2008-12-05
ESET NOD32發佈最新病毒趨勢
密碼盜取程式仍然高危
文: Ho Chan / 新聞中心
文章索引: IT要聞 軟件 NOD32

PC 安全軟件供應商 ESET NOD32 公佈了全球性最新病毒趨勢 ,今月排首位的 INF/Autorun ,佔 ESET’s ThreatSense.Net 系統報告 11.74% ,在最近幾個月中,利用自動運行的惡意軟件取締了以遊戲竊取密碼的軟件的第一位置,密碼盜取者有下降趨勢但還言之尚早。

據 ESET NOD32 指出, 2008 年 11 月份首五位全球性肆虐毒病為包括 Win32/Patched.BU 、 Win32/Toolbar.MywebSearch 、 Win32/Pacex.Gen 、 Win32/PSW.OnLineGames 及 INF/Autorun 。

Win32/Patched.BU 升至今月的第 5 位,佔 ESET NOD32’s ThreatSense.Net 系統報告 2.4% , Win32/Patched 檢測標籤適用於合法的系統文件,而該文件是已被惡意軟件修改。修改的目的是當被修改的文件被加載到內存的同時加載一個惡意文件。

Patched.BU 威脅本身不包含任何可以被描述為明顯的惡意的代碼,但無疑是惡意的,用以發射程序。

上月佔第三位的 Win32/Toolbar.MywebSearch 排名今第 4 位, 佔 ESET NOD32’s ThreatSense.Net 系統報告 3.28% , 這是一個潛在的惡意應用程式 (PUA) 。它將令你的瀏覽器出現不能移除的工具欄,其中包括一個搜索功能是引導搜尋到 mywebsearch.com 。

排名第三位是於上月佔第四位的 Win32/Pacex.Gen ,佔 ESET NOD32’s ThreatSense.Net 系統報告 3.78% ,有輕微上升趨勢。據 ESET NOD32 指出, Pacex.Gen 是泛指利用 “ 迷惑層 ”(Obfuscation Layer) 技術,來會偷取密碼的木馬程式。

上月排名第一位的 Win32/PSW.OnLineGames ,今月下滑至第二位,佔 ESET NOD32’s ThreatSense.Net 系統報告 11.06% ,是一個擁有鍵盤記錄和 Rootkit 的木馬,專門收集線上遊戲帳號和參與者的個人資料,它還可以發送這些資料到遠端的電腦,儘管對比上個月報告數量有所下降,但情況仍然嚴重。

據 ESET NOD32 指出,由於 MMORPGs( 大型多玩家在線角色扮演遊戲 ) 盛行,帳戶資訊及遊戲物品擁有一定市場價值,因此 Win32/PSW.OnLine Games ,會以網路釣魚式和其他的方式,來竊取帳戶資訊或遊戲物品然後轉售,結果可能會在現實世界中做成財政上的損失。

今月報告第一位,佔 ESET NOD32's ThreatSense.Net 系列報告 11. 74% 是 INF/Autorun 病毒,這是泛指所有利用 Autorun.inf 入侵電腦的病毒,當用戶插入隋身碟時就會自動運行病毒。據 ESET NOD32 指出,由於隨身碟很受歡迎,所以病毒作者會利用它散播病毒。

 

ESET NOD32 提醒用戶,惡意軟體的作者深知隨身碟很受歡迎,默認的自動設置在 Windows 會自動運行程序中列出的 Autorun.inf 文件,利用它散播病毒,只要安裝上防毒軟件其實已能防止 INF/Autorun 病毒的入侵。

ESET NOD32 Mobile Antivirus

發表評論