微軟：殭屍電腦是最普遍的Windows安全威脅

| | | | | | 留下回應

    

微軟周一發布的安全通告說，許多Windows PC已變成所謂的殭屍電腦(zombies)，而 rootkits程式則尚未演變成普遍的威脅。

微軟說，微軟Windows惡意軟體移除工具的掃描結果顯示，在2005年1月到2006年3月期間遭惡意程式入侵的Windows PC中，有超過60%的電腦執行惡意的bot軟體。微軟的工具從大約350萬台PC中移除了至少一種版本的遠端控制軟體，相較於受感染機器總計570萬台的數目，比率相當的高。

微軟報告寫道：「對Windows使用者而言，後門木馬程式(Backdoor Trojans)……是一種重大的、可見的威脅。」

被這種木馬程式入侵的電腦通常稱為殭屍電腦(zombie PC)，可能被網路惡徒用來組成殭屍電腦網路(botnet)，藉此傳送垃圾郵件，或發動網路攻擊。駭客也常竊取受害者電腦上的資料，並在PC上安裝間諜程式和廣告軟體，以向間諜程式或廣告軟體業者收取回扣。

微軟去年1月推出Windows惡意軟體移除工具，每月隨安全更新發布最新版。這個工具的目的是辨別並移除電腦上發現的惡意軟體。微軟說，自從發布這項工具以來，總計已在至少2.7億台電腦上執行了大約27億次。

在報告涵蓋的15個月期間，此工具發現，共有570萬台不重複的Windows系統受到感染。微軟的工具已從這些系統中移除1,600萬個惡意軟體事例。

微軟指出，後門木馬程式是蔓延最廣的威脅。其次是電子郵件蠕蟲，已在超過100萬台PC上發現並已移除。至於會更改系統且可能窩藏其他惡意軟體的Rootkits，則比較不普遍，已移除事例達78萬次。

微軟說：「Rootkits…是可能的新興威脅，但尚未達到野火燎原的程度。」但McAfee今年4月的報告聲稱，rootkits的數目正迅速激增。

Rootkits去年引起關注，因為Sony BMG發行的一部分CD音樂專輯內含防拷軟體，其中被發現夾帶rootkit。微軟去年12月增加偵測和移除Sony rootkit的功能後，至今總計已移除了25萬次。

微軟說，在總計570萬台Windows惡意軟體曾移除惡意程式的PC中，發現其中14%的電腦上有rootkit。若扣除Sony rootkit的話，百分比例就降到9%。在大約20%的rootkit入侵電腦案例中，至少同時發現一個後門木馬程式與rootkit並存。

微軟指出，中毒的一大起因，是受害者受誘拐，而執行惡意軟體。透過電子郵件、點對點（P2P）網路和即時傳訊用戶端軟體散播的蠕蟲，則只占微軟工具清理過電腦總數的三分之一左右。

微軟點名前五大威脅是：Rbot、Sdbot、Parite、Gaobot和FURootkit。Parite是毒性猛烈的檔案感染型病毒，最初在2001年現蹤。FURootkit通常用來隱藏其他後門木馬程式，例如Rbot、Sdbot和Gaobot。

Windows惡意軟體移除工具已出24種語言的版本，透過微軟網站免費提供Windows 2000、Windows XP和Windows Server 2003的用戶使用。最新版工具能偵測並移除61種惡意程式家族。 （唐慧文）