賽門鐵克調查：2014年全球400萬臺電腦感染Zbot變種金融木馬

資安公司賽門鐵克日前公布一份2014年金融木馬程式現況報告，在86個國家中，有1,467家機構被金融木馬惡意程式鎖定，超過95％被鎖定單位是金融機構，最常被鎖定的金融機構位於美國，整體而言，2014年金融木馬程式的數量比2013年減少53％，透過傳統釣魚郵件方式感染的比例也減少74％，但2014年Zbot變種金融木馬惡意程式感染400萬臺電腦，比2013年全球感染200萬臺電腦，暴增一倍。

金融木馬鎖定機構，其中95％是金融單位

賽門鐵克表示，分析全球1,467家不同機構的1,994個網域發現，受到金融木馬鎖定的機構95％是金融機構，其餘5％被鎖定的機構則是一些類似社交網路、人力仲介、房屋拍賣或是電子郵件等線上服務業者。

從金融機構感染金融木馬的手法分析，主要是透過傳送惡意附檔電子郵件，2014年每個月都會發生21起資料外洩的案件，電子郵件是主要的外洩資訊，駭客可以透過所取得的外洩電子郵件發送釣魚郵件。賽門鐵克指出，在典型的網路釣魚攻擊中，使用者會被引誘至假冒的網站提供自己的身分認證資訊，這類釣魚郵件攻擊的比率在2014年下滑了74%。

至於金融木馬的感染，除了Dyranges這個沒有在2013年出現的金融木馬，在2014年一出現就感染90,000臺的電腦外，其他最常見的金融木馬，都是之前熟悉的金融木馬家族。賽門鐵克表示，全球受到金融木馬感染的電腦數量自2014年3月出現高峰後就逐漸減少，整體金融木馬的數量也減少53％，主要原因可能跟2013年全球各個網路犯罪執法單位和資安公司聯手打擊網路犯罪行為，以及有不少惡意程式作者（例如Spyeye）遭到執法單位逮捕。

2014年威脅全球最嚴重的金融木馬是Zbot變種金融木馬，從2013年全球有200萬臺電腦被感染，到2014年全球有400萬臺電腦被感染。另外，賽門鐵克指出，2014年感染Cridex的電腦數量比2013年減少88%，感染Spyeye的電腦數量減少87%；金融木馬始祖Zeus（Trojan.Zbot）及其變種程式感染的電腦數量，從2012年～2014年增加了10 倍；其他變種木馬和分支，例如：Citadel，仍是金融木馬感染次數大宗，2014年感染了29,000臺電腦。

 美國是主要感染金融木馬的國家

賽門鐵克表示，2013年以及2014年，美國是感染金融木馬電腦數量最多的國家，在2014年，美國就有97萬臺電腦被感染；感染金融木馬電腦數量次多的國家分別為英國（37.2萬臺）和德國（27.8萬臺）。

若分析被金融木馬感染國家的電腦數量，英國在2013年原本是第 3 名，到了2014年爬升到第2名；德國在2013年排名第4名，到2014年為第3名。亞洲國家感染金融木馬的排名也有異動，日本從2013年的第2名，2014年退居到第4名；印度則由2013年的第7名，攀升到2014年的第5名。從這樣感染金融木馬的電腦數量來看，歐美國家仍是金融木馬主要鎖定的對象，亞洲國家中，日本因為網路及線上金融服務普及，使得日本成為亞洲國家中，被金融木馬鎖定的第一名國家，其次則為印度。

因為日本是亞洲國家中，最常被金融木馬鎖定的國家，賽門鐵克的報告也引述日本執法機關紀錄，日本在2014年就發生了1,876起銀行交易木馬程式攻擊，比2013年增加43%，因為金融木馬造成使用者存款損失的金額更高達29億日圓（約為2,400萬美元）。