G Data安全中心2012年1月病毒報告

此次是G Data針對2012年1月份前十名病毒排行榜名單公布，次此總結報告得知，排名前第二、三名的病毒都是透過網路漏洞攻擊的病毒，目前病毒感染有持續成長的趨勢，G Data安全實驗室的專家提醒用戶，請為您的電腦開啟自動更新的功能，及時修補您電腦的安全漏洞，安裝一套全面性功能的防毒軟體，將病毒庫更新，讓您在資訊安全的環境中工作。

G Data德國防毒軟體，創新雙病毒偵測引擎技術，有效率抵禦病毒、駭客、木馬程式、後門程式、惡意程式、間諜軟體及網路詐騙等威脅，以最新的主動式防護技術抵禦未知的威脅，使用優化的行為攔截以及雲端技術提供了更進一步的安全保障。其產品特色，「雙擎技術」可提供雙倍安全，雙掃描技術(DoubleScan)兩個獨立的掃描引擎提供雙倍的安全，雙獨立高性能引擎的完美組合，力求打造出世界第一病毒偵測率，同時降低系統資源佔用，近乎完美防護。「雲端辨識技術」迅速監控惡意網址，不佔資源、更穩定、更靈敏的智慧型技術，全新雲端技術在網頁上監控，特別針對惡意網址及釣魚網址做出快速反應，G Data多重的防禦，讓您不再擔心遇到釣魚網站的問題，有效保障您個人資料的安全。

十大病毒分析說明：
1、Trojan.Wimad.Gen.1：其木馬病毒偽裝成正常的WMA音訊檔，會要求安裝一個特殊的解碼器，才可在Windows系統上播放。如果使用者執行該檔，駭客可在系統上安裝各種惡意程式碼，其受感染的音訊檔，主要透過共用網路感染。
2、Exploit.CplLnk.Gen：使用LNK檔和PIF檔的驗證的缺點，針對Windows快捷方式，這是在2011年年中發現的安全性漏洞（CVE-2010-2568），這些被利用的快捷方式在Windows中打開，只要資源管理器中顯示包含的圖示，攻擊者的代碼會被立即執行，代碼可從本地檔案系統（例如卸除式存放裝置設備，被挾持的LNK檔等），或從WebDAV協定的網路共用載入。
3、Worm.Autorun.VHG：此為蠕蟲病毒，利用Autorun.inf的功能在Windows系統中傳播，使用可移動介質，如USB快閃記憶體驅動器或外部硬碟驅動器，此蠕蟲病毒主要利用Windows CVE-2008-4250漏洞。
4、Trojan.AutorunINF.Gen：此為通用的檢測，可檢測已知和未知的惡意autorun.inf文件，Autorun.inf可被惡意電腦程式利用為開機檔案，經常發生在USB設備、可移動媒體，CD和DVD上。
5、Win32:DNSChanger-VJ [Trj]：此為Rootkit病毒的一部分，目的是保護其他病毒元件，例如：可以阻止安全軟體升級更新，網站主機被解析為“本地主機”，此病毒操縱DNS協議。
6、Application.Keygen.BG：此為序號生成器，很多P2P檔共用及盜版軟體網站中很流行，這個程式可以應用於收費授權軟體，執行此程式不僅有法律問題，還會帶來很多安全隱憂。
7、Win32.Adware.WSM：此程式在使用者破解正版軟體時，例如Divx播放機或類似軟體，偷偷安裝在電腦上的，此病毒經由協力廠商下載，在未告知使用者的情況下，Win32.Adware.WSM在IE流覽器或者Chrome流覽器安裝外掛程式。

8、Gen:Variant.Adware.Hotbar.1：這是被偷偷安裝的廣告軟體，來自免費安裝的軟體，例如VLC, XviD等，這個軟體最新版本的贊助商是 'Click Potato' 和 'Hotbar'，所有的數位簽章為 "Pinball Corporation"，此廣告程式隨著Windows啟動而自動執行。
9、Adware.Hotbar.GG：這是一個有害的廣告程式，Adware.Hotbar.GG為流覽器輔助物件（BHO）：在工具列上顯示“聰明購物者”和“購物報告”之類的工具，數位簽章為“Pinball Corporation”，或有些是“Smartshopper Technologies”的簽名，此流覽器外掛程式提供合作夥伴一些特殊的服務。
10、 Win32.Sality.3：Win32.Sality.3是個檔案型病毒，攻擊PE檔（可擕式可執行檔，例如EXE和SCR檔），Win32.Sality.3會在系統中安裝rootkit，被攻擊後Windows的安全模式不再工作，執行安全模式，此外Windows防火牆、Windows更新、警告資訊、或太舊版本的防毒軟體，將被此病毒關閉。


G Data台灣官網：http://www.gdata.tw/
G Data香港官網：http://www.gdata.hk/