4月10日消息,微軟今天發布了第六期微軟安全研究報告。該報告顯示,隨著軟件公司改善了操作系統的安全性,目前第三方應用軟件已成為惡意軟件的主要攻擊目標,2008年下半年發現的漏洞中有90%涉及到應用軟件。此外,2008年下半年冒牌安全軟件的數量大幅增加,已成為計算機安全的主要威脅,而計算機設備的丟失和被盜仍然是造成數據破壞的最主要原因。根據該報告的主要發現,微軟公司對個人用戶和企業提出了評估和改進安全狀況的系列建議措施。
微軟每年發布兩期安全研究報告。根據收集到的數據反饋,報告對計算機安全情況和主要威脅進行深入分析。本期報告展示了微軟在 2008年下半年觀察到的軟件漏洞、軟件攻擊、惡意軟件等趨勢,以及文檔文件格式攻擊、家庭和企業計算機的威脅情況以及網絡釣魚等信息。
安全研究報告表明,隨著軟件公司改善了操作系統的安全性,攻擊者已經把目光轉向應用層面,這是目前報道的出現漏洞最多的地方。這份報告還顯示,微軟在安全軟件開發方面繼續取得重大進展,新版微軟軟件比任何之前的版本都要更加安全。
微軟安全研究報告還發現,冒牌安全軟件已成為全球范圍內最常見的威脅。冒牌安全軟件利用人們渴求計算機安全的心理,以安全軟件的形式誘惑用戶購買和安裝,但事實上卻是不提供或只提供有限防護的惡意軟件,而且該類軟件還經常會盜取用戶的個人信息。微軟的惡意軟件檢查工具在超過150萬臺計算機上發現了Win32/FakeXPA和Win32/FakeSecSen兩種流氓軟件,并把它們列入了2008年下半年的10大安全威脅中。此外,微軟的惡意軟件檢查工具在440萬臺計算機上發現了旨在傳播冒牌安全軟件的Win32/Renos程序,數量比上半年增加了66.6%。
無論是盜取個人信息和銀行賬號信息,還是影響計算機性能、降低用戶的工作效率,冒牌安全軟件和其它形式的惡意攻擊都嚴重地損害了人們的隱私,整個社會都為此付出了高昂的代價。微軟惡意軟件保護中心的總經理Vinny Gullotto表示:“我們看到對計算機安全的威脅在持續增長,各種在線犯罪活動的復雜程度也在增加。一方面,微軟和整個行業都在不斷的努力以改善產品的安全性,這使得惡意軟件所能利用的軟件漏洞越來越少;但另一方面,各種惡意事件帶給人們對在線安全和隱私保護問題的憂慮卻在持續增長,而這種憂慮給了偽裝成安全軟件的網絡罪犯可乘之機。微軟將會積極與軟件行業、執法部門和公眾展開多方合作,建立嚴密的社區聯防,抵御下一代在線威脅,防患于未然。”
最后,安全研究報告表明,在2008年下半年報告的安全違規事件中,設備丟失或被盜,而不是黑客,是數據丟失的首要原因——占總數的50%。為了減少這種威脅,企業必須實施強大的數據管理政策,以防止數據的非法盜用。
根據此報告的主要發現,微軟希望攜手技術行業、執法部門和政策制定者,繼續進行廣泛的行業合作和技術創新,來打擊在線罪犯、保護互聯網用戶,推動實現更安全、更可信的互聯網環境。微軟還建議客戶和各組織機構使用微軟安全研究報告中的數據和指導信息,用于評估和改進自身安全狀況。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
自3月20日起,中國證監會在其網站上對全國正規的107家券商、93家證券投資咨詢機構詳細名錄公示。其中,披著“軟件科技”外衣的非法證券咨詢機構便是重要的一類。非法證券咨詢機構這顆毒瘤不僅萌生了種種新的路徑,即>>>詳細閱讀
本文標題:微軟報告:惡意軟件專攻第三方軟件 企業應防范數據盜用
地址:http://m.sdlzkt.com/a/xie/20111230/205001.html
網友點評
精彩導讀
科技快報
品牌展示