台灣bot傀儡程式感染情況嚴重
http://cpro.com.tw/channel/news/co...?news_id=519722006-9-28/ 賽門鐵克/ 撰文
刑事局科技犯罪防制中心指出,國內八成以上的電腦可能都遭受「僵屍網路電腦 病毒 」(BotNet)的感染。此一現象與 賽門鐵克 甫公布的賽門鐵克( Symantec )第十期全球網路安全威脅報告(2006上半年)結果不謀而合。「僵屍網路電腦病毒」,賽門鐵克則稱為 Bot 傀儡程式,賽門鐵克第十期全球網路安全威脅報告的研究期間為2006上半年的研究結果顯示,台灣排名亞太區 bot 傀儡程式感染數量第二位,僅次於中國大陸。若以全球來看,台灣則名列第四位,佔6%,僅次於中國大陸(20%)、美國(19%)、及英國(7%)。bot 傀儡程式通常與阻斷式服務攻擊(DoS)相關,而台灣名列全球10大遭受阻斷式服務攻擊國家之列。
對於Bot傀儡程式的安全防範,賽門鐵克建議,消費者除了最基本的隨時更新病毒定義檔至最新狀態、安裝修補程式補漏洞外,最重要的是必須提昇自己的電腦安全防護至含有雙向個人 防火牆 及入侵偵測的整合式功能,透過此三項功能的交叉運作,才能針對Bot傀儡程式對外連線的狀況成功攔截與防堵。另外,就企業端而言,Bot傀儡程式感染率的大幅提昇,凸顯了企業終端安全(end-point security)的重要性,賽門鐵克建議企業用戶應制訂終端連線的安全政策,並以網路存取控管解決方案確實落實終端連線控制,防範企業電腦遭到Bot傀儡程式綁架。