微软发布了其第六份安全情报报告,该报告对不断变化的威胁情况提供了深入透视,包括软件漏洞披露和漏洞利用,恶意软件和可能不需要的软件。
全球流氓安全软件利用社会工程从受害者身上获得金钱或敏感信息,在过去的18个月中大幅增加。 2008年下半年在全球发现的十大威胁中,有三个发布了流氓安全软件。 Win32 / FakeXPA和Win32 / FakeSecSen都位列全球十大威胁之列;在2008年上半年,它们都没有进入前25大威胁列表。在2008年下半年,这两种威胁都在150多万台计算机上被发现。
Rogue安全软件 系列是众多这意味着吸引人们的恐惧是一种超越语言障碍的有效策略。英语似乎是流氓安全软件社交工程所使用的主要语言,尽管一些软件系列已经以多种语言发布。
不同版本的Microsoft Windows操作系统的恶意软件感染率有很大不同。在任何服务包级别,Windows Vista受感染的程度都低于Windows XP。比较每个版本的最新服务包,Windows Vista SP1的感染率比Windows XP SP3的低60.6%。
下图说明了世界各地的感染率,用称为CCM的指标表示表示每千次执行恶意软件删除工具清理的计算机数量。
Microsoft安全情报报告首次包括2008年下半年观察到的有关Microsoft Office和Adobe漏洞的文档文件格式利用数据。数据显示,攻击者将文档文件格式漏洞作为感染技术纳入了以前未曾见过的数字,影响到消费者和组织。
Microsoft鼓励客户确保他们使用的是所有软件的最新版本,包括升级到Microsoft Office系统(2007发行版)或转到Microsoft Office Live或Microsoft Update以获取最新更新。
陶氏nload Report。