優異殺軟G Data發布病毒活躍情況報告

    泡泡網安全相關頻道11月12日 G Data 是德國殺毒軟件知名品牌，全球優異殺毒軟件巨頭，1985年成立于波鴻（德國），在20多年前開發了第一款殺毒軟件。G Data采用雙引擎掃描技術及爆發護盾技術，其病毒偵測率高達99.9%，擁有獨步天下的病毒查殺能力。G Data獲得了德國國內及國際上的眾多榮譽獎項，產品已經在全世界90多個國家銷售。

    G Data殺毒軟件提醒您：

    *安裝一款防病毒軟件，最好是全功能安全軟件，這樣您的系統會得到更好的防護。

    *及時修補系統漏洞。

    *不要輕易安裝共享軟件或"免費軟件"，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風險。

    2011年10月期病毒活躍情況報告（TOP 10）

    詳細分析說明：

    1、Generic.Adware.Adseo.7722145B ——顧名思義，一個通用檢測，該廣告軟件為潛在有害程序。安裝形形色色的免費軟件時，通常會安裝一些附加軟件以及某些你確實需要的軟件 - 而“不安裝”選項則往往被用戶忽略。這種情況通常發生在安裝從未知源下載的軟件時。

    2、該木馬偽裝成一個正常的WMA音頻文件-要求安裝一個特殊的解碼器，才可在Windows系統上播放。如果用戶運行該文件，攻擊者可在系統上安裝各種惡意代碼。該受感染的音頻文件，主要通過共享網絡傳播。

    3、這是一個通用的檢測，可檢測已知和未知的惡意autorun.inf文件。Autorun.inf可被惡意計算機程序利用為啟動文件，經常發生在USB設備、可移動媒體，CD和DVD上。

    4、這是一個蠕蟲病毒，利用Autorun.inf的功能在Windows系統中傳播，使用可移動介質，如USB閃存驅動器或外部硬盤驅動器。該蠕蟲病毒主要利用Windows CVE-2008-4250漏洞。

    5、Generic.Adware.Adseo.38E3FFEE --一個通用檢測。該廣告軟件屬于一種潛在有害程序。安裝形形色色的免費軟件時，通常會安裝一些附加軟件以及某些你確實需要的軟件 - 而“不安裝”選項則往往被用戶忽略。這種情況通常發生在安裝從未知源下載的軟件時。

    6、該惡意軟件被連接到含有色情內容的網站，通過兩個隱藏的Iframe元素，嵌入式加載另一個網站，以便下載惡意程序。一方面，這掩蓋了惡意軟件源，另一方面，網絡犯罪分子可以很容易地更新存放的惡意軟件，而無需更換受感染的網站。

    7、該木馬是一個可被操控的Java小程序，主要來自網頁。當其被下載運行，根據程序參數生成URL，利用該鏈接下載惡意可執行文件至用戶計算機并運行。這類文件可涵蓋各種惡意程序。該木馬主要利用CVE-2010-0840漏洞，可繞過Java沙盤，從而寫入本地數據。

    8、這是一個基于Java編寫的惡意下載程序，利用安全漏洞（CVE-2010-0840）規避沙盤保護機制，將惡意程序下載至目標計算機。一旦該程序突破沙盤，它將下載一個DLL文件，該文件不會被立即執行，而是借助REGSVR32注冊一個系統服務進程，并隨機啟動。

    9、該漏洞使用LNK文件和PIF文件的驗證缺陷，主要針對Windows快捷方式，這是一個在2011年年中發現的安全漏洞（CVE-2010-2568），一旦這些被利用的快捷方式在Windows中打開，只要資源管理器中顯示包含的圖標，攻擊者的代碼會被立即執行，該代碼可從本地文件系統（例如可移動存儲設備，被挾持的LNK文件等），或從基于WebDAV協議的網絡共享加載。

    10、該木馬是一個可被操控的Java小程序，主要來自網頁。當其被下載運行，根據程序參數生成URL，利用該鏈接下載惡意可執行文件至用戶計算機并運行。這類文件可涵蓋各種惡意程序。該木馬主要利用CVE-2010-0840漏洞，可繞過Java沙盤，從而寫入本地數據。■