微軟稱 Gamarue、Skeeyah、Peals 為區內常見三大惡意軟件
微軟稱 Gamarue、Skeeyah、Peals 為區內常見三大惡意軟件
究竟惡意軟件的影響力有多大?從來都沒有一個排行榜,因為根本難以比較!不過微軟今左在 2016 年惡意軟件感染指數 (Malware Infection Index 2016,MII2016) 之中便揭示了亞洲區網絡安全所面臨的主要威脅,並以惡意軟件感染率對區內市場進行排名。
報告指出,區內最常見的三大惡意軟件包括 Win32/Gamarue、Win32/Skeeyah 及 Win32/Peals。其中,Win32/Gamarue 是一種蠕蟲病毒,經常藏身於透過軟件應用程式中的安全漏洞進行惡意軟件傳播的釣魚工具包之中,並透過社交工程傳播;而 Win32/Skeeyah 及 Win32/Peals 是帶木馬特徵的變種偵測威脅。以上是基於 Microsoft 惡意軟件防護中心及 Microsoft 安全情報報告 (Microsoft Security Intelligence Report) 第 20 期提供的數據所得出的發現。
在有多達 10 億人使用互聯網的亞洲區新興市場,隨著愈來愈多個人和企業投入「流動為先,雲端為先」的世界,這些市場亦最易受到惡意軟件所威脅。
2016 年惡意軟件感染指數顯示,巴基斯坦是惡意軟件感染率最高的國家,其次是印尼、孟加拉國、尼泊爾及越南。截至 2015 年第四季度,這幾個國家平均近四成或以上的電腦曾遭受惡意軟件感染,遠高於世界平均水平的 20.8%,相較 2015 年第一季度(17.6%)亦有大幅飆升。
惡意軟件感染率最高的亞洲市場:
1. 巴基斯坦
2. 印尼
3. 孟加拉國
4. 尼泊爾
5. 越南
6. 菲律賓
7. 柬埔寨
8. 印度
9. 斯里蘭卡
10. 泰國
11. 馬來西亞
12. 新加坡
13. 台灣
14. 中國
15. 香港
16. 澳洲/南韓
18. 新西蘭
19. 日本
亞洲區最常見的三大惡意軟件
亞洲區最常見的三大惡意軟件包括 Win32/Gamarue、特洛伊木馬 Win32/Skeeyah 及 Win32/Peals。其中,Win32/Gamarue 是一種蠕蟲病毒,能夠讓黑客惡意控制受感染電腦;而木馬 Win32/Skeeyah及Win32/Peals 能夠竊取個人資料、下載更多惡意軟件或讓黑客控制受感染電腦。
Win32/Gamarue 在東南亞地區最為常見,在 2015 年下半年最常見惡意軟件清單中高居第三位。在印尼等重災區,Win32/Gamarue 在 2015 年第四季度的感染率高達兩成以上,接近全世界所有惡意軟件在季內的總感染率。
Win32/Gamarue 經常藏身於利用軟件應用程式中的安全漏洞進行惡意軟件傳播的釣魚工具包之中,並透過社交工程傳播,從本地電腦竊取資料,再透過由黑客管理的命令與控制服務器之間傳送資料 。Win32/Gamarue 在蒙古中最為常見,在 2015 年下半年,每 1,000 個運行 Microsoft 惡意軟件刪除工具的電腦之中,就有 35 台電腦感染了 Win32/Gamarue。
特洛伊木馬 Win32/Peals及Win32/Skeeyah 皆屬於具有若干共同特徵的變種偵測威脅。從 2015 年第二季度到第三季度,木馬感染率上升了 57%,截至年底為止仍然處於高位,原因正正在於 Win32/Peals 及 Win32/Skeeyah 的感染率不斷上升。這些軟件會自動下載和安裝其他惡意軟件,利用受感染電腦進行點擊詐騙,竊取用戶名和瀏覽歷史等資料,讓不懷好意的黑客能夠遠程控制受感染電腦。
網絡攻擊手段日新月異,兼且日趨成熟和複雜,不僅會導致毀滅性破壞,還會構成個人、企業及政府的個人及財務資料失竊。事實上,一家機構在遭受網絡攻擊後,平均需要長達 200 日後才會被發現。