陳清芳根據趨勢科技「台灣企業2008年度資安分析彙整」報告指出,台灣企業在2008年感染的惡意程式前三種類型分別是:Downloader病毒佔35%、TSPY病毒類型佔22%、PE病毒類型12%。
 |
|
趨勢科技 崔嘻 (陳清芳) |
根據趨勢科技「台灣企業 2008 年度資安分析彙整」報告指出,台灣企業在 2008 年感染的惡意程式前三種類型分別是:Downloader 病毒佔 35%、 TSPY 病毒類型佔 22%、 PE 病毒類型 12%。
Downloader病毒
主要透過插入 USB 或是瀏覽被植入惡意連結的網站後植入此類型病毒。主要目的在於執行後在到其他惡意網址下載病毒程式回來執行。透過不斷的更新病毒程式,讓中毒的電腦多重感染不同的病毒,造成資訊人員需要花大量的時間在解毒上。降低資訊人員的工作效率。
TSPY病毒類型
TSPY 主要目的為竊取網路銀行與線上遊戲隻帳號密碼,通常是從網路下載而來,執行之後會偵測受害者開啟的瀏覽器標題列中特定的字串,接著記錄下受害者所按的按鍵,然後再將這些資訊傳送給遠端使用者。當遠端的惡意程式使用者取得帳戶登入憑證之後,就能把受害人的銀行帳戶提領一空。
除此之外,這些惡意程式使用者還可以透過線上遊戲進行「實體金錢交易」(RMT) 。 RMT 指的是線上遊戲玩家可用實際金錢來交易線上遊戲中的貨幣、物品以及任何遊戲配備。
PE病毒類型
指 Portable Executable,也就是一般 Windows 可執行檔案格式。這種病毒可以被趨勢科技產品偵測為「PE_病毒名稱」。
TROJ病毒類型
主要為執行未經使用者授權的動作的惡意程式。例如透過特殊連線方式,遙控使用者電腦執行特定的惡意行為。
