惡意程式會加密躲追緝 拜學生所賜學校淪重災區
記者蘇湘雲/台北報導
網路駭人的惡意程式可惱,有調查發現,2010 上半年感染數量最多的是教育產業,幾乎有50%的感染都出現在學校和大專院校,原因是學校 IT資安人員必須面對數量龐大、卻又不太遵守安全規定的學生。另外,惡名昭彰的 KOOBFACE Bot 網路目前已成為社交網路的頭號公敵,還學會了為其指揮控制通訊進行加密,以規避追緝。
趨勢科技20日公布上半年度全球資安威脅報告指出,垃圾郵件在2010年1月至6月的半年期間不斷成長,僅在4月稍有減緩。出人意料有趣的是,色情垃圾郵件僅佔所有垃圾郵件的4%,而廣告、詐騙及醫療類型的垃圾郵件卻佔了全球垃圾郵件數量的65%,其中 HTML 垃圾郵件是最常見的垃圾郵件技巧。
報告顯示,惡意URL數量從1月的15億成長到6月的35億以上,大多數的惡意URL都來自北美,台灣在第二季則是全球惡URL輸出國的第20名;而惡意程式感染數量最多的則是亞太地區。趨勢科技所攔截的 URL 當中,最多的是成人網站,其次是含有惡意程式變種的網站,如:IFRAME 程式碼、TROJ_AGENT 及 JS_DLOADR.ATF。
據估計,TrendLabs一天增加的新惡意程式樣本在60000個以上,新製作的特徵資料 (病毒碼) 當中,木馬程式就佔了60% 左右,此外,木馬程式也佔了整體惡意程式偵測數量的53% (截至六月份為止),後門程式與間諜程式 (一般歸類為犯罪程式或資料竊盜程式) 則分佔第二、第三名,而絕大多數的木馬程式都會再下載資料竊取惡意程式至受感染的電腦中。
有趣的是,若是將惡意程式感染數量按產業別劃分,2010上半年感染數量最多的是教育產業,幾乎有50%的感染都出現在學校和大專院校,因為學校的 IT 與資訊安全人員必須面對複雜、分散又多樣化的基礎架構,而且必須面對數量龐大、卻又不太遵守安全規定的學生。接下來是政府機關和科技產業,各佔 10% 左右的惡意程式感染數量。