病毒會被稱為probably unknown NewHeur_PE。ESET NOD32 的ThreatSense™啟發式掃描技術使用一個模擬的環境即時分析檔案的代碼。通過允許惡意程式在一個安全的虛擬環境運行,使ESET NOD32能清楚地區分正常文件和刻意隱瞞的惡意程式,從而偵測出未知或全新的病毒。ThreatSense™啟發式掃描可以有效地偵測出未知的新型病毒。ESET 會收集病毒樣本,進一步的分析。

流行惡意程式第9位Win32/Obfuscated
ESET NOD32報警的此類惡意程式會使用欺騙代碼、程式加殼、多態處理和垃圾代碼注入等手法,企圖隱藏其真實功能,進而躲避檢測的惡意軟體。

流行惡意程式第10位Win32/IRCBot.AAH backdoor
殭屍網絡進行DDoS攻擊
這種檢測是指一個龐大的惡意程式家族,惡意程式會控制受害者的電腦,用大量受感染的電腦組成殭屍網絡。黑客利用殭屍網絡作不同的任務,例如DDoS (分佈式拒絕服務)攻擊,傳播垃圾郵件和欺騙性的電子郵件,欺詐網站等。事實上IRCbot並是新的惡意程式。但由於廣範感染和不斷的變種,所以仍然很普遍及具威脅性。

back