XP停止更新 台湾持续遭受古董病毒攻击
日期:2014-06-27点击:4378
安全厂商日前针对台湾遭受恶意软件和病毒攻击提出观察,由于台湾许多企业和个人仍在使用已经停止更新的微软XP操作系统,针对XP的古董病毒Downadup也从2013年排名第六名的提升为今年1~5月台湾受感染病毒最严重排名第一名,占比高达35%。
安顾问专家表示,老旧病毒攻击在台湾居高不下,只要是已经退役或停止支持的微软操作系统,都是古董病毒会用来攻击的主要漏洞。
他指出,微软在4月8日正式停止对于XP的支持,也让许多XP使用者因为使用习惯不佳、缺乏微软自动更新的弱点更新提醒,往往容易忽略应该将XP升级到今年5月初最新版的弱点更新。
也因此,根据芬安全今年1月到5月的统计,主要攻击Windows 2000、XP、2003及2008等平台的古董病毒Downadup,在台湾最常见的病毒排名,从2013年的第六名提升为今年1~5月的第一名。而专家也说,这个古董病毒因为是计算机蠕虫Conficker的原始病毒,主要是利用微软编号MS08-067漏洞,将会允许黑客远程执行程序代码。至于,在2013年排名第一名的老旧的宏病毒Virus:X97M.Mailcab,是利用微软在10年前就已经公布的Excel 97的漏洞发动攻击,在今年上半年则消失在前十名的排行榜中。
排名第二名的古董病毒Peed(风暴蠕虫),在去年排名第五名,从2007年就已经开始流行了,一旦计算机感染这个病毒,不仅会降低用户计算机处理效能、大幅增加网络流量,更糟糕的是,会感染各种执行档(.exe),恶意软件也会自我打包,并寄给用户计算机通讯簿内的名单。因为风暴蠕虫会在使用者中偷偷安装Rootkit,难以被发掘,黑客也容易藉此病毒控制用户的计算机。目前这个古董病毒市占率为13%。其余第三名到第五名常见的古董病毒分别为:MicroFake.A、Sality和Trojan.Script。
为了降低古董病毒的攻击,安全专家表示,至少还需要1~2年的时间,慢慢去汰换和升级微软操作系统,其余的,包括漏洞修补更新、监控网络异常行为及强化用户权力等。