全球顶级杀毒软件G Data 独家发布病毒活跃情况报告

　　G Data 是德国杀毒软件第一品牌，全球顶级杀毒软件巨头，1985年成立于波鸿(德国), 在20多年前开发了第一款杀毒软件。G Data采用双引擎扫描技术及爆发护盾技术，其病毒侦测率高达99.9%，拥有独步天下的病毒查杀能力。G Data获得了德国国内及国际上的众多荣誉奖项，产品已经在全世界90多个国家销售。

　　G Data杀毒软件提醒您：

　　· 安装一款防病毒软件，最好是全功能安全软件，这样您的系统会得到更好的防护。

　　· 及时修补系统漏洞。

　　· 不要轻易安装共享软件或"免费软件"，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。

　　2011年10月期病毒活跃情况报告(TOP 10)

　　详细分析说明：

　　1、 Generic.Adware.Adseo.7722145B ——顾名思义，一个通用检测，该广告软件为潜在有害程序。安装形形色色的免费软件时，通常会安装一些附加软件以及某些你确实需要的软件 - 而“不安装”选项则往往被用户忽略。这种情况通常发生在安装从未知源下载的软件时。

　　2、 该木马伪装成一个正常的WMA音频文件-要求安装一个特殊的解码器，才可在Windows系统上播放。如果用户运行该文件，攻击者可在系统上安装各种恶意代码。该受感染的音频文件，主要通过共享网络传播。

　　3、 这是一个通用的检测，可检测已知和未知的恶意autorun.inf文件。Autorun.inf可被恶意计算机程序利用为启动文件，经常发生在USB设备、可移动媒体，CD和DVD上。

　　4、 这是一个蠕虫病毒，利用Autorun.inf的功能在Windows系统中传播，使用可移动介质，如USB闪存驱动器或外部硬盘驱动器。该蠕虫病毒主要利用Windows CVE-2008-4250漏洞。

　　5、 Generic.Adware.Adseo.38E3FFEE --一个通用检测。该广告软件属于一种潜在有害程序。安装形形色色的免费软件时，通常会安装一些附加软件以及某些你确实需要的软件 - 而“不安装”选项则往往被用户忽略。这种情况通常发生在安装从未知源下载的软件时。

　　6、 该恶意软件被连接到含有色情内容的网站，通过两个隐藏的Iframe元素，嵌入式加载另一个网站，以便下载恶意程序。一方面，这掩盖了恶意软件源，另一方面，网络犯罪分子可以很容易地更新存放的恶意软件，而无需更换受感染的网站。

　　7、 该木马是一个可被操控的Java小程序，主要来自网页。当其被下载运行，根据程序参数生成URL，利用该链接下载恶意可执行文件至用户计算机并运行。这类文件可涵盖各种恶意程序。该木马主要利用CVE-2010-0840漏洞，可绕过Java沙盘，从而写入本地数据。

　　8、 这是一个基于Java编写的恶意下载程序，利用安全漏洞(CVE-2010-0840)规避沙盘保护机制，将恶意程序下载至目标计算机。一旦该程序突破沙盘，它将下载一个DLL文件，该文件不会被立即执行，而是借助REGSVR32注册一个系统服务进程，并随机启动。

　　9、 该漏洞使用LNK文件和PIF文件的验证缺陷，主要针对Windows快捷方式，这是一个在2011年年中发现的安全漏洞(CVE-2010-2568)，一旦这些被利用的快捷方式在Windows中打开，只要资源管理器中显示包含的图标，攻击者的代码会被立即执行，该代码可从本地文件系统(例如可移动存储设备，被挟持的LNK文件等)，或从基于WebDAV协议的网络共享加载。

　　10、 该木马是一个可被操控的Java小程序，主要来自网页。当其被下载运行，根据程序参数生成URL，利用该链接下载恶意可执行文件至用户计算机并运行。这类文件可涵盖各种恶意程序。该木马主要利用CVE-2010-0840漏洞，可绕过Java沙盘，从而写入本地数据。