據(jù)國(guó)外媒體報(bào)道,微軟今天發(fā)布的"微軟安全情報(bào)"報(bào)告指出,2007年期間,Windows用戶機(jī)器中所感染的特洛伊(Trojan)木馬病毒下載程序猛增300%;此舉表明,攻擊者正逐漸放棄傳統(tǒng)的電子郵件攻擊手段,轉(zhuǎn)而越來(lái)越多地使用網(wǎng)頁(yè)攻擊策略.
微軟"微軟安全情報(bào)"報(bào)告結(jié)果來(lái)自Windows用戶反饋及其他相關(guān)數(shù)據(jù).微軟惡意軟件保護(hù)中心首席架構(gòu)師吉米·郭(Jimmy Kuo)表示,通常這些木馬病毒下載程序都偽裝成合法可執(zhí)行文件,一旦用戶點(diǎn)擊安裝,則這些惡意下載程序就會(huì)自動(dòng)向受感染機(jī)器上下載間諜程序、廣告插件等惡意軟件.這些惡意下載程序通常是通過(guò)網(wǎng)絡(luò)形式安裝.
吉米·郭稱,近年來(lái),各大企業(yè)用戶IT管理員對(duì)電子郵件附件中的可執(zhí)行程序采取了阻止措施,此舉迫使網(wǎng)絡(luò)犯罪者改變攻擊策略,即由傳統(tǒng)的電子郵件攻擊方式轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)攻擊方式.其作案手段通常是:首先向用戶發(fā)送一些垃圾郵件或網(wǎng)絡(luò)信息,以引誘網(wǎng)民訪問(wèn)含有惡意軟件的網(wǎng)站.一旦用戶訪問(wèn)這些網(wǎng)站, 網(wǎng)頁(yè)中的惡意代碼將自動(dòng)執(zhí)行,從而感染用戶本地機(jī)器.
分析人士表示,雖然其他安全企業(yè)也經(jīng)常發(fā)布網(wǎng)絡(luò)安全報(bào)告,但微軟作為Windows操作系統(tǒng)開(kāi)發(fā)商,該公司所收集的安全攻擊數(shù)據(jù)無(wú)疑最為全面.目前全球共有4.5億臺(tái)Windows計(jì)算機(jī)安裝了微軟惡意軟件清除工具.
吉米·郭接著表示,目前網(wǎng)絡(luò)安全形勢(shì)已經(jīng)非常嚴(yán)峻.2007年期間,全球每123臺(tái)Windows個(gè)人電腦中,微軟就清除了1款惡意軟件;同期美國(guó)市場(chǎng)的相應(yīng)比率為112:1.日本為惡意軟件感染最少的國(guó)家,上述相應(yīng)比率為685:1.
周一發(fā)布的"微軟安全情報(bào)"報(bào)告還包括以下要點(diǎn):
- 2007年上半年期間,微軟清除的所有類型惡意軟件數(shù)量增長(zhǎng)了55%.
- 2007年下半年期間,在所有惡意軟件當(dāng)中,惡意廣告軟件數(shù)量最多,被檢測(cè)出的數(shù)量增至3430萬(wàn)個(gè),同比增長(zhǎng)66%;同期在所有惡意廣告軟件中,又以 Win32/Hotbar數(shù)量最多,該惡意程序會(huì)自動(dòng)安裝并在微軟Internet Explorer(IE)瀏覽器中生成工具條,然后不停彈出各類廣告.
- 在微軟反網(wǎng)絡(luò)釣魚(yú)過(guò)濾(Phishing Filter)工具所監(jiān)視的網(wǎng)頁(yè)中,75%~80%含有網(wǎng)絡(luò)釣魚(yú)惡意代碼的網(wǎng)頁(yè)為英文;網(wǎng)絡(luò)釣魚(yú)的初步引誘方式也在由傳統(tǒng)電子郵件轉(zhuǎn)向社交網(wǎng)站.
- 流氓安全軟件數(shù)量呈大幅增長(zhǎng)趨勢(shì).其中最為"流氓"的惡意軟件就是偽裝成Windows操作系統(tǒng)安全補(bǔ)丁,普通用戶最容易上當(dāng).
- 2007年期間,微軟發(fā)布的安全補(bǔ)丁數(shù)量少于2006年.該公司2007年共發(fā)布了69個(gè)安全升級(jí),修補(bǔ)安全漏洞達(dá)100個(gè),比2006年所修補(bǔ)的142個(gè)安全漏洞下降30%.
