御剑临风.
禁止访问
积分 625
发帖 659
注册 2009-4-10
|
#1 微软年度安全报告:流氓安全软件呈现大幅上升趋势
微软于近日发布的安全情报报告(SIR),覆盖了全球2008年的后六个月的安全情况。微软公布调查结果的目的就是向用户提供准确的数据,使得他们了解最新的安全威胁和恶意攻击的发展趋势。
微软特别说明的是,流氓安全软件——“Scareware”呈现大幅上升的趋势。具体来讲,流氓安全软件就是恐吓用户购买可以清理系统的防病毒或防间谍软件,去感染用户的计算机。
据了解,攻击者往往会通过各种社会网站发布征求软件,用恐吓的手段去诱使用户购买“完整版”的杀毒软件,并声称会使得用户免受木马和恶意软件的干扰。而实际上,这个征求软件是一种恶意软件,会窃取用户的银行账户,窃取财务和其他重要信息,并与僵尸网络合作感染用户的计算机。
其中,Win32/FakeXPA和Win32/FakeSecSen是Scareware的两个胁从者,微软软件在150多万台计算机中发现这两种文件。
而另一种用于提供流氓安全软件的Win32/Renos,则在440多万台独立计算机中被检测到。根据该报告,2008年下半年的Win32/Renos比2008年上半年上升66.6%。
在报告中,微软还指责了非Windows版本的第三方应用程序,系统中出现的大部分安全相关问题都与它们有关。
安全情报报告显示,由于软件公司提高了他们的操作系统的安全性,因此攻击者大举针对应用层发起攻击。2008年7月份至12月份期间,大约90%的攻击漏洞存在于应用程序中。
此外,报告还指出,几乎有95%的基于浏览器的漏洞是针对第三方应用软件的,最常见的就是Adobe公司的Flash以及RealPlayer。
以下为是微软安全报告中所指出的5大安全隐患:
1、漏洞:以家庭和办公网络为攻击目标;
2、用户总是不愿意将那些他们用不着的软件删除;
3、流氓安全软件增长势头迅猛;
4、社交网站钓鱼攻击的比例不到1%,但是存在相当大的隐患;
5、恶意软件的攻击面积是最庞大的,全美大约有67%的电脑受感染;
| |
※ ※ ※ 本文纯属【御剑临风.】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
