2009-02-03
ESET NOD32發佈12月病毒趨勢
INF/Autorun病毒再佔首位
文: Steve Chan / 新聞中心
文章索引: IT要聞 軟件 NOD32

全球電腦病毒日威脅益頻繁, PC 安全軟件供應商 ESET NOD32 公佈 08 年 12 月份全球性最新病毒趨勢,據報告指出, INF/Autorun 利用自動運行的惡意軟件取締了以遊戲竊取密碼,以 ESET’s ThreatSense.Net 惡意程式報告 10.65% 繼上月份後再度成為病毒首位威脅者,不過卻較上月錄得的 11.64% 有輕微下降。

據 ESET NOD3208 年 12 月份全球性最新病毒趨勢報告顯示,首五位最高偵測比率依次為 INF/Autorun(10.65%) 、 Win32/Psw.OnLineGames(6.84%) 、 Win32/Conficker(3.90%) 、 Win32/Agent (3.01%) 及 Win32/Toolbar.MywebSearch(3%) 。

其中排名第 5 位的 Win32/Toolbar.MywebSearch ,此病毒長期名列榜內, 12 月僅較上月輕微下降一位,佔病毒偵測總數達 3% 之多,此病毒主要是利用搜索功能的工具列,引導用家者通過 MyWebSearch.com 搜尋資料,用家或因此受到潛在風險。報告更指出,由於此類型程式處理較為複雜,不少惡意程式防護公司都不願意正式列為惡意程式,因此 PUA(Potentially Unwanted Application) 通常不在掃描器的預設掃描設定中,企圖掩耳盜鈴。

Win32/Agent 則由上月的第 9 位,跳升至第 4 位,佔病毒偵測總數 3.01% ,此程式為惡意代碼偵測,竊取受感染電腦中的使用者的個人資料,把資料複製到電腦的暫存檔案位置,並根據本身檔案或過去曾經在其他系統隨機建立的相似檔案,新增機碼到登錄檔,使惡意程式每次在電腦啟動時自動執行。建立隨機檔名是惡意程式隱藏自己的其中一種方法,雖然檔名是可以幫助偵測惡意程式,但不應依賴此作為辨別威脅的首要識別機制,,使用者應特別留意。

第 3 位為 Win32/Conficker ,由上月的 63 位大幅躍升至本月的第 3 位,佔病毒偵測總數 3.9% , Win32/Conficker 會通過 Windows 操作系統未修補的漏洞來繁殖網絡蠕蟲,蠕蟲會透過 Windows 的 RPC 子系統漏洞傳播,讓黑客可遠程控制及攻擊受感染的電腦,透過相關系統更新檔,則可解決此問題。

繼 11 月報告後, Win32/Psw.OnLineGames 再度排名第 2 位,佔病毒偵測總數 6.84% , Win32/Psw.OnLineGames 是一種具 Rootkit 功能,並可以記下鍵盤輸入紀錄的木馬程式,通常用作偷取網上遊戲者的登入身份和資料,並發送資料到其他電腦,讓黑客有機會盜用資料。據報告指出,這個威脅已佔據了頭位幾個月,並在 2008 年 9 月急劇增加,所以,線上遊戲玩家應該留意該惡意程式的威脅範圍,減低導致現實世界的經濟損失的危險。

排在首位的 INF/Autorun 佔病毒偵測總數 10.65% ,雖然較上月輕微下調,但已連續兩個月佔據首位,威脅覆蓋範圍嚴重。 INF/Autorun 會利用使用批次檔 Autorun.inf 來感染檔案,惡意程式會經由可移除儲存裝置在電腦上自動執行並不斷地傳播到其他電腦或置裝置上。

 

此惡意程式佔病毒偵測總數如此廣泛,主要因為可移除儲存裝置的使用非常普及,因此惡意程式編程者便利用此途徑發放惡意程式,惡意程式會默認的自動設置在 Windows 會自動運行程序中列出的 Autorun.inf 文件,利用它散播病毒,而且也會把自己複製到可移除儲存裝置,雖然這可能不是惡意程式的首要傳播方法,但卻不得不加以提防。

 

ESET NOD32 Mobile Antivirus

分享到:
發表評論