微软日前的最新安全情报报告指出,今年上半年,中国电脑用户受到的基于浏览器的攻击次数高居全球之首。
报告称,今年以来的安全形势有三大特点:一是系统漏洞正在减少,但变得更容易受到攻击;二是特洛伊木马病毒是计算机面对的最大威胁;三是中国的电脑用户受到浏览器攻击的次数居全球之首。该报告的统计数据由微软的安全威胁研究与响应中心提供,包括威胁走向、破坏性和受感染率等信息。
微软相关人士指出,综观整个行业,过去12个月各软件产品的漏洞不断减少,比去年同期下降近20%。报告同时显示,在已披露的安全漏洞里,最容易被攻击的比率呈上升趋势,约56%的安全漏洞能被黑客简单地加以利用。此外,操作系统的安全漏洞数也在不断下降,在已披露的安全漏洞中占6%,其中超过90%的漏洞存在于应用程序中。
值得注意的是,微软软件产品的漏洞数呈继续下行趋势,今年上半年的漏洞数较去年下半年下降了1/3。在所有已公布的微软软件产品漏洞中,约1/3的漏洞现在都具有公开的攻击代码。微软今年上半年为其软件产品的安全漏洞共发布了 77个补丁,其中25个有公开的漏洞攻击代码。
数据显示,今年上半年,从全球电脑中删除的恶意软件和多余软件的总量比去年下半年增长超过43%,其中木马下载器占到30%以上。在安装有微软恶意软件清除工具的电脑中,全球平均每千台电脑中有10台感染了恶意软件。在美国,受感染率是每千台中有11.2台;日本的感染率最低,每千台电脑仅有1.8台;而阿富汗的感染率最高,每千台电脑中有76台被病毒感染。特洛伊木马程序仍是最普遍的威胁种类。在对因这类方式感染病毒的计算机进行清理杀毒时发现,其中有96%以上感染的都是Win32/Zlob和Win32/Renos特洛伊木马。
Gartner的分析师表示,当前安全工具在防御病毒和间谍软件方面表现相当不错,但是特洛伊木马程序的数量在不断增加。分析师指出,尽管业界在杀毒和反间谍软件方面所做的努力方向是正确的,但还不足以阻止有针对性的恶意可执行程序的袭击。