資訊安全解決方案領導廠商-- 卡巴斯基實驗室今日發佈2010年6月份的惡意程式統計報告。令人驚奇的是,名為Trojan-Downloader.JS.Pegel.b的惡意程式下載器又重新回到排行榜並高達第三位。當使用者存取或瀏覽到已被Pegel.b感染的網頁時,Pegel.b會將使用者轉至到被駭客控制的網站,並且在使用者不知情的情況下,將更多惡意程式植入到用戶的電腦裡,而接續被下載執行的惡意程式,才是駭客發動攻擊的主要核心程式,其中包含竊取個人及企業隱私資料的木馬程式、間諜程式,及釣魚網站,湛揚科技建議定期更新病毒碼的習慣,可以大幅降低此類病毒的侵入威脅。 此外,當Adobe使用者在6月進行程式更新時,Exploit.JS.Pdfka惡意程式家族隨即產生大量攻擊,也因此本月就有3支此類型惡意程式分別在排行榜名列第六、第八和第十四。然而,很多使用者對於應用程式廠商定期發布的安全更新不以為意,使得他們的電腦暴露於惡意攻擊的威脅下,排名第二位的Agent.bab就是一個很明顯的例子。Agent.bab利用Windows系統的CVE-2010-0806弱點,能夠自動將許多惡意程式下載到使用者的電腦裡。雖然這項弱點早就於今年3月被發佈,但僅6月份單月統計,此惡意程式仍然被下載超過了340,000次。 而令大家頭痛的隨身碟病毒,與上個月相比,Kido蠕蟲變種仍分別排行在第一、第三以及第四位。而Sality病毒則在該排行榜上位居第二。由此可見,隨身碟病毒的防護仍然是不容忽視的。對現代網路罪犯而言,盜用個人及企業的私密資料往往能夠帶來巨大的商業利益。觀察本月的用戶端電腦惡意程式排行榜中的大部分惡意程式即可發現,都是能夠截獲使用者輸入到瀏覽器視窗的隱私資料的蠕蟲變種,例如P2P-Worm.Palevo;同時點對點檔案共享(P2P)常用程式如BearShare、iMesh、Shareaza和eMule等都是此蠕蟲傳播的重要管道。這隻蠕蟲會在存放那些下載和上傳量較大的檔案資料夾中大量複製自己,並將檔案名稱更改為吸引人的名稱,引誘潛在的受害者點擊感染。此外,P2P-Worm.Win32.Palevo.fuc蠕蟲還會在網路資料夾和其他網路資源中大量複製自身後進行傳播。最後,它們還可以透過即時通訊軟體發送包含超連接的資訊,或者連同Trojan.Win32.Autorun家族病毒,感染任何其接觸到的可移動式儲存設備。 卡巴斯基實驗室每月均提供相關全球地區惡意程式的感染分析及統計,欲瀏覽卡巴斯基實驗室2010年6月份惡意程式統計詳細報告請造訪:http://www.kaspersky.com.cn/KL-AboutUs/news2010/07n/100708a.htm
【關於湛揚科技】 湛揚科技為卡巴斯基企業版台灣總代理,集結資安專業管理人才及認證工程師,遵循國內外資安相關法規,以資安最佳防護作業為準則,協同全省通路夥伴,一起為企業與機關提供卡巴斯基開放空間安全解決方案的產品及服務。同時不斷研發客戶需要的雲端應用服務及持續引進防護企業資料的相關技術及產品,致力於為企業客戶打造最佳化的安全防護的新世代專業代理商。
- 新聞稿有效日期,至2010/08/14為止
聯絡人 :林則妏 聯絡電話:7718-7777*537 電子郵件:kate@apexpr.com.tw
上一篇:台灣微軟發佈七月定期資訊安全公告
下一篇:ADI 提供的數位溫度感測器可達到 ±0.25攝氏度
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|