Created: 2009-03-06 14:53:02
ESET的ThreatSense.Net® 提供一個可靠的惡意程式報告,仔細地分析最新的網絡威脅。以下是針對歐洲的報告,一月份顯示,INF/Autorun再次成為最大的網絡威脅類別,它被偵測的次數幾乎佔病毒偵測總數的9.71%。我們這一年來,偵測到很多利用Windows Autorun功能的惡意程式,伴隨著第二位的,仍是盜取遊戲密碼類的惡意程式。盜取遊戲密碼類的惡意程式在數量上並沒有任何減少。INF/Autorun實際上是指一個非常廣泛的惡意程式類別,因為許多種類的惡意程式都是使用此方式來進行感染。
Win32/PSW.OnLineGames(全球威脅--第2位)它屬於木馬與鍵盤記錄類別的惡意程式、偶爾具有Rootkit能力。這種特殊的威脅,旨在偷取網上遊戲者的登入身份和資料。當執行時,木馬會將自己複製到硬碟/外置儲存裝置的文件夾,駭客可透過遠端控制竊取分數和虛擬寶物用以圖利。
Win32/Conficker.AA是一種蠕蟲病毒,透過共享文件夾和可移除儲存裝置傳播。它會嘗試利用伺服器漏洞連接到遠端電腦。
WMA/TrojanDownloader.GetCodec.Gen會把所有音效檔轉換成WMA格式,提供一個網址,欺騙用戶下載編碼器來閱讀媒體文件。
Win32/Toolbar.MyWebSearch它是一種用戶不需要的應用程式,它包含工具欄搜索功能,但搜尋時導向使用者到MyWebSearch.com網站。
Win32/Adware.Virtumonde 這種木馬程式會發送廣告到使用者的電腦 。除此之外,Virtumonde可以打開多個窗口同時運行,當中可能包含的有問題的廣告連結。
Win32/Patched是一個修改合法系統檔案的惡意程式種類。修改時,惡意程式會加載另一個惡意檔案,並將修改後的檔案寫入記憶體。Patched.BU威脅不本身包含任何代碼,主要是指加入惡意代碼到正常檔案的惡意程式。
ESET ThreatSense.Net ®全球威脅報告(2009年1月)
