据国外媒体报道,微软今天发布的"微软安全情报"报告指出,2007年期间,windows用户机器中所感染的特洛伊(trojan)木马病毒下载程序猛增300%;此举表明,攻击者正逐渐放弃传统的电子邮件攻击手段,转而越来越多地使用网页攻击策略.
微软"微软安全情报"报告结果来自windows用户反馈及其他相关数据.微软恶意软件保护中心首席架构师吉米·郭(jimmy kuo)表示,通常这些木马病毒下载程序都伪装成合法可执行文件,一旦用户点击安装,则这些恶意下载程序就会自动向受感染机器上下载间谍程序、广告插件等恶意软件.这些恶意下载程序通常是通过网络形式安装.
吉米·郭称,近年来,各大企业用户it管理员对电子邮件附件中的可执行程序采取了阻止措施,此举迫使网络犯罪者改变攻击策略,即由传统的电子邮件攻击方式转变为网络攻击方式.其作案手段通常是:首先向用户发送一些垃圾邮件或网络信息,以引诱网民访问含有恶意软件的网站.一旦用户访问这些网站, 网页中的恶意代码将自动执行,从而感染用户本地机器.
分析人士表示,虽然其他安全企业也经常发布网络安全报告,但微软作为windows操作系统开发商,该公司所收集的安全攻击数据无疑最为全面.目前全球共有4.5亿台windows计算机安装了微软恶意软件清除工具.
吉米·郭接着表示,目前网络安全形势已经非常严峻.2007年期间,全球每123台windows个人电脑中,微软就清除了1款恶意软件;同期美国市场的相应比率为112:1.日本为恶意软件感染最少的国家,上述相应比率为685:1.
周一发布的"微软安全情报"报告还包括以下要点:
- 2007年上半年期间,微软清除的所有类型恶意软件数量增长了55%.
- 2007年下半年期间,在所有恶意软件当中,恶意广告软件数量最多,被检测出的数量增至3430万个,同比增长66%;同期在所有恶意广告软件中,又以 win32/hotbar数量最多,该恶意程序会自动安装并在微软internet explorer(ie)浏览器中生成工具条,然后不停弹出各类广告.
- 在微软反网络钓鱼过滤(phishing filter)工具所监视的网页中,75%~80%含有网络钓鱼恶意代码的网页为英文;网络钓鱼的初步引诱方式也在由传统电子邮件转向社交网站.
- 流氓安全软件数量呈大幅增长趋势.其中最为"流氓"的恶意软件就是伪装成windows操作系统安全补丁,普通用户最容易上当.
- 2007年期间,微软发布的安全补丁数量少于2006年.该公司2007年共发布了69个安全升级,修补安全漏洞达100个,比2006年所修补的142个安全漏洞下降30%.