微軟：木馬是最大威脅 瀏覽器攻擊在中國最普遍

ZDNet新聞專區：Elinor Mills 2008/11/04 13:24:02 三項發展值得注意：軟體弱點逐漸減少，但更容易被利用。木馬程式仍是最大的威脅。而中國的電腦感染瀏覽器惡意軟體的比率最高。

 
這些是3日發表的微軟安全情報報告（Microsoft Security Intelligence Report）的最新結果。該報告的調查期間涵蓋今年上半年，資料來自微軟的惡意軟體保護中心（Malware Protection Center），結果顯示威脅、破壞和感染率的趨勢。

 
微軟的可信任運算集團總經理George Stathakopoulos表示：「就整個產業而言，我們看到過去12個月來，所有產品的弱點逐漸減少。」較去年同期減少近20%。

但同時，被曝光的弱點中，最容易被利用的數量增加，高達56%的曝光弱點，不需太高深的技術即可利用。
 
作業系統的弱點持續減少，僅佔曝光總數的6%，而有超過90%的曝光弱點存在應用軟體中。微軟產品的弱點數量，也從2007下半年的三分之一高點逐漸下跌。微軟產品曝光的弱點中，大約三分之一有公開的刺探程式碼。2008上半年，微軟就發佈了77個安全弱點修補程式，其中25個有公開的刺探程式碼。

 
今年上半年，全球各地電腦移除的惡意軟體和有害軟體之總數，較去年下半年增加了43%以上，其中木馬程式下載工具downloader就超過30%。

 
Stathakopoulos指出，全球各地安裝執行微軟惡意軟體移除工具（Malicious Software Removal Tool）的電腦中，有大約百分之一確定感染。美國地區的感染率約為千分之11.2；感染率最低的地區是日本，只有千分之1.8；最高的是阿富汗，感染率為千分之76。

 
報告指出，Downloader或在電腦系統開啟後門的病毒植入程式dropper，依然是最普遍的威脅項目。清除這類軟體的電腦中，有96%感染了下列兩種木馬家族：Win32/Zlob和Win32/Renos。
 
Gartner分析師John Pescatore表示：「病毒和間諜軟體的防禦工具運作得非常好。但木馬程式的數量持續成長；防毒和防間諜軟體功效良好，但無法阻止目標特定、惡意的強制執行程式。」

 
Directions on Microsoft分析師Don Retallack認為，軟體弱點趨勢的改變、社交發動的攻擊猖獗，加上自動彈出廣告和恐嚇軟體橫行，代表企業應該順勢改變他們防護公司網路的策略。他說：「企業和組織或許必須加強一些員工訓練，而不只是依靠（軟體）配置管理。」
 
該報告也針對不同國家作出若干有趣的統計。例如，中國的瀏覽器攻擊比率最高，佔該國所有攻擊的47%，美國則以23%居次。Stathakopoulos表示，中國高居首位是因為當地的軟體開發者在寫程式時，尚未建立考量安全的習慣，而龐大的市場也成為惡意軟體寫手的顯著目標。