懷舊的電腦病毒躍居排名第一

芬安全(F-Secure)自5月6日起在台舉辦連三場資安論壇，席間邀請芬安全實驗室亞洲區信息安全技術顧問─吳樹謙先生，從病毒實驗室中撈出台灣真實發生APT案例的資料，用簡單的圖表說明，從資料庫數據裡解剖台灣與台北、新竹、台中等地區目前面臨到最大的資安危機為何，並傳授企業如何從這些實驗室的報告數據中，看出問題癥結點，進而預先防範。

吳樹謙先生身為實驗室技術顧問，第一手掌握全球資安訊息，深入研究剖析各種電腦病毒攻擊手法，對於如何提升企業資安，以及如何防範病毒攻擊，有相當深入的見解。在論壇中他提出一個台灣企業常見，同時也讓他相當憂心的資安問題，那就是台灣有許多企業仍在使用「老舊該汰換掉的電腦作業系統」，因此仍舊被「古董病毒」持續攻擊著，甚至在Windows XP於４月８日退役後，該古董病毒從去年的排行第六躍升為第一。

[廣告]
根據實驗室數據統計，台灣遭受電腦病毒攻擊次數在全世界排名前三名。而台灣最常見的十大電腦病毒中，排名第一的Downadup從2008年開始流行，排名第二的Peed則從2007年開始流行。

這些古董病毒能持續猖狂，最大的原因就是台灣仍有大量電腦使用Windows XP以下的作業系統，且並沒有及時更新漏洞。但台灣的用戶沒有更新的主要原因有以下兩個：

- 某些電腦用戶仍在使用非官方正式授權XP

- 企業的應用程式限制導致作業系統無法升級

第1個原因在微軟停止更新XP後更顯嚴重，因為即使使用官方正式授權XP的企業，也開始面對因微軟停止支援XP所造成的資安漏洞威脅。而第2個原因最常發生在銀行業、醫療業與製造業，因為許多機器設備，例如：提款機、醫療器材、工廠機械皆使用Windows XP為機台操作系統，更新作業系統有可能會導致應用軟體無法操作，進而讓生產流程或服務流程中斷，造成額外的營業損失。

若依據城市來排名，台灣最常受到電腦病毒攻擊前五名依序為台北(71.7%)、台中(6.6%)、桃園(6.5%)、新竹(5.1%)、高雄(4.4%)，台北因為擁有最多的中小企業與消費者，因此感染機率最高。而台中與新竹最常見的，則是以針對性攻擊居多。

吳樹謙表示，古董電腦病毒的攻擊依舊存在，必需要1至2年的時間才能排除。此外，透過瀏覽器運作的Adobe Flash、Reader和Java(Plugin)，因為雲端軟體的發展與使用人數的增加，將會成為最新的資安威脅，企業更要小心防範。吳樹謙同時從實驗室的角度，在議程中提出下列幾個企業自保之道，幫助企業守護資安：

- 多重防護守法

- 外圍進行防禦

- 慎選企業端點軟體

- 隨時修補漏洞保持更新

- 不斷的監測網路異常行為

- 強化使用者權限