2014年5月10日 星期六

微軟資安報告:上一季病毒感染率大增3倍!

微軟資安報告:上一季病毒感染率大增3倍!

每千台個人電腦在去年第四季受到病毒感染的比例從第三季的5.6台成長到第四季的17.8台,代表Q4的病毒感染率是Q3的3倍,也是微軟該調查以來單季感染率成長最多的一次。


微軟發表去年下半年的安全情報報告(Microsoft Security Intelligence Report),指出每千台個人電腦在去年第四季受到病毒感染的比例從第三季的5.6台成長到第四季的17.8台,代表Q4的病毒感染率是Q3的3倍,也是微軟該調查以來單季感染率成長最多的一次。

微軟是依據個人電腦中所安裝的微軟安全軟體來計算裝置遭遇病毒的比例,並以微軟惡意程式移除軟體Malicious Software Removal Tool(MSRT)在每千台個人電腦中所清除的病毒(Computers cleaned per mille,CCM)來計算感染數據。

根據微軟的統計,去年第三季遭遇病毒的個人電腦比例約為20%,到第四季成長至22%;至於第三季的病毒感染數據為5.6CCM,第四季則成長至17.8CCM,感染數量為上一季的3倍。

促使病毒遭遇比例或感染數量高升的主要元兇為Sefnit殭屍病毒,它通常利用P2P軟體或其他合法軟體散布,允許駭客利用電腦來從事各式的活動,諸如點選詐騙、挖掘比特幣,或是將搜尋引擎結果的流量導至其他網站。在2010年現身的Sefnit主要用來將流量導致廣告網站,較容易被識破,但去年中微軟發現新版的Sefnit以背景執行的方式來進行點選詐騙,還利用新技術來閃躲防毒軟體的偵測,使它在去年下半年入榜前十大最常碰到的惡意程式。

Sefnit的家族成員還包括偽裝成瀏覽器安全軟體的Rotbrow,以及偽裝成各種合法程式安裝軟體的Brantall,其中,Rotbrow不但未能阻擋其他附加元件的安裝,還在瀏覽器中安裝更多的附加元件,而且這兩個惡意程式都會直接安裝Sefnit。

微軟在2013年發現了Rotbrow與Sefnit之間的關聯,並認為它是導致去年第四季感染數據竄升的最大幫手,因為從2011年就存在的Rotbrow一直以來並無任何惡意行為,使得許多防毒軟體並未將它歸類為病毒,但忽然演變成惡意程式的Rotbrow在第四季遭到大量移除。在知會其他資安業者後,微軟預期之後的感染數量就會回到平常的水平。

微軟亦列出遭遇病毒比例最高的市場排行榜,前五名依序是巴西(38.1%)、義大利(26.2%)、法國(25.9%)、俄國(25.8%)與中國(20.3%)。

轉載自《iThome