邮件病毒
为世界上75%的垃圾邮件流量负责的McColo公司的歇业使报告当月的病毒活动可分为同等的两部分。即使如此电子邮件仍然是传播恶意程序的病毒制造者最亲睐的工具,他们总能找到其他的方式把风险代码注入用户的机器。
AutoIt-蠕虫 Windows 免费任务自动运行程序AutoIt简单易学,给病毒制造者带来了很多可乘之机。最后一个月显示病毒制造者在脚本语言上的兴趣大增。AutoIt程序作为脚本,这样的脚本可以被编写到打包的可执行文档,它的隐藏代码很难被破解。在11月份AutoIt蠕虫通过代替电子邮件的可移动数据存储设备进行传播。
在可移动设备传播的病毒对于企业和政府结构及其危险,他们不得不引进特殊的方法来防止感染。公司不得不采用软件来限制可移动设备的使用,有时针对可移动设备的使用强加一个临时的限制。
Doctor Web反病毒程序可以打开AutoIt蠕虫的文档并分析它的脚本。写在这个脚本语言的病毒被Dr.Web数据库收集为Win32.HLLW.Autoruner。
邮件病毒
McColo公司被闭网之前,垃圾邮件传播恶意程序的数量很是巨大。下面我们来看一下几种不同的引诱用户运行风险文档的方法。
木马Trojan.PWS.GoldSpy.2454伪装成电子卡。虽然伪造卡片在网络上出现很长一段时间了,他们仍然效果显著。风险文档被命名为card.exe.携带指向风险文档的信息会传播另一个恶意程序的变体- Trojan.PWS.GoldSpy.2466
作为文档传播的木马Trojan.DownLoad.3735拥有两个扩展文档---附件文档active_key.zip包含active_keys.zip.exe文档。有的信息通知用户,用户帐户应用户发送的请求被锁定。 用户同样被要求激活帐户。然而,信息不会提供有关锁定帐户的任何说明。不奇怪指示在附加文档里发现的激活步骤是包含恶意程序的可执行文档。其他传播同类木马的信息通知用户协议里的某个条款被更改。
信息恐吓用户
携带木马Trojan.PWS.GoldSpy.2456的信息恐吓用户因为侵权问题网络连接将被强制断开。有关用户之前6个月的所谓侵权行为,信息显示被列在一个附件文档里面(user-EA49945X-activities.exe)。不用说这又是一个风险程序。美国的总统大选也同样被利用来作为垃圾邮件的内容来传播木马。
另一个邮件会通知用户由于不正确的接受地址导致的一个邮寄包裹不能到达。附件的发票被Dr.Web侦查为木马Trojan.PWS.Panda.31。
我们的专家同样也扑捉到几种在做易宝上轻松赚钱广告的邮件。附在邮件的html-file文档被侦查为木马Trojan.Click.21795.一种包含加密脚本的文档指示用户点击一个广告培训课程的网站。另一个相似的邮件展示了一种使用RSS做广告的新方法,以及使用谷歌和雅虎免费推广网站的方法。
加密脚本的垃圾邮件
McColo公司的歇业极大的降低了垃圾邮件的流量但那是这只是一个短暂的插曲。现在涉及风险程序的邮件只是短期出现的,虽然垃圾邮件的流量有时仍会很高。这种邮件包括木马Trojan.PWS.Panda.31包括加密脚本的垃圾邮件和信息。被Dr.Web侦查为Trojan.Click.21795。
木马Trojan.DownLoad.4419的开发者应用了一种新的技术,提供一个虚假网站的链接下载Internet Explorer 8的beta版。
在之前的Doctor Web报告中提到的德国的邮件再次浮现。邮件怂恿用户打开附件里的一个重要的财务信息。之前一个截屏和一段恶意程序代码被包含在一个在附件里的文件夹内传播,在11月它们被分开,链接被放到了文件夹外。Dr.Web侦查到木马并命名为Trojan.DownLoad.16843。
钓鱼程序掀起高潮
钓鱼程序
2998年11月钓鱼程序也掀起了一段高潮,目标为几个国家在线支付系统,网络银行和其他支付服务的用户。JPMorgan Chase 银行 RBC Royal 银行 和usrs of AdWards and PayPal的一些客户成为了钓鱼程序攻击的受害者。
Doctor Web的病毒监控服务专家在11月添加了25 461 个代码到病毒库,每天平均850个新代码。Dr.Web病毒库里的一个特征码可以协助程序侦查到一个病毒的无数变体。这些数字表明反病毒软件的更新以小时为单位的必要性。Dr.Web自动更新系统提供这样频率的更新轻而易举。另外,一款优秀的反垃圾邮件程序成为日常工作中抵御垃圾邮件和风险邮件信息的必不可少之物。
病毒排行
网友评论