中国和巴西的窃密程序威胁高居榜首 [转译]

《本文转译自 Microsoft Malware Protection Center 博客文章 “ Threats in China and Brazil – Password Stealers (PWS) are Top Dog ” 》

7月14日，MMPC 在 MSRT（Malicious Software Removal Tool）中添加了一个新的假冒安全软件程序（流氓软件）：Win32/FakeSpyPro。截止到7月29日，MSRT 已从全球 185,229 台机器上清除了 FakeSpyPro。流氓软件在全球范围内的破坏性依然不减。全球威胁的前十名中有三大家族（FakeSpyPro、InternetAntivirus 和 FakeXPA）都属于流氓软件。

不过，中国和巴西等新兴国家的威胁情况则大不相同。上述三大流氓软件都没在中国和巴西的前十名威胁中出现。具体情况如下：

• 中国的前十名威胁中有五个都是网络游戏窃密程序，分别是：Ceekat, Frethog, Lolyda, Corripio 和 Zuten。其中只有一个 Frethog 出现在全球的前十名中。这应该归因于中国大量极其流行的多人在线角色扮演游戏（MMORPG）。
• 巴西的前十名威胁中有三个是网上银行窃密程序，分别是 Bancos, Banker 和 Banload，没有一个在全球前十名中出现。这表明，在制造出这些 PWS（Password Stealers）四年多后，网络犯罪者仍然看好巴西的网银窃密价值，并将继续致力于此。
• Hupigon 在中国非常流行，但在世界范围内却并不普遍。它是一个复合的威胁程序，会调用后门程序秘密记录键盘输入和窃取密码。
• Taterf 和 Frethog 是在巴西和全球都非常流行的 MMORPG PWS。这些威胁的目标：Rainbow Island, Cabal Online, Lineage, MapleStory, Legend of Mir, World Of Warcraft 等游戏在全球有众多爱好者，显然在巴西也有大批玩家。

*PWS(Password Stealers)：红色斜体

参考此链接获取并安装杀毒软件，以防范这些 PWS 威胁。

-- Scott Wu