近日,著名的PC安全软件厂商ESET NOD32 公布了全球性最新病毒趋势。其中INF/Autorun 高居榜首,占据了占 ESET’s ThreatSense.Net 系统报告中的11.74%。在最近的几个月里,自动运行的恶意软件取代了以窃取游戏密码为主的软件的位置。ESET NOD32 指出,2008年11月份,全球排名前五的病毒分别为:Win32/Patched.BU 、 Win32/Toolbar.MywebSearch 、 Win32/Pacex.Gen 、 Win32/PSW.OnLineGames 及 INF/Autorun 。
Win32/Patched.BU 本月已升至第五位,占 ESET NOD32’s ThreatSense.Net 系统报告的2.4%。Win32/Patched 检测卷标本身是适用于合法的系统文件,而目前该文件是已被恶意软件修改。目的是当被修改的文件被加载到内存的同时加载一个恶意文件。
Patched.BU 威胁本身不包含任何可以被描述为明显的恶意代码,但其确实是属于恶意程序。
上月占第三位的 Win32/Toolbar.MywebSearch 于本月下降至第4 位,占 ESET NOD32’s ThreatSense.Net 系统报告 3.28% , 这是一个潜在的恶意应用程序 (PUA) 。它将令你的浏览器出现不能移除的工具栏,其中包括一个搜索功能是引导搜寻到 mywebsearch.com 。
排名第三位的是于上月占第四位的 Win32/Pacex.Gen ,占 ESET NOD32’s ThreatSense.Net 系统报告的3.78% ,有轻微上升趋势。据 ESET NOD32 指出, Pacex.Gen 是泛指利用 “ 迷惑层 ”(Obfuscation Layer) 技术,来偷取密码的木马程序。
上月排名第一位的 Win32/PSW.OnLineGames ,本月下滑至第二位,占 ESET NOD32’s ThreatSense.Net 系统报的11.06% ,是一个拥有键盘记录和 Rootkit 的木马,专门收集在线游戏账号和参与者的个人资料,它还可以发送这些数据到远程的计算机,尽管对比上个月报告数量有所下降,但情况仍然严重。
ESET NOD32 指出,由于 MMORPGs( 大型多玩家在线角色扮演游戏 ) 盛行,帐户信息及游戏物品拥有一定市场价值,因此 Win32/PSW.OnLine Games ,会以网络钓鱼的方式和其他的方式来窃取帐户信息或游戏物品然后转售,从而造成实际的财产损失。
本月报告第一位,占 ESET NOD32's ThreatSense.Net 系列报告的11. 74% 为INF/Autorun 病毒,这是泛指所有利用 Autorun.inf 入侵计算机的病毒,当用户插入U盘时就会自动运行病毒。据 ESET NOD32 指出,由于U盘很受欢迎,所以病毒作者会利用它散播病毒。
为此,ESET NOD32 提醒用户,由于U盘的广泛使用,恶意软件制作者会将恶意程序默认设置在 Windows 自动运行程序中列出的
Autorun.inf 文件,并且利用它来散播病毒。但只要安装了防毒软件基本就能防止 INF/Autorun 病毒的入侵。
网友评论