G Data安全中心2012年4月病毒報告

G Data針對4月份前十名病毒排行榜名單公布，本月有四種新上榜的病毒，表示目前病毒已愈來愈活躍了，G Data安全實驗室的專家提醒用戶，電腦安全防護很重要，在電腦中毒前作好個人安全防護，可降低電腦中毒的可能性，請為您的電腦安裝全功能的防毒軟體，並更新最新病毒資料庫，及時修補您電腦的安全性弱點，可讓您系統得到更好的防護，另外，不要隨便安裝來歷不明的免費軟體，以往這類的免費軟體都含有廣告軟體、間諜程式等，存在電腦中毒的風險。

G Data德國防毒軟體，創新雙核防毒技術，有效率抵禦病毒、駭客、木馬程式、後門程式、惡意程式、間諜軟體及網路詐騙等威脅，以最新的主動式防護技術抵禦未知的威脅，使用精準的行為監控以及雲端辨識技術提供了更進一步的安全保障。「雙核防毒」採用雙重核心技術(DoubleScan)，兩個獨立的掃描核心提供雙倍的安全，打造出世界第一病毒偵測率，同時降低系統資源佔用，近乎完美防護。

十大病毒分析說明：
1、 Trojan.Wimad.Gen.1：此木馬病毒偽裝成正常的wma音效檔，透過P2P網路傳播，需安裝特殊的解碼器，才可在Windows系統上播放，若使用者開啟此音效檔，駭客能在系統上安裝各種惡意程式碼。
2、 Trojan.Sirefef.BP ：這是Sirefef木馬病毒，屬於rootkit的元件，此木馬程式使用其變數名稱自我複製.dll檔案到Windows系統資料夾（/WINDOWS/system32），並修改其他系統檔來掩飾Sirefef木馬程式，目的在網頁瀏覽器內操控修改搜尋引擎的結果，並誘騙用戶點擊，而獲得用戶點擊該網址的推廣費用。
3、 Trojan.Sirefef.BV：此為Sirefef木馬病毒的rootkit元件的偵測，使用變數名自我複製.dll檔案到Windows系統資料夾（/WINDOWS/system32），並修改其他系統檔來掩飾Sirefef木馬病毒，其目的是，在網頁流覽器內操控修改搜尋引擎結果，以吸引使用者點選，以獲得更多的推廣費用。
4、 Worm.Autorun.VHG：此為蠕蟲病毒，利用Autorun.inf的功能在Windows系統中散播，例如USB記憶體驅動程式或外部硬碟驅動程式，此病毒主要利用Windows CVE-2008-4250漏洞來攻擊。
5、 Trojan.JS.Redirector.ACI：此為PUP程式偵測，來自免費的程式安裝包，例如Windows Live 郵件、MySQL等等。這些套裝軟體透過非官方下載的，經常綁定安裝用戶不喜歡的安裝工具，例如流覽器工具列，修改流覽器主頁等功能。目前，此病毒安裝的是Babylon工具列，Babylon還會修改流覽器主頁及搜尋引擎。
6、 Trojan.AutorunINF.Gen：此為偵測已知和未知的惡意autorun.inf檔案，Autorun.inf可被惡意程式利用為開機檔案，使用於USB等裝置，或CD和DVD上。
7、 Exploit.CplLnk.Gen：該弱點使用LNK檔和PIF檔的驗證缺陷，主要針對Windows捷徑的方式，這是一個在2011年中發現的安全性弱點（CVE-2010-2568），一旦這些被利用的捷徑方式在Windows中打開，只要檔案總管中顯示包含的圖示，攻擊者的程式碼會被立即執行，該程式碼可從本機檔案系統（例如抽取式儲存裝置，被修改的LNK檔等），或從WebDAV協定的網路共用載入。
8、 Gen:Variant.Adware.Solimba.1：此病毒引導使用者拜訪目標網站，此重新定向目標器在JavaScript中使用了模糊處理技術，只在該用戶的流覽器中定向到目標連結，這個定向器本身不會危及到使用者系統，但它會在使用者不知情的情況下，把使用者的定向到惡意網站。因此，這是一種惡意攻擊手段，在JavaScript中，還包括隱藏的iframe，引導用戶到一個潛在的惡意網站。
9、 Gen:Variant.Application.InstallCore.4：此為PUP程式的偵測，來自免費的程式裡，如：flv檔、pdf檔等，此軟體透過非官方下載，提供使用者不需要的瀏覽器工具列，並將惡意程式安裝在工具列裡。
10、 Win32:DNSChanger-VJ [Trj]：此為Rootkit病毒的一種，其目的是保護其他病毒元件，此病毒可以攔截防毒軟體更新，此病毒稱為”DNSChanger”，因其可操控DNS協定。


G Data台灣官網：http://www.gdata.tw/
G Data台灣臉書：http://www.facebook.com/gdata.tw
G Data香港官網：http://www.gdata.hk/