virus spyware 2020

10 อันดับมัลแวร์ที่ตรวจจับได้มากที่สุด ไตรมาสที่ 1 ปี 2020

อันดับ 1: โทรจัน LNK/Agent

LNK/Agent เป็นมัลแวร์ที่ใช้ประโยชน์จากไฟล์ LNK Shortcut ของ Windows เพื่อเปิดไฟล์อื่นในระบบ อาชญากรไซเบอร์หรือแฮกเกอร์มักใช้เพราะหน้าตาของไฟล์ดูไม่น่าสงสัย

อันดับ 2: โทรจัน VBA/TrojanDownloader.Agent

VBA/TrojanDownloader.Agent มักใช้ในการดัดแปลงไฟล์ Microsoft Office เพื่อหลอกให้ผู้ใช้เปิดไฟล์และเริ่มทำงานมาโคร (Macro) อันตราย ไฟล์เอกสารอันตรายมักถูกส่งเป็นไฟล์แนบในอีเมล

อันดับ 3: โทรจัน Win/Exploit.CVE-2017-11882

Win/Exploit.CVE-2017-11882 เป็นชื่อเรียกเอกสารเจาะช่องโหว่ CVE-2017-11882 ใน Microsoft Equation Editor ส่วนประกอบของ Microsoft Office เมื่อเปิดไฟล์เอกสารอันตรายจะเจาะช่องโหว่และดาวน์โหลดมัลแวร์อื่นๆลงคอมพิวเตอร์

อันดับ 4: เวิร์ม Win/Bundpil

Win32/Bundpil เป็นมัลแวร์ประเภทเวิร์มที่แพร่กระจายผ่าน Removable Media เช่น USB และ External Harddisk ซึ่งเป็นส่วนหนึ่งของบอทเน็ต Wauchos หรือสายพันธุ์บอทเน็ตที่ใหญ่ที่สุดในโลก หรือในชื่ออื่นๆอย่าง Gamarue และ Andromeda

อันดับ 5: เวิร์ม Win/Agent

ชื่อตรวจจับนี้สำหรับมัลแวร์ที่มีความสามารถแยกตัวและแพร่กระจายไปยังไดร์ฟอื่นๆได้ รวมถึงเปลี่ยนชื่อเพื่อไม่ให้ถูกจับสังเกตได้ นอกจากนี้ยังมีความสามารถในการติดต่อเซิร์ฟเวอร์ C&C ดาวน์โหลดไฟล์เพิ่มเติม หรือบันทึกการใช้งานคีย์บอร์ด (Keylogging)

อันดับ 6: โทรจัน HTML/Phishing.Agent

HTML/Phishing.Agent เป็นโค้ด HTML อันตรายที่แนบมากับไฟล์แนบในอีเมล เนื่องจากไฟล์ HTML มีโอกาสถูกบล็อกน้อยกว่าไฟล์ .EXE ซึ่งจะนำผู้ใช้ไปยังเบราว์เซอร์ เพื่อหลอกให้กรอกข้อมูลต่างๆ

อันดับ 7: เวิร์ม Win/Phorpiex

Win/Phorpiex เป็นเวิร์มที่แฮกเกอร์ใช้ในการดาวน์โหลดมัลแวร์ ส่งสแปม และใช้โจมตี DDoS Attack แพร่กระจายผ่านอุปกรณ์เชื่อมต่อภายนอกอย่าง USB หรือ External Harddisk

อันดับ 8: โทรจัน Win/HackTool.Equation

Win32/HackTool.Equation เป็นเครื่องมือของหน่วยงาน National Security Agency (NSA) ของสหรัฐฯและถูกกลุ่มแฮกเกอร์ Shadow Brokers เอาไปปล่อย ซึ่งอาชญากรไซเบอร์หรือแฮกเกอร์นำไปใช้อย่างแพร่หลาย

อันดับ 9: โทรจัน JS/Agent

ไฟล์ JavaScript อันตรายที่หลบเลี่ยงการตรวจจับ แทรกซึมเข้าเว็บไซต์ที่เป็น JavaScript และใช้ประโยชน์จาก Drive-by Download บนเว็บไซต์

อันดับ 10: เวิร์ม VBS/Agent

VBS/Agent เป็นชื่อตรวจจับของสคริปต์ Visual Basic Scripts (VBS) ที่สามารถแพร่กระจายจากระบบหนึ่งไปยังอีกระบบหนึ่งได้ โดยสคริปต์จะรวบรวมข้อมูลจากเครื่องที่ติดและส่งให้กับแฮกเกอร์ เพื่อดำเนินการดาวน์โหลดมัลแวร์อื่นๆต่อไป

Thank to  : blog.eset.co.th