病毒活跃情况报告2012年第1期:远离破解

来源:赛迪网  
2012/2/6 10:17:22
在过去的2011年网络犯罪无论从技术到数量都达到了历史新高。恶意代码的传播数量继续增加,并在年底新病毒的数量达到250万新高。



在过去的2011年网络犯罪无论从技术到数量都达到了历史新高。恶意代码的传播数量继续增加,并在年底新病毒的数量达到250万新高。

来自G Data杀毒软件病毒实验室的TOPTEN病毒活跃报告表明,12月跟11月的病毒活跃情况,相差不大,新进榜的病毒只有2个,他们是关于破解软件跟广告软件的病毒。所以,G Data专家提醒广大用户,在春节来临之际,当您趁着小长假这段时间,整理计算机,集中安装需要的软件的时候,请远离提供“破解”、“绿色版”、“终身版”这样的网站,选择正规网站进行软件下载,同时选择一款适合您的杀毒软件,更新病毒库到最新,让您的计算机,也度过一个安全的春节!

 

 

详细分析说明:

1、该漏洞使用LNK檔和PIF档的验证缺陷,主要针对Windows快捷方式,这是一个在2011年年中发现的安全漏洞(CVE-2010-2568),一旦这些被利用的快捷方式在Windows中打开,只要资源管理器中显示包含的图标,攻击者的代码会被立即执行,该代码可从本地文件系统(例如可移动存储设备,被挟持的LNK档等),或从基于WebDAV协议的网络共享加载。

2、该木马伪装成一个正常的WMA音讯文件-要求安装一个特殊的译码器,才可在Windows系统上播放。如果用户运行该文件,攻击者可在系统上安装各种恶意代码。该受感染的音频文件,主要通过共享网络传播。

3、这是一个基于Java编写的恶意下载程序,利用安全漏洞(CVE-2010-0840)规避沙盘保护机制,将恶意软件下载至目标计算机。一旦该程序突破沙盘,它将下载一个DLL档,该档不会被立即执行,而是借助REGSVR32注册一个系统服务进程,并随机启动。

4、此为Rootkit病毒的一部分,目的是保护其他病毒组件。例如,它可以阻止安全软件升级更新。访问网站主机将被解析为“本地主机”。这就有效的使其无法访问。这也是此病毒为什么叫做“DNSChanger”,因为它操纵DNS协议。

5、这是一个蠕虫病毒,利用Autorun.inf的功能在Windows系统中传播,使用可移动介质,如USB闪存驱动器或外部硬盘驱动器。该蠕虫病毒主要利用Windows CVE-2008-4250漏洞。

6、这是一个通用的检测,可检测已知和未知的恶意autorun.inf文件。Autorun.inf可被恶意计算机程序利用为启动文件,经常发生在USB设备、可移动媒体,CD和DVD上。

7、这个检测会检查一些可能传播广告软件的连接,这些广告软件经常在免费的提供主机注册的网站被发现。这个病毒会检测在30分钟之内,当前用户的ip是否已经访问过了该页面。如果没有,IFrame会启动推送广告软件,并且可能会被感染该用户。

8、这是一个序号生成器。在很多P2P文件共享及盗版软件网站中很流行。据说这个程序可以应用于那些收费授权软件。运行此程序不仅是个法律问题,而且还会带来很多安全隐患。

9、该木马是一个可被操控的Java小程序,主要来自网页。当其被下载运行,根据程序参数生成URL,利用该连结下载恶意可执行文件至用户计算机并运行。这类档可涵盖各种恶意软件。该木马主要利用CVE-2010-0840漏洞,可绕过Java沙盘,从而写入本地资料。

10、Gen:Variant.Kazy.45847 属于PUP软件(隐匿LJ程序:一般包括间谍软件,广告软件和拨号器)。这是一个名叫solidcore32.dll的.dll文件,经常被用在破解计算机游戏Anno 2070。这个修改的游戏程序被判定为病毒。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918