XP停止更新 臺灣持續遭受古董病毒攻擊
日期:2014-06-27點擊:4580
安全廠商日前針對臺灣遭受惡意軟件和病毒攻擊提出觀察,由于臺灣許多企業和個人仍在使用已經停止更新的微軟XP操作系統,針對XP的古董病毒Downadup也從2013年排名第六名的提升為今年1~5月臺灣受感染病毒最嚴重排名第一名,占比高達35%。
安顧問專家表示,老舊病毒攻擊在臺灣居高不下,只要是已經退役或停止支持的微軟操作系統,都是古董病毒會用來攻擊的主要漏洞。
他指出,微軟在4月8日正式停止對于XP的支持,也讓許多XP使用者因為使用習慣不佳、缺乏微軟自動更新的弱點更新提醒,往往容易忽略應該將XP升級到今年5月初最新版的弱點更新。
也因此,根據芬安全今年1月到5月的統計,主要攻擊Windows 2000、XP、2003及2008等平臺的古董病毒Downadup,在臺灣最常見的病毒排名,從2013年的第六名提升為今年1~5月的第一名。而專家也說,這個古董病毒因為是計算機蠕蟲Conficker的原始病毒,主要是利用微軟編號MS08-067漏洞,將會允許黑客遠程執行程序代碼。至于,在2013年排名第一名的老舊的宏病毒Virus:X97M.Mailcab,是利用微軟在10年前就已經公布的Excel 97的漏洞發動攻擊,在今年上半年則消失在前十名的排行榜中。
排名第二名的古董病毒Peed(風暴蠕蟲),在去年排名第五名,從2007年就已經開始流行了,一旦計算機感染這個病毒,不僅會降低用戶計算機處理效能、大幅增加網絡流量,更糟糕的是,會感染各種執行檔(.exe),惡意軟件也會自我打包,并寄給用戶計算機通訊簿內的名單。因為風暴蠕蟲會在使用者中偷偷安裝Rootkit,難以被發掘,黑客也容易藉此病毒控制用戶的計算機。目前這個古董病毒市占率為13%。其余第三名到第五名常見的古董病毒分別為:MicroFake.A、Sality和Trojan.Script。
為了降低古董病毒的攻擊,安全專家表示,至少還需要1~2年的時間,慢慢去汰換和升級微軟操作系統,其余的,包括漏洞修補更新、監控網絡異常行為及強化用戶權力等。
