賽門鐵克：臺灣感染傀儡程式比例全球第7

根據賽門鐵克全球網路安全威脅報告，從去年7月1日～12月31日的統計，傀儡程式的活動數量雖然從平均每天10347臺電腦，略微下降到每天9163臺電腦；但臺灣的電腦受到傀儡程式感染的比例卻提高，受害排名從去年上半年的第10名提升到下半年的第7名。

賽門鐵克大中華區技術總監王岳忠表示，寬頻網路越發達的國家，許多傀儡程式便有機會透過不同途徑，例如植入木馬程式的方式等，隱藏到每一個人的電腦中，相對的，受到感染的機率也更高。

在2005年下半年，前50大惡意程式碼中，有20％為傀儡程式，比上半年增加42％。

此外，隨著網路服務的盛行，去年下半年發現的1896個漏洞中，有69％是屬於網路應用程式的漏洞。在網路化的趨勢下，王岳忠說，以往會有一些白帽駭客針對程式漏洞同步出現破解碼，但從2002年開始，許多程式漏洞的資訊已經可以透過金錢取得，此次發現的漏洞中，則有54個漏洞可以金錢交易。這也意味著，許多針對網路程式弱點或漏洞的分析研究，因可公然販售將更為商業化。

雖然此份報告指出，以往大規模癱瘓電腦的攻擊方式已大為減少，王岳忠也提醒，隨著微軟Vista作業系統以及IE 7.0瀏覽器的更新，傀儡程式和傀儡網路將更活躍；而透過即時傳訊（IM）所造成的網路釣魚和惡意程式碼，因為認為是熟人傳訊，具有較高的信任基礎，更易受感染。其中91％是透過蠕蟲（worm）進行攻擊，病毒感染不到1％。文⊙黃彥棻