5月17日讯:微软公司于近日发布其第十版《安全信息报告》,该报告调研范围从2010年7月至12月,收集了全球6亿个系统上的数据分析。从这份样本庞大的报道中显示,在电子商务和SNS大行其道的今天,以盗取消费者钱财的"营销式"方法和欺诈手段呈显着增加的势头。此外,该报告所列举的前十类恶意软件和可能不需要的软件系列中,明确显示出在中国最常见的两种不需要软件威胁是 Win32/BaiduSobar 和 Win32/Sogou。
微软可信赖计算(Trustworthy Computing)部门的产品总监Tim Rains详细阐述了这份报告的调查结果。他表示《微软安全信息报告》中的数据是由微软产品和工具捕捉到的,其中包括Forefront安全产品、Windows Defender、Microsoft Security Essentials、 Windows Internet Explorer、必应和 恶意软件删除工具(MSRT),尽管该报告的采样样本已经相当巨大,但其所揭示的安全问题仍然只是冰山一角。他特别指出,由于这是一份全球性调查,因此针对中国地区的一些本土恶意软件及流氓软件等并不能完全监测出来,而只能选择最具有代表性的十大软件进行监测。此外,他还指出,由于在美国绝大多数用户是通过微软的Windows Update进行补丁升级的,而在中国则有一大部份用户采用非微软官方的其他软件进行补丁升级,这也导致无法通过升级中心获得全部的中国用户的信息。
报告凸现了网络犯罪行为的分化。一方面,擅于创建漏洞攻击、并能通报攻击环境情报的高度复杂的犯罪分子寻求具有巨大回报的高价值目标。另一方面,一些使用更容易的攻击方式(包括社交网络技术策略以及利用更熟练的犯罪分子所创建的漏洞攻击)的犯罪分子则试图从广大普通用户那里骗取钱财。这些攻击方式包括:利用流氓软件,通过社交网络进行网络钓鱼,以及广告软件--其盛行程度在2010年都有所增加。
2010 年的发展趋势还是比较乐观的,其中,中级和高级漏洞数量分别比 2009 年下降了 17.5% 和 20.2%。所披露的低级严重性漏洞数量从 2009 年的 190 个增至 2010 年的 277 个,增长了 45.8%。
网络攻击者不断采用看似合法营销活动和产品促销的社交诱饵。2010年下半年,在最盛行的10大恶意软件系列中,其中有6个属于这类攻击手段。利用这些恶意软件系列的犯罪分子通过诱使用户落入“按点击付费、虚假广告或销售假冒安全软件”的圈套而进行敛财。此外,报告中还凸显:通过社交网络站点的网络钓鱼提高了1200%以上,这是因为这些场所已成为犯罪活动的温床。
微软恶意软件防护中心(MMPC)总经理Vinny Gullotto表示:“过去几年,微软及 软件行业其他合作伙伴进行一系列改进,帮助保护了用户,并就当前在线威胁提供了指导。这些努力虽然换来了一些成绩,但是还有更多工作等待我们去做。我们看到网络犯罪分子不断发展其攻击手段,如:通过社交网络进行的网络钓鱼显着增加。”
报告指出,通过社交网络的网络钓鱼占所有网络钓鱼的比例从1月份的低点8.3%飙升到12月高点84.5%。社交网站的普及为网络犯罪分子创造了新机会,使其不仅直接影响到用户,还会通过伪装而影响到朋友、同事和家庭成员。这些技术扩充了现有社交网络技术(如金融和产品促销),以便勒索钱财或诱骗用户下载恶意内容。
《安全信息报告》还显示,从2010年第二季度到第四季度,全球范围内监测到的广告软件增加了70%。这一增长势头主要是由2010年7月到9月侦测到的一对新广告软件系列--JS/Pornpop和Win32/ClickPotato--导致的。ClickPotato是一个根据用户浏览习惯而显示弹出广告和通知类型广告的程序,Pornpop是一种试图在用户的网络浏览器中显示弹出广告、通常包含成人内容的广告软件系列。
此外,流氓软件,也被称为scareware,已迅速成为全球网络犯罪分子从不起眼的计算机用户处获得钱财和私密信息的最常见手段之一。流氓软件系列(包括最流行的Win32/FakeSpypro)看上去类似合法安全软件,提供的却是虚假保护。如果取得用户信任并被用户点击,它就会下载其自身并攻击系统。2010年,微软帮助近1900万个系统防御流氓软件。排名前五的流氓软件系列致使1300万个系统受到感染。
Gullotto表示:“尽管犯罪分子努力发展其攻击手段,微软将继续与行业、合作伙伴及客户合作,在安全隐私方面不断进步并提高意识。大家的共同努力有助于保护更广泛的深受”毒害“的在线社区,提供有益的指导并开发更安全的软件解决方案,以防止犯罪分子获得好处。”
Tim Rains介绍“在中国,其他可能不需要的软件、漏洞利用、后门和间谍软件所占比例相对较高,而蠕虫和广告软件所占比例则相对较低。中国惯常所呈现的威胁组成方式与其他大型国家和地区有很大的不同。在中国最常见的两种威胁是 Win32/BaiduSobar 和 Win32/Sogou,它们是中文的可能不需要软件系列,在其他地区并不常见。在中国最常见的威胁系列还包括两种漏洞利用:JS/CVE-2010-0806 和 JS/ShellCode,这在其他地区也很少见。”
