Fortinet全球安全策略長Derek Manky指出,臺灣是亞太區遭受網路攻擊最嚴重的國家,並頻頻受到古董病毒的侵擾。(圖片來源/iThome)

資安公司Fortinet全球安全策略長Derek Manky日前來臺訪問時,公布臺灣2015年第四季的資安威脅現況,從該份調查發現,臺灣是亞太地區遭受駭客攻擊最嚴重的國家之一,占了亞太地區攻擊流量近半,至於臺灣偵測到惡意程式威脅的比例和傀儡網路的比例則略低,占整體亞洲攻擊比例都不到2成。

臺灣受到攻擊次數達56億次,占亞太區攻擊流量近半

Derek Manky分析今年第四季臺灣遭受到的攻擊類型也發現,若以亞太地區遭受惡意攻擊的次數高達120億次為例,臺灣受到攻擊次數達56億次,占整體亞太區攻擊流量46.9%,若進一步分析攻擊的種類,以微軟伺服器和DNS(域名)伺服器受到未經授權存取電腦並偽裝發送訊息的Spoofing攻擊居多。

另外,在2014年對全球Linux和Unix等作業系統造成嚴重的Shell Shock漏洞,Derek Manky表示,目前在臺灣的Linux伺服器數量遭到攻擊次數達640萬臺之多,這個漏洞讓駭客可對伺服器發送遠端攻擊連線。

他也對於臺灣許多伺服器因為還沒有進行漏洞修補和更新,以至於遭受到這麼大量攻擊表示意外。而針對關鍵基礎建設等工控SCADA系統,近年來也因為連網比例變高,他指出,臺灣偵測到目前有240萬個SCADA工控系統因為連網遭受攻擊,包括未經授權的存取、寫入和回應等。

古董病毒受害深,近8成惡意程式是W32/Tenga.A

在惡意程式的威脅中,整個亞太區偵測到惡意程式222.4萬次,臺灣偵測到的次數為36.2萬次,臺灣在整個亞太地區只占16.3%,不過,Derek Manky也發現,臺灣主要的惡意程式多以古董病毒為主。

像是在1990年代盛行的、專門感染32位元電腦PE文件的病毒,且會把自己附加到原始文件上的W32/Tenga.A ,是臺灣偵測到惡意程式中比例最高的病毒,高達77.8%,推測可能盛行原因除了和臺灣仍在使用微軟XP電腦有關外,也可能透過USB隨身碟作為感染途徑。

其次, 他表示,臺灣第二嚴重的惡意程式就是用JavaScript寫的木馬程式 JS/Nemucod.AA!tr.dldr,可以在電腦中用隨便的文字產生一份電腦文件,也會下載其他惡意程式或不必要程式到使用者電腦中,不過這個惡意程式占臺灣整體惡意程式的威脅只有2.1%,威脅相對W32/Tenga.A病毒為小。

最後是在Android作業系統中的惡意程式Android/Shedun.N!tr。Derek Manky指出,這是一個Android惡意廣告木馬程式,主要都發生在Root過的Android手機中,手機一旦感染這個木馬程式,幾乎很難刪除,而這個廣告木馬程式還會竄改其他受歡迎的App,讓使用者下載到被竄改過的App,然後駭客就可以取得手機Root權限獲取訊息。

Conficker占比不到一成,對舊版作業系統危害大

傀儡網路是臺灣受到的網路威脅中, 占比相對小的威脅,亞太區偵測到4.82億個傀儡網路,臺灣則只偵測到155萬個,只占亞太區傀儡網路比例3.2%。但是,Derek Manky表示,其中影響臺灣最嚴重的就是ZeroAccess,本身是一個Rootkit病毒,通常會依附其他假冒的惡意程式上,例如假防毒軟體,不僅會防止防毒軟體偵測,也會修改檔案的存取控制清單(ACL),占臺灣傀儡網路惡意程式比例23.2%最高。

其次,IMDDOSBotnet 的攻擊占臺灣傀儡網路攻擊比例20%,Derek Manky指出,這個惡意程式主要的目的是提供DDoS(分散式阻斷式服務攻擊) ,占臺灣整體傀儡網路20%。

他表示,Conficker這隻電腦蠕蟲雖然只占臺灣傀儡網路整體比例9%,但Confi cker原始病毒對臺灣危害不減。

從2008年感染1,500萬臺個人電腦到2013年捲土重來,受感染的電腦將無法進行弱點更新也會移除防毒軟體,可用來進行DoS(阻斷式服務攻擊)、竊取使用者機密資訊,或是作為發送垃圾郵件的媒介。他認為,這是作業系統漏洞帶來的風險,臺灣使用微軟XP舊版本作業系統比例高,相對風險也高。


Advertisement

更多 iThome相關內容