据国外媒体报道,微软即将发布最新的网络安全咨情报告。据悉,该报告引用了微软恶意软件防护中心今年上半年所得的大量数据,对网络安全面临的安全威胁、病毒破坏及感染趋势进行了全面分析。报告认为,今年以来的安全形势有三大特点可能一直以来鲜为人知:一是网络安全漏洞正在减少,但变得更容易被利用;二是特洛伊木马是计算机安全最大威胁;三是遭受浏览器安全漏洞攻击的中国计算机数量居全球之首。
报告数据显示,中国是遭受利用浏览器安全漏洞实施攻击行为的最大受害者,在发现的同类事件中,中国所占比例高达47%,其次是美国,约占23%。报告认为,中国的浏览器之所以最易受攻击,主要原因在于中国的软件开发者在编写软件时安全意识还不够强,同时作为一个巨大的热门市场,中国也吸引了太多恶意软件编写者的目光。
同时,微软可信赖运算小组(Microsoft's Trustworthy Computing Group)主管乔治•斯塔萨科波罗斯(George Stathakopoulos)在接受采访时透露,“从整个行业来看,我们发现在过去一年里,所有产品的安全漏洞正在减少”,与去年同期相比,减少了近20%。不过,根据微软安全咨情报告,从发现的安全漏洞严重程度来看,容易受攻击的漏洞所占比例正在增加。按微软标准,约有56%的安全漏洞可以较轻易地被加以利用。
操作系统的安全漏洞数量仍然保持着下降趋势,在已发现的安全漏洞中只占6%,而应用软件安全漏洞占到90%以上。同时,微软软件产品的安全漏洞数量在持续下降,与2007年下半年相比,几乎减少了三分之一。2008年,微软共发布了77个安全漏洞补丁,其中25个漏洞的利用代码可在网上找到。
报告透露,今年上半年,全世界范围内删除的恶意软件和多余软件数量比去年下半年增加了43%,特洛伊木马程序的下载次数也增加了30%。
斯塔萨科波罗斯援引报告内容称,在装有微软恶意软件清除工具(所有可获得Windows更新的机器都运行有该软件)的计算机上,平均每1000台中就有10台发现感染有恶意软件或多余软件。美国计算机在这方面的感染率为11.2‰;感染率最低的国家是日本,比例仅为1.8‰;最高的是阿富汗,比例高达76‰。另外,巴西遭受的最大计算机安全威胁是密码窃取行为;西班牙和韩国面临的最大威胁还是计算机病毒;意大利最为头疼的则是Wi32/BearShare带来的多余软件。
通过下载或软件预留后门感染特洛伊木马程序仍然是计算机面临的最普遍安全威胁。微软安全咨情报告数据显示,在对因这类方式感染病毒的计算机进行清理杀毒时发现,其中有96%以上感染的都是Win32/Zlob和Win32/Renos特洛伊木马。美国权威调研机构Gartner的分析师约斡•佩斯卡特(John Pescatore)认为,目前安全工具“在抵御病毒和间谍软件袭击方面表现得相当不错,但是特洛伊木马程序的数量却在不断增加。业界在杀毒和反间谍程序方面的方向是正确的,但这还不足以阻止有针对性的恶意可执行程序的袭击。”
美国市场研究公司Directions on Microsoft的分析师唐•雷脱拉克(Don Retallack)表示,安全漏洞形势正在不断发生变化,社会工程攻击(Social Engineering Attack)也在不断给计算机增加新的麻烦,再加上弹出式广告和恐吓式软件(scareware)依然泛滥 ,因此各企业应该提高重视,合理改变企业网络的保护方式,比如视情况认真组织一些职员参加针对性培训,而不应一味指望软件配置管理。
