4月10日消息,微软今天发布了第六期微软安全研究报告。该报告显示,随着软件公司改善了操作系统的安全性,目前第三方应用软件已成为恶意软件的主要攻击目标,2008年下半年发现的漏洞中有90%涉及到应用软件。此外,2008年下半年冒牌安全软件的数量大幅增加,已成为计算机安全的主要威胁,而计算机设备的丢失和被盗仍然是造成数据破坏的最主要原因。根据该报告的主要发现,微软公司对个人用户和企业提出了评估和改进安全状况的系列建议措施。
微软每年发布两期安全研究报告。根据收集到的数据反馈,报告对计算机安全情况和主要威胁进行深入分析。本期报告展示了微软在 2008年下半年观察到的软件漏洞、软件攻击、恶意软件等趋势,以及文档文件格式攻击、家庭和企业计算机的威胁情况以及网络钓鱼等信息。
安全研究报告表明,随着软件公司改善了操作系统的安全性,攻击者已经把目光转向应用层面,这是目前报道的出现漏洞最多的地方。这份报告还显示,微软在安全软件开发方面继续取得重大进展,新版微软软件比任何之前的版本都要更加安全。
微软安全研究报告还发现,冒牌安全软件已成为全球范围内最常见的威胁。冒牌安全软件利用人们渴求计算机安全的心理,以安全软件的形式诱惑用户购买和安装,但事实上却是不提供或只提供有限防护的恶意软件,而且该类软件还经常会盗取用户的个人信息。微软的恶意软件检查工具在超过150万台计算机上发现了Win32/FakeXPA和Win32/FakeSecSen两种流氓软件,并把它们列入了2008年下半年的10大安全威胁中。此外,微软的恶意软件检查工具在440万台计算机上发现了旨在传播冒牌安全软件的Win32/Renos程序,数量比上半年增加了66.6%。
无论是盗取个人信息和银行账号信息,还是影响计算机性能、降低用户的工作效率,冒牌安全软件和其它形式的恶意攻击都严重地损害了人们的隐私,整个社会都为此付出了高昂的代价。微软恶意软件保护中心的总经理Vinny Gullotto表示:“我们看到对计算机安全的威胁在持续增长,各种在线犯罪活动的复杂程度也在增加。一方面,微软和整个行业都在不断的努力以改善产品的安全性,这使得恶意软件所能利用的软件漏洞越来越少;但另一方面,各种恶意事件带给人们对在线安全和隐私保护问题的忧虑却在持续增长,而这种忧虑给了伪装成安全软件的网络罪犯可乘之机。微软将会积极与软件行业、执法部门和公众展开多方合作,建立严密的社区联防,抵御下一代在线威胁,防患于未然。”
最后,安全研究报告表明,在2008年下半年报告的安全违规事件中,设备丢失或被盗,而不是黑客,是数据丢失的首要原因——占总数的50%。为了减少这种威胁,企业必须实施强大的数据管理政策,以防止数据的非法盗用。
根据此报告的主要发现,微软希望携手技术行业、执法部门和政策制定者,继续进行广泛的行业合作和技术创新,来打击在线罪犯、保护互联网用户,推动实现更安全、更可信的互联网环境。微软还建议客户和各组织机构使用微软安全研究报告中的数据和指导信息,用于评估和改进自身安全状况。(编辑:王小凡)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
自3月20日起,中国证监会在其网站上对全国正规的107家券商、93家证券投资咨询机构详细名录公示。其中,披着“软件科技”外衣的非法证券咨询机构便是重要的一类。非法证券咨询机构这颗毒瘤不仅萌生了种种新的路径,即>>>详细阅读
本文标题:微软报告:恶意软件专攻第三方软件 企业应防范数据盗用
地址:http://www.lgo100.com/a/xie/20111230/205001.html
网友点评
精彩导读
科技快报
品牌展示