微軟：木馬為Windows惡意程式之首

根據微軟的研究報告發現，對Windows使用者來說威脅最大的惡意程式為後門木馬程式（Backdoor Trojan）。

微軟在周一（6/12）首度發表針對Windows系統的資安報告，這是微軟透過其惡意軟體移除工具（malicious software removal tool, MSRT）服務所蒐集的資料所做的分析。

根據微軟的統計，該公司MSRT工具自去年1月發表迄今總計執行了27億次，移除了570萬台電腦中的惡意程式，其中有350萬台（62%）至少含有一個後門木馬程式。

同時，微軟的資料也顯示，因為被植入後門木馬程式而引發的感染則以僵屍電腦最為普遍，僵屍病毒是透過小程式與遠端的駭客進行溝通，通常是透過Internet Relay Chat，有時會透過即時傳訊軟體，MSRT排列的前五大移除惡意程式中─Rbot、Sdbot、Parite、Gaobot、FURootkit，就有三個是屬於僵屍病毒，分別是Rbot、Sdbot及Geobot。

木馬程式以62%佔據了MSRT惡意程式型態排行榜第一名，其次是電子郵件蠕蟲，感染蠕蟲的個人電腦超過100萬台，用來隱藏惡意程式的Rootkit感染數量則約為78萬台，佔了14%。

不過，Exploit Prevention Labs技術長Roger Thompson相信微軟所刪除的Rootkit比例未能反應真實情況，他認為微軟的工具並不能發現還未被得知的Rootkit，這些Rootkit就在那裡，但是卻愈來愈難以被偵測到。

目前微軟已發表24種語言版本的惡意檔案移除工具，免費提供Windows 2000、Windows XP和Windows Server 2003的使用者透過網路上使用，該工具每月皆會更新，最新版本能偵測並移除61種惡意程式。（編譯/陳曉莉）