微軟安全報告：蠕蟲感染率竄昇

微軟周一（11/2）發表了今年上半年的安全情報報告（Security Intelligence Report），以說明全球的資訊安全現況，發現全球蠕蟲感染率竄昇，感染蠕蟲的比例從去年下半年的第五名成長到今年上半年的第二名。

微軟將惡意程式分為十種類別，其中，維持感染率第一名的是其他木馬程式類別，蠕蟲則從去年下半年的第五名攀昇到第二名，位居第三的是木馬下載器與病毒植入程式，排名第四的是其他潛在的有害軟體，第五名為病毒。

除了蠕蟲普及率大增外，微軟也發現盜竊密碼的程式與監視工具也愈來愈普及，原因在於鎖定線上遊戲玩家的惡意程式的增加。

每個國家所遭受的安全風險也不同，研究顯示在美國、英國、法國及義大利等地區，最大的安全威脅是其他木馬程式；而中國則是由瀏覽器威脅及密碼盜取程式取勝；巴西市場最普及的惡意程式也是密碼竊取程式；西班牙與韓國市場則是飽受蠕蟲威脅；微軟亦在台灣市場發現密碼竊取程式有大幅增加的現象。

微軟以惡意軟體移除工具（MSRT）每執行一千次所清理的電腦數（CCM）來歸納惡意程式感染率，報告顯示全球平均感染率為8.7，而惡意程式感染率最高的前五個國家依序是土耳其（感染率為32.3）、巴西（25.4）、西班牙（21.6）、韓國（21.3）、沙烏地阿拉伯（20.8），台灣亦以20.4的感染率位居第六位。

若以作業系統版本來區分，Windows XP的感染率明顯高於Vista，不論是RTM版、SP1、SP2或SP3，微軟表示，比較兩個作業系統最新的版本，Windows Vista SP1的感染率比Windows XP SP3少了61.9%，若是比較RTM版，Vista感染率更比XP少了85.3%。數據也證實，由於SP包含所有先前發表的安全更新，因此SP的層級愈高，感染率便愈低。

在網路威脅上，微軟也發現今年上半年實際在運作的釣魚網站比去成下半年增加，而且呈穩定成長局勢，原因來自於鎖定社交網站的網釣攻擊大幅增加所致。金融機構、社交網站及電子商務網站仍是網釣主要鎖定目標，不過研究人員亦發現線上遊戲網站、入口網站、軟體及電信業者的網站也受到網釣波及。（編譯/陳曉莉）