扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,全球顶级杀毒软件、德国杀软第一品牌G Data(www.gdata-china.com)发布了2011年11月活跃病毒情况报告。
杀毒软件G Data(www.gdata-china.com)于1985年成立于波鸿(德国),被权威测评机构AV-C评选为全球第一。以下是G Data安全中心每月发布的报告内容。
G Data病毒活跃报告:2011年11月期(TOP TEN)
排名 |
名称 |
比例 |
同比9月 |
1 |
Java.Exploit.CVE-2010-0840.E |
3.66 % |
上升(10月第8位) |
2 |
Exploit.CplLnk.Gen |
1.41 % |
上升(10月第9位) |
3 |
Worm.Autorun.VHG |
0.83 % |
上升(10月第4位) |
4 |
Win32:DNSChanger-VJ [Trj] |
0.74 % |
新入榜 |
5 |
Trojan.AutorunINF.Gen |
0.73 % |
下降(10月第3位) |
6 |
Trojan.Wimad.Gen.1 |
0.61 % |
下降(10月第2位) |
7 |
Java.Trojan.Downloader.OpenConnection.AI |
0.44 % |
上升(10月第10位) |
8 |
Application.Keygen.BG |
0.42 % |
新入榜 |
9 |
Gen:Variant.Adware.Hotbar.1 |
0.37 % |
新入榜 |
10 |
PDF:Exploit.JS.V |
0.33 % |
新入榜 |
详细分析说明:
1. 这是一个基于Java编写的恶意下载程序,利用安全漏洞(CVE-2010-0840)规避沙盘保护机制,将恶意程序下载至目标计算机。一旦该程序突破沙盘,它将下载一个DLL文件,该文件不会被立即执行,而是借助REGSVR32注册一个系统服务进程,并随机启动。
1. 该漏洞使用LNK文件和PIF文件的验证缺陷,主要针对Windows快捷方式,这是一个在2011年年中发现的安全漏洞(CVE-2010-2568),一旦这些被利用的快捷方式在Windows中打开,只要资源管理器中显示包含的图标,攻击者的代码会被立即执行,该代码可从本地文件系统(例如可移动存储设备,被挟持的LNK文件等),或从基于WebDAV协议的网络共享加载。
1. 这是一个蠕虫病毒,利用Autorun.inf的功能在Windows系统中传播,使用可移动介质,如USB闪存驱动器或外部硬盘驱动器。该蠕虫病毒主要利用Windows CVE-2008-4250漏洞。
1. 此为Rootkit病毒的一部分,目的是保护其他病毒组件。例如,它可以阻止安全软件升级更新。访问网站主机将被解析为“本地主机”。这就有效的使其无法访问。这也是此病毒为什么叫做“DNSChanger”,因为它操纵DNS协议。
1. 这是一个通用的检测,可检测已知和未知的恶意autorun.inf文件。Autorun.inf可被恶意计算机程序利用为启动文件,经常发生在USB设备、可移动媒体,CD和DVD上。
1. 该木马伪装成一个正常的WMA音频文件-要求安装一个特殊的解码器,才可在Windows系统上播放。如果用户运行该文件,攻击者可在系统上安装各种恶意代码。该受感染的音频文件,主要通过共享网络传播。
1. 该木马是一个可被操控的Java小程序,主要来自网页。当其被下载运行,根据程序参数生成URL,利用该链接下载恶意可执行文件至用户计算机并运行。这类文件可涵盖各种恶意程序。该木马主要利用CVE-2010-0840漏洞,可绕过Java沙盘,从而写入本地数据。
1. 这是一个序列号生成器。在很多P2P文件共享及盗版软件网站中很流行。据说这个程序可以应用于那些收费授权软件。运行词程序不仅是个法律问题,而且还会带来很多安全隐患。
1. 这是被偷偷安装的广告软件, 来源于一些免费软件的安装包,例如VLC, XviD等。这个软件最新版本的赞助商是 'Click Potato' 和 'Hotbar'。所有的包的数字签名为 "Pinball Corporation"。此广告程序随着Windows启动而自动运行,且将自己集成为系统托盘图标。
1. 是一个基于JavaScript的漏洞开发的病毒,主要针对Acrobat Reader9.0及以前版本的软件。恶意PDF包含变种的javascript,确保可以在Acrobat Reader的进程中执行任意代码。这个恶意代码可以从网页服务器下载任意文件到%TEMP%然后运行,下载的文件可能是病毒。
G Data是全世界最着名的杀毒软件和安全产品服务商之一,采用双引擎扫描技术及爆发护盾技术,病毒侦测率高达99.9%,拥有独步天下的病毒查杀能力,产品已经在全世界90多个国家销售。鉴于上述报告中,第一位及第七位以及第十位都是针对Java漏洞的恶意程序,G Data杀毒软件特别提醒您:
1、普通个人用户如无必要,无需安装JAVA。
2、已安装用户应及时更新JAVA到最新版本,并通过系统控制面板配置JAVA自动检查更新。
3、不要随意打开陌生邮件中的超链接,尽量不要接收陌生人通过即时通讯软件发送的消息。
4、安装功能全面的高品质专业安全软件,最好是全功能安全软件。及时更新并开启全面防护。
5、及时修补操作系统漏洞。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者