「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
G Data公佈8月份前十名病毒排行榜名單,本月有7種新進榜的病毒,其中 Gen:Variant.Adware.BHO.Bprotector.1仍穩居榜首,也因為新病毒明顯增加,提醒使用者們對於防毒需更謹慎,應定期更新防毒軟體。
十大病毒分析說明:
1、Gen:Variant.Adware.BHO.Bprotector.1:此為輸入潛在有害程式(PUP)的類型,常和其他軟體綁定,這個有害的程式是“Babylon Toolbar”,此瀏覽器工具列會修改瀏覽器的起始頁和搜尋引擎,並讓瀏覽器顯示廣告,偽裝成Firefox、IE瀏覽器的工具項目(BHO)或外掛程式,此軟體通常是使用者從非原官方網站下載的套裝軟體。
2、JS:AddLyrics-B [Adw]:此屬於廣告軟體AddLyrics的一部分,是個瀏覽器外掛程式,能夠在Youtube的MV影片中添加字幕,除了Youtube官網的功能外,此外掛程式會刪影片內容,在臉書等網站顯示廣告訊息,為了顯示廣告訊息而更改瀏覽器設置。
3、Trojan.Downloader.JQAC:此惡意軟體偽裝成軟體“File Scout”,安裝在電腦中,此外安裝了惡意軟體下載元件,此下載元件可從網路上下載並安裝更多惡意軟體到電腦中,此惡意軟體為了隱藏,使用Macromedia Flash更新機制的名稱,如下是被感染病毒系統可能的路徑為例:
System\FlashPlayerUpdateService.exe 或System\Macromed\Flash\FlashPlayerUpdateService.exe
4、Adware.WebCake.C:WebCake惡意軟體屬廣告程式,此軟體通常與協力廠商安裝程式綁定,讓使用者無意間安裝,程式安裝完成後,WebCake於電腦中安裝的IE瀏覽器、Firfox瀏覽器中擴散,廣告程式就能夠在使用者瀏覽頁面時顯示打折、團購的廣告。
5、Gen:Variant.Graftor.10487:這是潛在有害程式(PUP)的類型,其名稱是Ibryte Optimum Installer的安裝包管理器,會建議使用者應該使用這個管理器下載並安裝已有軟體(如Abobe PDF Reader之類)的更新。但事實上這些軟體更新應該由軟體製造商下載並執行,此管理器提供一些更新安裝的軟體,例如潛在有害程式(PUP),此協力廠商套裝軟體的供應者會從每次的安裝來收費。
6、Adware.BHO.BProtector.C:此屬於潛在有害程式(PUP)的類型,可防護瀏覽器、瀏覽器管理…等名稱,此協力廠商的套裝軟體提供者,可從每次安裝收費獲利,此潛在有害程式是“Delta Toolbar”或“Babylon Toolbar”,這個瀏覽器工具列會修改瀏覽器的初始頁和搜尋引擎,讓瀏覽器顯示廣告以獲利。
7、Adware.WebCake.A:WebCake惡意軟體屬於廣告類別,通常和協力廠商安裝程式綁定,讓使用者無意間安裝,安裝完成後,WebCake會在電腦中安裝的IE、瀏覽器、Firfox瀏覽器中擴散,廣告程式就能夠在使用者瀏覽頁面時顯示打折、團購的廣告。
8、JS:AddLyrics-D [Adw]:這是廣告軟體AddLyrics的一部分,是瀏覽器外掛程式,可與Youtube的MV影片中加字幕,除了Youtube官方網站的功能外,這個外掛程式還會在刪除歌曲、FACKBOOK等網站中顯示廣告,為了顯示廣告而更改瀏覽器設置。
9、Adware.WebCake.B:WebCake惡意軟體程式屬於廣告類程式,通常和協力廠安裝程式綁定,讓使用者無意間安裝,裝完成後WebCake於電腦中安裝的IE瀏覽器、Firfox流覽器中擴散,廣告程式就能在使用者瀏覽任意頁面時顯示打折、團購之類的廣告。
10、 Gen:Adware.MPlug.1:此為潛在有害程式(PUP),處理瀏覽器外掛程式(BHO)的形式安裝於軟體上(如:Zoomex, wxDfast, conTinuEtosave…等),此軟體包含連結到未知網站,易使用者從非官方網站下載套裝軟體而發生病毒感染。
消息及資料來源:G Data