微软即将发布的这份安全报告中显示,系统安全性在逐渐上升,不再像以前一样容易受攻击,但在其它方面却更容易被利用。木马现在是互联网上最大的威胁。而中国电脑用户遭到比其它国家用户更多的浏览器劫持。这份报告回顾的是今年上半年的安全情形,其中的数据由微软恶意软件保护中心提供,包括安全威胁的走向,破坏性和PC受感染率等信息。
微软可信任计算业务总经理乔治·史塔萨科普多(George Stathakopoulos)在一次采访中表示,综观整个行业来看,各软件产品的安全性在不断上升,受到攻击的可能下降了20%。同时,已披露的安全漏洞里,较容易被利用的比率则上升了,其中大约56%的安全漏洞能非常简单地加以利用。
操作系统的易受攻击性也在不断下降,微软软件产品也不再像以往一样轻易就会被黑客攻破,比起2007年下半年安全性增强了三分之一。另外所有已公布的微软软件产品漏洞中,有30%的漏洞现在都有了相应且公开的攻击代码。
微软今年上半年为旗下的软件产品共打了77个安全补丁,已经有黑客写出针对其中25个漏洞的攻击代码。
比起去年下半年,今年截至目前为止,恶意软件和不受欢迎软件的总量已经增长了超过43%。木马下载软件占到其中的30%之上。
微软每个月都通过自动更新为安装了Windows 操作系统的软件安装恶意软件清除工具,其中每千台电脑里大约有10台感染了木马等恶意软件。在美国这个数字是11.2台。日本的感染率最低,每千台电脑仅有1.8台会被木马侵入。而阿富汗的感染率则最高,每千台电脑中有76台被木马感染。
大部分的木马会在电脑里留下后门,这是报告中提到的另外一个较大安全威胁。被安装了木马并留下后门的电脑大部分中中了这两类木马:Win32/Zlob 和 Win32/Renos。
市场分析机构Gartner的分析师称针对病毒和木马的防护一直非常有效,但木马在不停地增长。反病毒和反间谍软件尽到了本职,但仍无法有效阻止恶意软件有目标地发作。
安全攻击也在不断地变化和演进,社会工程学的使用,加上弹出式广告和恶作剧软件的流行,对企业如何保证网络安全都提出了新的挑战。
报告中还提到一些有关不同国家的有趣数据。比如中国PC用户的浏览器非常容易被恶意软件劫持,占全球同类安全威胁总数达47%,紧随其后的是美国的23%。
中国在这份名单中首当其冲的原因之一是,许多软件开发者写代码时并没有把安全问题放在心上,而巨大的市场又吸引了大量的恶意软件作者。
而在巴西,密码盗窃类软件则高踞恶意软件榜首;意大利用户被不受欢迎软件Wi32/BearShare困扰;西班牙和韩国则病毒横行,是头号安全威胁。