该报告涵盖了2009年上半年,是该公司发布的第七份这样的两年一次的报告。发现,对于所有Microsoft操作系统而言,最新的服务包总是受感染程度最低,基于运行每个操作系统的每1,000台计算机的感染率。报告中没有包含Windows 7;这里是我们的Win7安全指南。
考虑到Service Pack会“汇总”所有以前的修补程序,此发现并不令人意外。微软表示,安装这些软件包的用户可能比不用软件的用户更安全。
其他主要发现:在美国,英国,法国和意大利的木马是最大的一类威胁;在中国,几种语言特定的基于浏览器的威胁普遍存在;在巴西,针对网上银行的恶意软件普遍存在;在西班牙和韩国,蠕虫占据主导地位,主要是针对网络游戏玩家的威胁。
上半年的钓鱼攻击显着增加,主要原因是针对社交网站的钓鱼攻击大幅增加。
- 钓鱼者继续瞄准范围更广的在过去的网站类型中,游戏网站,门户网站以及大型企业的在线存在是09年上半年最常见的目标网站之一。
- 在下半年至2009年4月保持大致一致后,的展示次数在5月突然增加了近四倍,而在六月份上升的幅度更高,部分原因在于网络钓鱼广告系列或针对社交网络的广告系列。
- 2009年上半年的垃圾邮件主要以产品广告为主,主要是药品。总体而言,下半年产品广告占垃圾邮件的69.2%。
- 09年上半年Microsoft Office软件中最常被利用的漏洞也是历史最悠久的漏洞。 2006年,Microsoft安全更新首先确定并解决了一半以上的漏洞利用漏洞。
- 71.2%的Office攻击利用了一个安全更新(MS06-027)已有三年的单个漏洞。 Microsoft已收集有关其免费安全产品(例如Windows Defender,恶意软件删除工具(MSRT),Security Essentials以及该公司销售的产品)的感染数据。
- 该报告可作为超过230页的文件或19页的摘要。两者都可以在这里下载。长版本包含最佳做法和大量教育材料,并且预计微软将倾斜。
- David Coursey推文
@techinciter
,并可通过他的网站与
联系。