andy33448
|
分享:
▼
x0
|
微軟資安報告:XP瀏覽器攻擊比例達42%
【大紀元11月20日訊】(大紀元記者簡鴻梅綜合編譯)根據11月的微軟資安報告(Security Intelligence Report)指出,電腦病毒攻擊應用程式以及植入惡意程式或有害軟體有增多之勢,今年上半年有九成的攻擊漏洞是鎖定應用程式,作業系統僅佔一成。而在XP作業系統上,以瀏覽器為基礎進行攻擊的比例中,鎖定微軟漏洞的比例佔42%,其他攻擊則是鎖定第三方程式的漏洞。
在長達150頁,第五次連載的報告中統計,今年上半年從電腦移除的惡意程式及有害軟體數量增加了43%,其中有30%的惡意程式為特洛伊病毒,通常是以電腦病毒的形式偽裝成另一個應用軟體把資料殺掉或毀掉檔案,在被移除以後又重新自動安裝。
該報告也針對不同國家作出統計。例如:電腦用戶遭受瀏覽器攻擊的程度以中國最多,佔50%;美國居次,佔23%。在中國地區的感染率為6.6%,自2007年下半年起增加41%。微軟的可信任運算集團總經理斯塔波樂斯(George Stathakopoulos)分析,中國高居首位是因為當地的軟體開發者在寫程式時,尚未建立安全考量的習慣,而中國龐大的市場也成為惡意軟體編寫者攻擊的目標。
專門為商業網路提供解決方案的Arbor Networks安全專家納瑞歐(Jose Nazario)認為,實際上中國的感染率比微軟所預估的還要高,但對於瀏覽器遭攻擊他並不驚訝。他說:「瀏覽器已成為一般人的連結中心,因為它有豐富的特色,而這些特色恰好增加了瀏覽器被攻擊的漏洞。」
雖然企業界及資安專家不斷的發展更能抵抗攻擊的軟體和作業系統,但微軟的研究報告則表示,企業界及個人電腦使用者所面臨的問題和威脅還在持續擴大。
微軟建議客戶及企業界要不間斷的檢查及升級軟體,裝設防火牆、防毒軟體、間諜清除軟體以增加另一層保護;同時也建議消費者,即使是來自於可靠的來源,也要盡量避免打開電子郵件或即時訊息的連結和附加檔案,稍不留意傷害可能就造成了。
資安報告是微軟蒐集每月自Windows惡意軟體移除工具所回報的資料,以及微軟及第三方軟體所發現的漏洞、攻擊趨勢等資訊進行彙集分析而成。微軟如果不回應這些病毒的話將失去廣大的市場。
微軟讓人信服的部份原因是它們在執行這項研究需要蒐集資料、回應安全問題、分析並分享發現,就像先前紅色警戒病毒(Code Red)和Blaster病毒。在2001年7月出現的紅色警戒病毒,攻擊安裝微軟IIS網頁伺服器的作業系統,被波及的伺服器達36萬台。Blaster病毒則是利用微軟的安全漏洞攻擊視窗XP及視窗2000。
納瑞歐表示,雖然微軟還有一些潛在的問題,但是它們的影響力及蒐集資料的能力使它們有最佳的能見度,能查出主事者的細節。如果微軟不回應這些威脅,則其市場佔有率就受到威脅。為維護電腦的安全,微軟要負絕大部份的責任。
|