ESET NOD32公佈5大全球性病毒

woff

PC 安全軟件供貨商ESET NOD32公佈了全球性最新病毒趨勢，今月排首位的INF/Autorun ，占ESET’s ThreatSense.Net系統報告11.74% ，在最近幾個月中，利用自動運行的惡意軟件取締了以遊戲竊取密碼的軟件的第一位置，密碼盜取者有下降趨勢但還言之尚早。
　　據ESET NOD32指出，2008年11月份首五位全球性肆虐毒病為包括Win32/Patched.BU、Win32 /Toolbar.MywebSearch、Win32/Pacex.Gen、 Win32/PSW.OnLineGames 及INF/Autorun。

Win32/Patched.BU 升至今月的第5位，占 ESET NOD32’s ThreatSense.Net 系統報告 2.4% ， Win32/Patched 檢測卷標適用於合法的系統文件，而該文件是已被惡意軟件修改。修改的目的是當被修改的文件被加載到內存的同時加載一個惡意文件。

　　Patched.BU 威脅本身不包含任何可以被描述為明顯的惡意的代碼，但無疑是惡意的，用以發射程序。

　　上月佔第3位的Win32/Toolbar.MywebSearch排名今第4位，占ESET NOD32’s ThreatSense.Net系統報告3.28%，這是一個潛在的惡意應用程序(PUA)。它將令你的瀏覽器出現不能移除的工具欄，其中包括一個搜索功能是引導搜尋到mywebsearch.com。

　　排名第三位是於上月佔第四位的 Win32/Pacex.Gen ，占 ESET NOD32’s ThreatSense.Net 系統報告 3.78% ，有輕微上升趨勢。據ESET NOD32指出， Pacex.Gen 是泛指利用 「 迷惑層 」(Obfuscation Layer) 技術，來會偷取密碼的木馬程序。

　　上月排名第一位的 Win32/PSW.OnLineGames ，今月下滑至第二位，占 ESET NOD32’s ThreatSense.Net 系統報告 11.06% ，是一個擁有鍵盤記錄和 Rootkit 的木馬，專門收集在線遊戲賬號和參與者的個人資料，它還可以發送這些數據到遠程的計算機，儘管對比上個月報告數量有所下降，但情況仍然嚴重。

　　據ESET NOD32指出，由於 MMORPGs（大型多玩家在線角色扮演遊戲）盛行，帳戶信息及遊戲物品擁有一定市場價值，因此 Win32/PSW.OnLine Games ，會以網絡釣魚式和其他的方式，來竊取帳戶信息或遊戲物品然後轉售，結果可能會在現實世界中做成財政上的損失。

　　今月報告第一位，占 ESET NOD32's ThreatSense.Net 系列報告 11. 74% 是 INF/Autorun 病毒，這是泛指所有利用 Autorun.inf 入侵計算機的病毒，當用戶插入隋身碟時就會自動運行病毒。據ESET NOD32指出，由於隨身碟很受歡迎，所以病毒作者會利用它散播病毒。

　　ESET NOD32 提醒用戶，惡意軟件的作者深知隨身碟很受歡迎，默認的自動設置在Windows會自動運行程序中列出的Autorun.inf文件，利用它散播病毒，只要安裝上防毒軟件其實已能防止 INF/Autorun 病毒的入侵。