NOD32公布5大全球性病毒 偷密码最泛滥

PC 安全软件供货商ESET NOD32公布了全球性最新病毒趋势，今月排首位的INF/Autorun ，占ESET’s ThreatSense.Net系统报告11.74% ，在最近几个月中，利用自动运行的恶意软件取缔了以游戏窃取密码的软件的第一位置，密码盗取者有下降趋势但还言之尚早。

　　据ESET NOD32指出，2008年11月份首五位全球性肆虐毒病为包括Win32/Patched.BU、Win32/Toolbar.MywebSearch、Win32/Pacex.Gen、 Win32/PSW.OnLineGames 及INF/Autorun。

ESET NOD32发布最新病毒趋势 密码盗取程序仍然高危

　　Win32/Patched.BU 升至今月的第5位，占 ESET NOD32’s ThreatSense.Net 系统报告 2.4% ， Win32/Patched 检测卷标适用于合法的系统文件，而该文件是已被恶意软件修改。修改的目的是当被修改的文件被加载到内存的同时加载一个恶意文件。

　　Patched.BU 威胁本身不包含任何可以被描述为明显的恶意的代码，但无疑是恶意的，用以发射程序。

　　上月占第3位的Win32/Toolbar.MywebSearch排名今第4位，占ESET NOD32’s ThreatSense.Net系统报告3.28%，这是一个潜在的恶意应用程序(PUA)。它将令你的浏览器出现不能移除的工具栏，其中包括一个搜索功能是引导搜寻到mywebsearch.com。

　　排名第三位是于上月占第四位的 Win32/Pacex.Gen ，占 ESET NOD32’s ThreatSense.Net 系统报告 3.78% ，有轻微上升趋势。据ESET NOD32指出， Pacex.Gen 是泛指利用 “ 迷惑层 ”(Obfuscation Layer) 技术，来会偷取密码的木马程序。

　　上月排名第一位的 Win32/PSW.OnLineGames ，今月下滑至第二位，占 ESET NOD32’s ThreatSense.Net 系统报告 11.06% ，是一个拥有键盘记录和 Rootkit 的木马，专门收集在线游戏账号和参与者的个人资料，它还可以发送这些数据到远程的计算机，尽管对比上个月报告数量有所下降，但情况仍然严重。

　　据ESET NOD32指出，由于 MMORPGs（大型多玩家在线角色扮演游戏）盛行，帐户信息及游戏物品拥有一定市场价值，因此 Win32/PSW.OnLine Games ，会以网络钓鱼式和其他的方式，来窃取帐户信息或游戏物品然后转售，结果可能会在现实世界中做成财政上的损失。

　　今月报告第一位，占 ESET NOD32's ThreatSense.Net 系列报告 11. 74% 是 INF/Autorun 病毒，这是泛指所有利用 Autorun.inf 入侵计算机的病毒，当用户插入隋身碟时就会自动运行病毒。据ESET NOD32指出，由于随身碟很受欢迎，所以病毒作者会利用它散播病毒。

　　ESET NOD32 提醒用户，恶意软件的作者深知随身碟很受欢迎，默认的自动设置在Windows会自动运行程序中列出的Autorun.inf文件，利用它散播病毒，只要安装上防毒软件其实已能防止 INF/Autorun 病毒的入侵。