作者:Vavrin Chen
隨著行動裝置大量普及、上網人數遽增的同時,伴隨而來的是網路病毒、惡意程式的威脅,哪些惡意程式需要使用者特別留意?根據微軟安全反應中心 (MSRC) 的研究,發現在 2012 年下半年惡意程式碼及釣魚網站在台灣的分佈有以下四個重點:
1. 台灣在 2012 Q4 平均每千台電腦掃描出感染惡意程式的電腦數量為 5.3 台,相較於全球平均 6.0 台稍低。
圖一、台灣平均每千台電腦掃描出感染惡意程式的電腦數量
2. 台灣 2012 Q4 從感染惡意程式的電腦中所分析出的惡意程式類別前三名分別為 Potentially Unwanted Software (不必要的軟體,44.4%)、Trojans (木馬程式,32.9%) 、Worms (蠕蟲,,21.0%)。其中『不必要的軟體』和『木馬程式』與 Q3 相比都呈現上升趨勢。
圖二、台灣 2012 Q4 惡意程式類別與所佔百分比
3. 台灣 2012 Q4 TOP 10 惡意程式排名的前 3 名分別為 Win32/Keygen (序號產生器,22.5%)、INF/Autorun (將自己複製到受感染電腦的其他磁碟機、隨身碟或網路硬碟,21%) 、 JS/IframeRef (將網際網路連線導向到惡意網站,6.5%)。
圖三、台灣 2012 Q4 TOP 10 惡意程式排名
4. 台灣在 2012 Q4 釣魚網站以及提供惡意程式下載的惡意程式網站數量與 2012 Q3 相比有增加的趨勢,其中提供惡意程式下載的惡意程式網站數量與全球相比高出許多。
圖四、台灣 2012 Q3 和 Q4 釣魚網站與惡意網站數量統計
絕大多數始用者對於網路安全還沒有整體性的認知,透過此次資訊安全情報報告提醒您:在享用便利的網路生活之餘,也要處理它所帶來的副作用,以減少個人資料暴露在網路的風險,降低惡意程式攻擊對個人隱私資訊的危害!
若客戶想取得完整報告,可以直接到 Microsoft Download Center 下載: http://www.microsoft.com/en-au/download/details.aspx?id=38433
想獲得更多資訊? 參考更多資安小常識
[資安小常識] 惡意程式 Rootkit 的認識及防範
http://blogs.technet.com/b/twsecurity/archive/2013/01/07/rootkit.aspx[資安小常識] 最新的釣魚攻擊 - Bouncer List Phishing
http://blogs.technet.com/b/twsecurity/archive/2013/02/18/bouncer-list-phishing.aspx