2009年4月10日,北京–微软公司今天发布了第六期微软安全研究报告。该报告显示,随着软件公司改善了操作系统的安全性,目前第三方应用软件已成为恶意软件的主要攻击目标,2008年下半年发现的漏洞中有90%涉及到应用软件。此外,2008年下半年冒牌安全软件的数量大幅增加,已成为计算机安全的主要威胁,而计算机设备的丢失和被盗仍然是造成数据破坏的最主要原因。根据该报告的主要发现,微软公司对个人用户和企业提出了评估和改进安全状况的系列建议措施。
微软每年发布两期安全研究报告。根据收集到的数据反馈,报告对计算机安全情况和主要威胁进行深入分析。本期报告展示了微软在 2008年下半年观察到的软件漏洞、软件攻击、恶意软件等趋势,以及文档文件格式攻击、家庭和企业计算机的威胁情况以及网络钓鱼等信息。
安全研究报告表明,随着软件公司改善了操作系统的安全性,攻击者已经把目光转向应用层面,这是目前报道的出现漏洞最多的地方。这份报告还显示,微软在安全软件开发方面继续取得重大进展,新版微软软件比任何之前的版本都要更加安全。
微软安全情报报告还发现,冒牌安全软件已成为全球范围内最常见的威胁。冒牌安全软件利用人们渴求计算机安全的心理,以安全软件的形式诱惑用户购买和安装,但事实上却是不提供或只提供有限防护的恶意软件,而且该类软件还经常会盗取用户的个人信息。微软的恶意软件检查工具在超过150万台计算机上发现了Win32/FakeXPA和Win32/FakeSecSen两种流氓软件,并把它们列入了2008年下半年的10大安全威胁中。此外,微软的恶意软件检查工具在440万台计算机上发现了旨在传播冒牌安全软件的Win32/Renos程序,数量比上半年增加了66.6%。
无论是盗取个人信息和银行账号信息,还是影响计算机性能、降低用户的工作效率,冒牌安全软件和其它形式的恶意攻击都严重地损害了人们的隐私,整个社会都为此付出了高昂的代价。微软恶意软件保护中心的总经理Vinny Gullotto表示:“我们看到对计算机安全的威胁在持续增长,各种在线犯罪活动的复杂程度也在增加。一方面,微软和整个行业都在不断的努力以改善产品的安全性,这使得恶意软件所能利用的软件漏洞越来越少;但另一方面,各种恶意事件带给人们对在线安全和隐私保护问题的忧虑却在持续增长,而这种忧虑给了伪装成安全软件的网络罪犯可乘之机。微软将会积极与软件行业、执法部门和公众展开多方合作,建立严密的社区联防,抵御下一代在线威胁,防患于未然。”
最后,安全研究报告表明,在2008年下半年报告的安全违规事件中,设备丢失或被盗,而不是黑客,是数据丢失的首要原因——占总数的50%。为了减少这种威胁,企业必须实施强大的数据管理政策,以防止数据的非法盗用。
根据此报告的主要发现,微软希望携手技术行业、执法部门和政策制定者,继续进行广泛的行业合作和技术创新,来打击在线罪犯、保护互联网用户,推动实现更安全、更可信的互联网环境。微软还建议客户和各组织机构使用微软安全研究报告中的数据和指导信息,用于评估和改进自身安全状况。微软建议个人用户和企业级用户积极地采取如下措施:
- 将计算机设定为微软更新(Microsoft Update)而不仅是Windows更新;这将确保收到微软Office、其他微软产品以及Windows操作系统的安全更新。更多相关信息见http://support.microsoft.com/kb/311047。
- 确保第三方应用软件的更新。
- 使用值得信任的厂商出品的反恶意软件产品并保持更新。注意不要盲目信任看上去能够提供保护的未知软件(流氓式安全软件)广告。
- 避免打开来自未知发送源的电子邮件或即时消息中的附件,也不要点击其中的链接。
- 企业客户应制定相关政策,保护所有文件共享并规范移动媒介的使用。
- 企业客户应使用微软安全评估工具(MSAT)来评估IT安全状况并制定应对风险的计划。MSAT见http://technet.microsoft.com/en-us/security/cc185712.aspx。
- 企业客户应帮助控制远程管理软件的使用。
- 有关保护家庭计算环境的详细说明见微软的安全主页http://www.microsoft.com/protect。
微软的指南列表、第6期安全研究报告以及其他相关信息见http://www.microsoft.com/sir。
