微軟日前的最新安全情報報告指出,今年上半年,中國電腦用戶受到的基于瀏覽器的攻擊次數高居全球之首。
報告稱,今年以來的安全形勢有三大特點:一是系統漏洞正在減少,但變得更容易受到攻擊;二是特洛伊木馬病毒是計算機面對的最大威脅;三是中國的電腦用戶受到瀏覽器攻擊的次數居全球之首。該報告的統計數據由微軟的安全威脅研究與響應中心提供,包括威脅走向、破壞性和受感染率等信息。
微軟相關人士指出,綜觀整個行業,過去12個月各軟件產品的漏洞不斷減少,比去年同期下降近20%。報告同時顯示,在已披露的安全漏洞里,最容易被攻擊的比率呈上升趨勢,約56%的安全漏洞能被黑客簡單地加以利用。此外,操作系統的安全漏洞數也在不斷下降,在已披露的安全漏洞中占6%,其中超過90%的漏洞存在于應用程序中。
值得注意的是,微軟軟件產品的漏洞數呈繼續下行趨勢,今年上半年的漏洞數較去年下半年下降了1/3。在所有已公布的微軟軟件產品漏洞中,約1/3的漏洞現在都具有公開的攻擊代碼。微軟今年上半年為其軟件產品的安全漏洞共發布了77個補丁,其中25個有公開的漏洞攻擊代碼。
數據顯示,今年上半年,從全球電腦中刪除的惡意軟件和多余軟件的總量比去年下半年增長超過43%,其中木馬下載器占到30%以上。在安裝有微軟惡意軟件清除工具的電腦中,全球平均每千臺電腦中有10臺感染了惡意軟件。在美國,受感染率是每千臺中有11.2臺;日本的感染率最低,每千臺電腦僅有1.8臺;而阿富汗的感染率最高,每千臺電腦中有76臺被病毒感染。特洛伊木馬程序仍是最普遍的威脅種類。在對因這類方式感染病毒的計算機進行清理殺毒時發現,其中有96%以上感染的都是Win32/Zlob和Win32/Renos特洛伊木馬。
Gartner的分析師表示,當前安全工具在防御病毒和間諜軟件方面表現相當不錯,但是特洛伊木馬程序的數量在不斷增加。分析師指出,盡管業界在殺毒和反間諜軟件方面所做的努力方向是正確的,但還不足以阻止有針對性的惡意可執行程序的襲擊。(吳辰光)
|
