6月,由熊猫软件在线病毒扫描工具Panda ActiveScan检测到的最新一期病毒排行榜(www.activescan.com)现已出炉。目前,这项在线病毒扫描工具的间谍程序监测功能已向用户开放,基于上述原因,熊猫软件之后还将发布6月出现频率最高的10种间谍软件,以提醒用户加强警惕。
上个月最具传染性的病毒排行榜包括了三种蠕虫、四种木马程序、一漏洞攻击程序、一种病毒以及一种Visual Basic脚本文件。连续上榜两个月、蝉联冠军的是Mhtredir.gen,该恶意代码利用那些系统漏洞进行攻击。鉴于这点,用户必须时刻保证电脑不断更新,才能从根本上避免这种危险。除了木马Mitglieder的变种DC和两种恶意代码(用作网上欺诈)新近榜之外,本月的十大病毒排行榜和五月份的排行榜成员大致相同。(Mitglieder.DC是一种传播极为广泛的木马程序(这个程序可以链接到另一臭名昭著的木马程序Downloader.CYB)。
近期出现的木马程序Citifraud.A和病毒Smitfraud.A在6月排行榜中的名次有了明显上升。很显然,这些恶意程序编写者的主要目的是以此获得更多的经济利益。Smitfraud.A是广告程序的组成部分,它可以拦截浏览器弹出的所有信息,记录用户的浏览习惯,甚至在电脑中下载和运行某些间谍程序以此来勒索用户购买他们的解决方案。而前者则旨在窃取用户的银行账户,我们通常称之为钓鱼式攻击。为了达到这个目的,此恶意代码使用一个HTML文件,这个文件中包含一个恶意代码网址的链接,而这个网页看上去更像一个真正的银行网页。通过对IE浏览器的漏洞进行攻击,这种恶意代码可以伪造一个地址,使用户看起来他们所登陆的网页跟真的银行网页一样。
之后介绍的同样以盈利为目标而设计的机器人程序Gaobot和SDBot.ftp,可在用户的电脑上开一个后门,对电脑中的漏洞进行攻击并通过IRC在线聊天软件待接受远程命令。这它们经常被用于协同攻击。病毒制造者利用它发送广告,垃圾邮件等。
之后则是我们的熟面孔:网络天空—Netsky.P蠕虫。尽管它出现于一年前,但至今仍保持着很高的传播率。此类蠕虫同样可以对系统漏洞进行攻击,包括在预览面板的邮件列表中打开携带病毒的信息,这样病毒便可通过指针的移动对电脑发起攻击。为了防止此类恶意代码对电脑的侵入,用户不可随意打开任何附件,除非这个附件来自于完全可靠的地方。然后将这些以不常用格式发送的信息删除(例如,用外语书写或主题特别奇怪信息等等)。
6月十大病毒排行榜具体如下:
恶意代码 |
% of
传染率 |
Exploit/Mhtredir.gen |
2.64 |
W32/Sdbot.ftp |
2.23 |
W32/Netsky.P.worm |
2.14 |
Trj/Qhost.gen |
2.13 |
W32/Gaobot.gen.worm |
1.25 |
VBS/Psyme.C |
1.11 |
Trj/Small.GV |
1.08 |
Trj/Mitglieder.DC |
1.01 |
Trj/Citifraud.A |
0.87 |
W32/Smitfraud.A |
0.85 |
类似于上述列表,一个关于间谍程序的排行榜也应运而生。间谍程序是恶意代码的一种,它可记录用户在互联网上的行为习惯,并把这些信息发送给恶意代码的编写者或者把信息出卖给第三方。
6月份十大间谍程序排行榜名次如下:
间谍软件 |
%
传染率 |
Spyware/ISTbar |
3.48 |
Spyware/Cydoor |
3.1 |
Spyware/New.net |
2.88 |
Spyware/XXXToolbar |
2.48 |
Spyware/Dyfuca |
0.95 |
Spyware/BetterInet |
0.82 |
Spyware/Petro-Line |
0.77 |
Spyware/Altnet |
0.67 |
Spyware/BargainBuddy |
0.67 |
Spyware/MarketScore |
0.51 |
在进行排行的过程中,检测到出现频率最高的间谍软件是ISTbar。此间谍程序为其他恶意代码扮演着进入点的角色,当这类程序安装在受害电脑上之后,它便可以伪装成一个ActiveX控件,并安装其他类似的恶意代码:如,间谍软件、广告程序和拨号软件。它还可以弹出色情信息并安装一个工具栏以此来改变浏览器的主页。除了MarketScore这种新型间谍程序以外,从上个月起排行榜的其他成员基本保持稳定,而MarketScore可以监视用户在互联网上的行为,并可以将其发送给在线的媒体广告公司。
为了帮助更多的用户对他们的电脑进行扫描和监测,熊猫软件提供了免费的解决方案以及熊猫软件在线病毒扫描工具—ActiveScan,用户可登录以下网址下载:https://www.activescan.comActiveScan获得。该功能同样可以对间谍软件进行检测,也可满足网络管理员的需求。如果管理员们可登陆以下网址免费获取ActiveScan等的HTML编码,网址如下:https://www.pandasoftware.com/partners/webmasters/
熊猫软件还为用户提供了病毒报警,这是一个以英文和西班牙文为界面的电子公告,它可以对潜在危险的恶意代码做出快速反应并提出警报。要想得到此功能仅需登陆熊猫软件公司网站:https://www.pandasoftware.com/about/subscriptions/
要想获得更多相关信息或者其他恶意代码的信息请登录熊猫软件百科全书:https://www.pandasoftware.com/virus_info/encyclopedia/ 搜狗(www.sogou.com)搜索:"恶意代码",共找到
74,071
个相关网页 搜狗(www.sogou.com)搜索:"间谍",共找到
10,813,499
个相关网页 搜狗(www.sogou.com)搜索:"病毒",共找到
18,061,658
个相关网页
(责任编辑:韩建光)
|