微软称去年木马病毒激增300% 网页攻击增多
2018-06-11 来源:
2008年4月22日消息,据国外媒体报道,微软今天发布的“微软安全情报”报告指出,2007年期间,Windows用户机器中所感染的特洛伊(Trojan)木马病毒下载程序猛增300%;此举表明,攻击者正逐渐放弃传统的电子邮件攻击手段,转而越来越多地使用网页攻击策略。
微软“微软安全情报”报告结果来自Windows用户反馈及其他相关数据。微软恶意软件保护中心首席架构师吉米?郭(Jimmy Kuo)表示,通常这些木马病毒下载程序都伪装成合法可执行文件,一旦用户点击安装,则这些恶意下载程序就会自动向受感染机器上下载间谍程序、广告插件等恶意软件。这些恶意下载程序通常是通过网络形式安装。
吉米?郭称,近年来,各大企业用户IT管理员对电子邮件附件中的可执行程序采取了阻止措施,此举迫使网络犯罪者改变攻击策略,即由传统的电子邮件攻击方式转变为网络攻击方式。其作案手段通常是:首先向用户发送一些垃圾邮件或网络信息,以引诱网民访问含有恶意软件的网站。一旦用户访问这些网站,网页中的恶意代码将自动执行,从而感染用户本地机器。
分析人士表示,虽然其他安全企业也经常发布网络安全报告,但微软作为Windows操作系统开发商,该公司所收集的安全攻击数据无疑最为全面。目前全球共有4.5亿台Windows计算机安装了微软恶意软件清除工具。
吉米?郭接着表示,目前网络安全形势已经非常严峻。2007年期间,全球每123台Windows个人电脑中,微软就清除了1款恶意软件;同期美国市场的相应比率为112:1。日本为恶意软件感染最少的国家,上述相应比率为685:1。
周一发布的“微软安全情报”报告还包括以下要点:
- 2007年上半年期间,微软清除的所有类型恶意软件数量增长了55%。
- 2007年下半年期间,在所有恶意软件当中,恶意广告软件数量最多,被检测出的数量增至3430万个,同比增长66%;同期在所有恶意广告软件中,又以Win32/Hotbar数量最多,该恶意程序会自动安装并在微软Internet Explorer(IE)浏览器中生成工具条,然后不停弹出各类广告。
- 在微软反网络钓鱼过滤(Phishing Filter)工具所监视的网页中,75%~80%含有网络钓鱼恶意代码的网页为英文;网络钓鱼的初步引诱方式也在由传统电子邮件转向社交网站。
- 流氓安全软件数量呈大幅增长趋势。其中最为“流氓”的恶意软件就是伪装成Windows操作系统安全补丁,普通用户最容易上当。
- 2007年期间,微软发布的安全补丁数量少于2006年。该公司2007年共发布了69个安全升级,修补安全漏洞达100个,比2006年所修补的142个安全漏洞下降30%。
标签: 安全 代码 电子邮件 漏洞 媒体 美国 企业 网络 网络安全 网站 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。