G Data安全中心2013年12月病毒報告

20140121 gdata image003

G Data公佈去年12月份前十名病毒排行榜名單,共有4種新進榜的病毒,此次Gen:Variant.Adware.BHO.Bprotector.1穩居第二名,12月份新進榜的病毒仍持續增加中,尤其年節即將到來,許多人將會上網購物,被盜個資的機會將大增,因此請使用者應定期更新防毒軟體,防止不安全漏洞發生。

十大病毒分析說明:

20140121 Gdataimage004

  • Adware.Relevant.CC:這是軟體”Relevant Knowledge“中檢測出來的,它會分析使用者的電腦的使用行為,包括監控網頁瀏覽行為,或網頁中表單填寫資料,該軟體常作為其他軟體的一部分,在使用者不知情的情況下安裝,此軟體已確定為潛在惡意軟體(PUP)。
  • Gen:Variant.Adware.BHO.Bprotector.1:此為輸入潛在有害程式(PUP)的類型,常和其他軟體綁定,這個有害的程式是“Babylon Toolbar”,此瀏覽器工具列會修改瀏覽器的首頁和搜尋引擎,並讓瀏覽器顯示廣告,偽裝成Firefox、IE瀏覽器的工具項目(BHO)或外掛程式,此軟體通常是使用者從非原官方網站下載的套裝軟體。
  • JS:AddLyrics-B [Adw]:此屬於廣告軟體AddLyrics的一部分,是個瀏覽器外掛程式,能夠在Youtube的MV影片中添加字幕,除了Youtube官網的功能外,此外掛程式會刪影片內容,在臉書等網站顯示廣告訊息,為了顯示廣告訊息而更改瀏覽器設置。
  • Adware.DealPly.F:此惡意軟體DealPly屬於廣告軟體,此工具常和協力廠商安裝程式綁定,使用戶無意間安裝了潛在的病毒程式,這個工具作為使用者安裝的瀏覽器的輔助物件(BHO)安裝其中,DealPly監控瀏覽頁面,在使用者每次到瀏覽頁面時都會顯示,出現一些商業型廣告,例如團購折扣。
  • JS:AddLyrics-D [Adw]:這是廣告軟體AddLyrics的一部分,是瀏覽器外掛程式,可與Youtube的MV影片中加字幕,除了Youtube官方網站的功能外,這個外掛程式還會在刪除歌曲、FACKBOOK等網站中顯示廣告,為了顯示廣告而更改瀏覽器設置。
  • Win32:SearchProtect-C [Adw]:輸入潛在有害程式(PUP)類別,此為系統助手,為瀏覽器防護、搜尋防護…等類似名稱,與其他有害軟體綁定,套裝軟體廠商透過每次下載安裝付費獲利,此瀏覽器工具列(Toolbar)會永久篡改瀏覽器的起始頁,並出現廣告收費,此套裝軟體通常都是使用者從非官方軟體廠商的網站下載的。
  • Adware.DealPly.B:此惡意程式的類別是廣告程式,常綑綁第三方安裝程式,使用戶無意中安裝安裝,本身為瀏覽器輔助對象(BHO),DealPly顯示器瀏覽網頁用於顯示廣告交易的各種活動,如優惠券等…。
  • Gen:Adware.MPlug.1:此為潛在有害程式(PUP),處理瀏覽器外掛程式(BHO)的形式安裝於軟體上(如:Zoomex, wxDfast, conTinuEtosave…等),此軟體包含連結到未知網站,易使用者從非官方網站下載套裝軟體而發生病毒感染。
  • Adware.Agent.NTM:是在瀏覽器擴展應用”Wajam“(通常是並非使用者自願的和其他軟體一起綁定安裝上的)中檢測出來的。他自行聲稱是”社交搜索“,在一般社交網路中散佈使用者的搜索請求給朋友。但是,除了對外正式宣稱的功能,該軟體還提取和處理使用者的資料。該軟體已明確為潛在惡意軟體(PUP)。
  • Gen:Variant.Adware.AddLyrics.5:此為AddLyrics的一部分,屬廣告類的病毒,這是一個瀏覽器外掛程式,能為Youtube的音樂影片加上字幕,這個外掛程式也會在不同的網站上顯示,會妨礙使用者正常瀏覽網頁的廣告程式,並更改瀏覽器的功能。

消息及資料來源:G Data


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。