【赛迪网讯】12月6日消息 做为对安全公司Sophos一篇报告的回应,微软承认新视窗操作系统Vista面对40%当前流行的恶意软件缺乏防范措施。
据外电报道,微软坦白说,对Sophos提到的可以攻破Vista的三个恶意软件,即Stratio-Zip, Netsky-D和 MyDoom-O,它实际上无能为力,因为它们均借助社交工程(social engineering)来入侵系统。据Sophos称,这三种威胁合起来占到了当前流行恶意软件的39.7%。
“基于我们的初步调查,微软可以证实这些恶意软件利用的并不是安全上的缺陷,而是借助社交工程来感染用户的系统。”微软如此说。
据Sophos称,如果使用Vista内置的电子邮件客户端Windows Mail,那么就可以成功阻止11月份流行的十大恶意软件,但如果使用第三方电子邮件客户端,那么上述三种恶意软件可以成功入侵Vista。在 Sophos监测到的11月份十大流行恶意软件当中,位居榜首的是Stratio-Zip,它独占了当月病毒流量的三分之一。
Sophos此外表示,虽然目前还没有监测到针对Vista的病毒,但它们不久就将出现。“网络犯罪分子开发出针对Vista的病毒,或将当前的病毒改造成针对Vista的病毒,所需时间不会太久。”Sophos资深安全分析师Ron O'Brien说。“例如,Stratio-Zip之所以位居十大恶意软件排行之首,就是因为其代码在不断进行细微的变化,目的是迫使安全系统对它重新识别。”
由于Vista上周才刚发布,当前部署这款操作系统并不多。目前Sophos和McAfee已推出了针对Vista的杀毒产品,但赛门铁克、Trend Micro和CA仍在开发它们各自的产品。