資安廠商芬安全(F-Secure)日前針對臺灣遭受惡意程式和病毒攻擊提出觀察,由於臺灣許多企業和個人仍在使用已經停止支援的微軟XP作業系統,針對XP的古董病毒Downadup也從2013年排名第六名的提升為今年1~5月臺灣受感染病毒最嚴重排名第一名,占比高達35%。

芬安全亞洲區資安顧問吳樹謙表示,老舊病毒攻擊在臺灣居高不下,只要是已經退役或停止支援的微軟作業系統,都是古董病毒會用來攻擊的主要漏洞。

他指出,微軟在4月8日正式停止對於XP的支援,也讓許多XP使用者因為使用習慣不佳、缺乏微軟自動更新的弱點更新提醒,往往容易忽略應該將XP升級到今年5月初最新版的弱點更新。

也因此,根據芬安全今年1月到5月的統計,主要攻擊Windows 2000、XP、2003及2008等平臺的古董病毒Downadup,在臺灣最常見的病毒排名,從2013年的第六名提升為今年1~5月的第一名。而吳樹謙也說,這個古董病毒因為是電腦蠕蟲Conficker的原始病毒,主要是利用微軟編號MS08-067漏洞,將會允許駭客遠端執行程式碼。至於,在2013年排名第一名的老舊的巨集病毒Virus:X97M.Mailcab,是利用微軟在10年前就已經公布的Excel 97的漏洞發動攻擊,在今年上半年則消失在前十名的排行榜中。

排名第二名的古董病毒Peed(風暴蠕蟲),在去年排名第五名,從2007年就已經開始流行了,吳樹謙表示,一旦電腦感染這個病毒,不僅會降低使用者電腦處理效能、大幅增加網路流量,更糟糕的是,會感染各種執行檔(.exe),惡意程式也會自我打包,並寄給使用者電腦通訊錄內的名單。他進一步表示,因為風暴蠕蟲會在使用者中偷偷安裝Rootkit,難以被發掘,駭客也容易藉此病毒控制使用者的電腦。目前這個古董病毒市占率為13%。其餘第三名到第五名常見的古董病毒分別為:MicroFake.A、Sality和Trojan.Script。

另外,芬安全也統計臺灣受到電腦病毒攻擊的前五大城市,分別是:臺北(71.7%)、臺中(6.6%)、桃園(6.5%)、新竹(5.1%)、高雄(4.4%)。吳樹謙表示,臺北因為網路環境最健全,加上有許多中小企業和消費者,所以感染率最高;臺中受攻擊的排名比新竹高,也因為臺中多是中小企業,新竹則是大型的高科技製造業為主;新竹受攻擊的方式,則以針對式攻擊為主。

為了降低古董病毒的攻擊,吳樹謙表示,至少還需要1~2年的時間,慢慢去汰換和升級微軟作業系統,其餘的,包括漏洞修補更新、監控網路異常行為及強化使用者權限等。


Advertisement

更多 iThome相關內容