吳明宜週三在倫敦舉行的RSA大會上,微軟表示在2010年下半查獲650台傀儡網路感染的電腦,辨識且刪除數量較去年同期成長一倍。
 |
| waledac 傀儡網路的感染分佈圖 |
週三在倫敦舉行的 RSA 大會上,微軟表示在 2010 年下半查獲 650 台傀儡網路感染的電腦,辨識且刪除數量較去年同期成長一倍。
美國則是拿下傀儡網路最多國家的頭銜。微軟辨識出有 220 萬台電腦遭到傀儡網路惡意程式感染,是巴西的 4 倍。
第二名則是南韓,遭感染電腦率為 14.6/1000 。「傀儡網路是今日網路犯罪的發動點。」微軟信賴網路部門總經理 Adrienne Hall 說:「它們往往是電腦犯罪作業的最佳基地。」
Sophos 技術顧問 Graham Cluley 針對微軟報告在其部落格指出,現代網路犯罪綁架電腦並將之轉為傀儡網路,是為了寄發垃圾郵件。
「對許多非電腦安全業的人來說很出乎意料,但大部份你收到的垃圾郵件其實都不是來自垃圾郵件寄發人的電腦, 而是無辜受感染的一般用戶的電腦轉發而來。」他說。
Ovum 首席分析師 Graham Titterington 說,傀儡網路是現今最普遍的電腦威脅之一。「傀儡網路的演進是一大問題,也受到微軟相當重視。」
也因此微軟呼籲新的研究方法,因為現行的安全防禦依然不足夠。本月稍早軟信賴運算部門企業副總裁 Scott Charney 應在電腦安全上推動公共衛生模式。在良好管理制度下,電腦必須證明它們未受感染才能連網。
雖然電腦安全專家有重大斬獲,像今年查獲 Waledac 及 Mariposa 傀儡網路,以及科技業者下半公佈的弱點降低 8%,但是 Hall 指出,用健康政策的方式來管理電腦安全,可提供電腦多一層防護。「我們必須接受,資訊科技是很複雜的,許多人不願也不知道如何保護他們的資訊和機器。」
微軟建議,在公共衛生模式下,要不發現電腦感染要困難得多。被感染的電腦將無法或有限連網。