在过去的2011年网络犯罪无论从技术到数量都达到了历史新高。恶意代码的传播数量继续增加,并在年底新病毒的数量达到250万新高。
来自G Data杀毒软件病毒实验室的TOPTEN病毒活跃报告表明,12月跟11月的病毒活跃情况,相差不大,新进榜的病毒只有2个,他们是关于破解软件跟广告软件的病毒。所以,G Data专家提醒广大用户,在春节来临之际,当您趁着小长假这段时间,整理计算机,集中安装需要的软件的时候,请远离提供“破解”、“绿色版”、“终身版”这样的网站,选择正规网站进行软件下载,同时选择一款适合您的杀毒软件,更新病毒库到最新,让您的计算机,也度过一个安全的春节!
详细分析说明:
1、 该漏洞使用LNK檔和PIF档的验证缺陷,主要针对Windows快捷方式,这是一个在2011年年中发现的安全漏洞(CVE-2010-2568),一旦这些被利用的快捷方式在Windows中打开,只要资源管理器中显示包含的图标,攻击者的代码会被立即执行,该代码可从本地文件系统(例如可移动存储设备,被挟持的LNK档等),或从基于WebDAV协议的网络共享加载。
2、 该木马伪装成一个正常的WMA音讯文件-要求安装一个特殊的译码器,才可在Windows系统上播放。如果用户运行该文件,攻击者可在系统上安装各种恶意代码。该受感染的音频文件,主要通过共享网络传播。
3、 这是一个基于Java编写的恶意下载程序,利用安全漏洞(CVE-2010-0840)规避沙盘保护机制,将恶意软件下载至目标计算机。一旦该程序突破沙盘,它将下载一个DLL档,该档不会被立即执行,而是借助REGSVR32注册一个系统服务进程,并随机启动。
4、 此为Rootkit病毒的一部分,目的是保护其他病毒组件。例如,它可以阻止安全软件升级更新。访问网站主机将被解析为“本地主机”。这就有效的使其无法访问。这也是此病毒为什么叫做“DNSChanger”,因为它操纵DNS协议。
5、 这是一个蠕虫病毒,利用Autorun.inf的功能在Windows系统中传播,使用可移动介质,如USB闪存驱动器或外部硬盘驱动器。该蠕虫病毒主要利用Windows CVE-2008-4250漏洞。
6、 这是一个通用的检测,可检测已知和未知的恶意autorun.inf文件。Autorun.inf可被恶意计算机程序利用为启动文件,经常发生在USB设备、可移动媒体,CD和DVD上。
7、 这个检测会检查一些可能传播广告软件的连接,这些广告软件经常在免费的提供主机注册的网站被发现。这个病毒会检测在30分钟之内,当前用户的ip是否已经访问过了该页面。如果没有,IFrame会启动推送广告软件,并且可能会被感染该用户。
8、 这是一个序号生成器。在很多P2P文件共享及盗版软件网站中很流行。据说这个程序可以应用于那些收费授权软件。运行此程序不仅是个法律问题,而且还会带来很多安全隐患。
9、 该木马是一个可被操控的Java小程序,主要来自网页。当其被下载运行,根据程序参数生成URL,利用该连结下载恶意可执行文件至用户计算机并运行。这类档可涵盖各种恶意软件。该木马主要利用CVE-2010-0840漏洞,可绕过Java沙盘,从而写入本地资料。
10、 Gen:Variant.Kazy.45847 属于PUP软件(隐匿LJ程序:一般包括间谍软件,广告软件和拨号器)。这是一个名叫solidcore32.dll的.dll文件,经常被用在破解计算机游戏Anno 2070。这个修改的游戏程序被判定为病毒。
扩展阅读:
G Data (http://www.gdata-china.com )于1985年成立于波鸿(德国), 在20多年前开发了第一款杀毒软件。G Data采用双引擎扫描技术及爆发护盾技术,病毒侦测率高达99.9%,拥有独步天下的病毒查杀能力。G Data获得德国国内及国际上的众多荣誉奖项,产品已经在全世界90多个国家销售,是全世界最著名的杀毒软件和安全产品服务商之一。
点击免费试用G Data杀毒软件。
本文来源:天空软件 作者:佚名