微軟研究：全球電腦感染率台灣第四

微軟在英國倫敦舉辦的RSA大會歐洲2010場中發表最新一期的安全研究報告，報告中指出，今年第二季殭屍網路控制的電腦數目以美國居冠，高達220萬部，佔微軟發現的總數三分之一，居次的巴西為55萬部。台灣則以電腦遭受惡意軟體感染比例第四名上榜。中國則是全世界惡意網頁比率及惡意軟體主機最多的國家。

微軟會定期發佈安全研究報告，此次為第九次發佈，報告內容涵蓋作業系統、軟體漏洞及各式網路威脅。微軟在此次RSA大會中強調殭屍網路的威脅，因為殭屍網路為目前最活躍，而且大多用於與金錢有關的網路犯罪，包括網路釣魚、發送垃圾信件、竊取身分帳號、詐欺點擊廣告等等。

這些報告數據由微軟發行的安全相關軟體及Bing搜尋引擎等蒐集而來。微軟可信賴運算部門總經理Adrienne Hall在部落格中認為，在軟體產業、執法單位、政府、學者的積極與創意影響之下，已經衝擊殭屍網路的經營，例如微軟與美國政府合作打擊Waledac殭屍網路、西班牙逮捕Mariposa殭屍網路主嫌。他也指出今年第二季微軟清除650萬部遭受殭屍網路感染的電腦，這數目已經比上一季降低8%。

此次報告中顯示，台灣的電腦嚴重遭受惡意軟體感染，台灣每執行一千次微軟MSRT，平均會清除33.5台遭受感染的電腦，感染比例排名全球第四。其他嚴重遭受感染的地區還有土耳其（36.6）、西班牙（35.7）、韓國（34.4）與巴西（25.8）。微軟特別強調這些地區長期以來均為高感染區域。電腦遭受感染比例最低的地區則為俄羅斯（1.3）、孟加拉（1.5）、斯里蘭卡（1.8）、突尼斯（1.8）和摩洛哥（1.9）。

除了依照地區分類之外，微軟也依照惡意軟體的類別製作分析，今年第二季以木馬程式、蠕蟲居冠。微軟指出蠕蟲在三季之內竄升10%，主要為Win32/Taterf、Win32/Autorun及Win32/Zwangi三種蠕蟲在這期間大量增加。好消息是木馬與間諜程式都有下降的趨勢。

而惡意軟體所使用的主機主要位於中國（一千台主機有16.5台）、烏克蘭（14.4）、荷蘭（11.1）及以色列（9.4）；墨西哥、日本和芬蘭最少，均低於萬分之一，其他惡意軟體主機較少的國家還有澳大利亞、紐西蘭、克羅地亞及南非。

在暗中安裝惡意軟體的惡意網頁方面，Bing搜尋引擎所找到的連結中，每一千個約含0.3個惡意網頁，而使用者利用Bing搜尋的結果中，平均1000個中有2個為惡意網頁。這些網頁的網域位於中國（.cn）的居多（5.8%），俄羅斯與德國居次（2.8%）。

但以網域包含惡意軟體的平均比例來看，中國每千個網域包含670個惡意網頁，俄羅斯為2.3個，日本、英國、德國約為0.1個。而網域名稱規模較小的地區，惡意網頁數量雖然不多，但密度可能被拉高，例如印尼每千個網域包含49個惡意網頁，泰國與阿拉伯均為10.2個，馬來西亞為5.1個。

微軟指出，惡意網頁使用的網域不一定與主機位置相互搭配，但這些惡意網頁通常是瞄準註冊網域當地的電腦進行感染與攻擊，要是當地的電信機構及ISP遭受攻擊或感染時，可能影響該區大部分的網際網路通訊。（編譯/沈經）