6月惡意程式 攻擊漏洞竊取個資最猖狂 KIDO病毒仍佔前10大排行

資訊安全解決方案廠商--卡巴斯基實驗室 (Kaspersky) 今 (14) 日發佈 2010 年 6月份的惡意程式統計報告。令人驚奇的是，名為 Trojan-Downloader.JS.Pegel.b 的惡意程式下載器又重新回到排行榜並高達第 3 位。與上個月相比， 隨身碟病毒 Kido 蠕蟲變種仍分別排行在第 1 、第 3 以及第 4 位。

當使用者存取或瀏覽到已被 Pegel.b 感染的網頁時， Pegel.b 會將使用者轉至到被駭客控制的網站，並且在使用者不知情的情況下，將更多惡意程式植入到用戶的電腦裡，而接續被下載執行的惡意程式，才是駭客發動攻擊的主要核心程式，其中包含竊取個人及企業隱私資料的木馬程式、間諜程式，及釣魚網站。

此外，當 Adobe 使用者在 6 月進行程式更新時， Exploit.JS.Pdfka 惡意程式家族隨即產生大量攻擊，也因此本月就有 3 支此類型惡意程式分別在排行榜名列第 6 、第 8 和第 14 。然而，很多使用者對於應用程式廠商定期發布的安全更新不以為意，使得他們的電腦暴露於惡意攻擊的威脅下，排名第 2 位的 Agent.bab 就是一個很明顯的例子。

Agent.bab 利用 Windows 系統的 CVE-2010-0806 弱點，能夠自動將許多惡意程式下載到使用者的電腦裡。雖然這項弱點早就於今年 3 月被發佈，但僅 6 月份單月統計，此惡意程式仍然被下載超過了 340,000 次。

而令大家頭痛的隨身碟病毒，與上個月相比， Kido 蠕蟲變種仍分別排行在第 1 、第 3 以及第 4 位。而 Sality 病毒則在該排行榜上位居第 2 。由此可見，隨身碟病毒的防護仍然是不容忽視的。

對現代網路罪犯而言，盜用個人及企業的私密資料往往能夠帶來巨大的商業利益。觀察本月的用戶端電腦惡意程式排行榜中的大部分惡意程式即可發現，都是能夠截獲使用者輸入到瀏覽器視窗的隱私資料的蠕蟲變種，例如 P2P-Worm.Palevo ；同時點對點檔案共享 (P2P) 常用程式如 BearShare、iMesh、Shareaza 和 eMule 等都是此蠕蟲傳播的重要管道。這隻蠕蟲會在存放那些下載和上傳量較大的檔案資料夾中大量複製自己，並將檔案名稱更改為吸引人的名稱，引誘潛在的受害者點擊感染。

此外， P2P-Worm.Win32.Palevo.fuc 蠕蟲還會在網路資料夾和其他網路資源中大量複製自身後進行傳播。最後，它們還可以透過即時通訊軟體發送包含超連接的資訊，或者連同 Trojan.Win32.Autorun 家族病毒，感染任何其接觸到的可移動式儲存設備。

台灣總代理公司湛揚科技建議，用戶需養成定期更新病毒碼的習慣，可以大幅降低此類病毒的侵入威脅。

6 月份「個人電腦」感染的前 20 名惡意程式排行榜中，具有竊取及收集個人及企業資料攻擊行為者：

排名  排名變化     惡意程式名稱                          感染的電腦數量 

 6      -1          Trojan.JS.Agent.bhr                      130424   
 8      -1          Virus.Win32.Virut.ce                      69078   
 9      -1          Trojan-Downloader.Win32.VB.eql            57578   
10      -1          Worm.Win32.Mabezat.b                      47548   
11      新上榜      P2P-Worm.Win32.Palevo.fuc                 44130   
12      -2          Trojan-Dropper.Win32.Flystud.yo           40081   
14       0          Trojan.Win32.Autoit.ci                    32214   
15       2          Trojan-Downloader.Win32.Geral.cnh         31525   
19      重新上榜    Email-Worm.Win32.Brontok.q                25183  

6 月份從「網際網路端」下載感染惡意程式前 2 0名排行之中，具有竊取及收集個人及企業資料的攻擊行為者：

排名  排名變化     惡意程式名稱                              下載次數
 
 1       0         Trojan-Clicker.JS.Iframe.bb                490331  
 3      重新上榜   Trojan-Downloader.JS.Pegel.b               220359   
 5       0         Trojan.JS.Agent.bhr                         77837   
 7       0         not-a-virus:AdWare.Win32.FunWeb.q           65550  
10       1         Trojan-Clicker.JS.Agent.ma                  54728   
11      新上榜     Hoax.HTML.FakeAntivirus.f                   50651   
12      新上榜     not-a-virus:AdWare.Win32.FunWeb.ds          49720   
15       0         not-a-virus:AdWare.Win32.Shopper.l          44913   
16       0         Trojan.JS.Redirector.l                      43787   
18      新上榜     Trojan.JS.Agent.bky                         36481   
19      新上榜     Trojan.JS.Fraud.af                          35410   
20     -17         Trojan.JS.Redirector.cq                     35375