微软安全新闻聚焦-双周刊第二十三期


                                                   Biweekly Spotlights

                               ==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ====

微软发布安全研究报告第13

201210 8

clip_image002

微软于本月8号发布微软安全研究报告第13卷(.pdf)。自六年前第一卷安全研究报告发布以来,微软始终以帮助用户更全面地了解当今安全威胁形势为目标,进而帮助用户更好地制定风险管理决策。该报告广泛调查了全球105个国家或地区,通过对超过6亿计算机系统、2.8亿 Hotmail 账户和数十亿的 Bing 扫描网页的深入统计分析,向用户提供了软件漏洞利用、恶意软件和潜在有害软件的威胁形势。在今年的报告中,一个值得注意的趋势是,利用软件激活码生成器来传播的恶意软件数量激增。作为该类恶意软件的代表,Win32/Keygen2012年上半年,被侦测到接近5百万次。在98%的被检测地区中,Keygen 威胁都位居前十。欢迎有兴趣的读者下载该报告,以了解最新的安全威胁形势。

 


 

微软发布关于Rootkits的威胁报告

201210 19

clip_image002

本周微软恶意软件防护中心(MMPC)发布了针对Rootkit攻击的威胁报告。Rootkit通常与恶意软件一起安装,其目的在于隐藏恶意软件,使得它们尽可能长时间地不被检测出来。其隐藏自身的手法包含伪造系统CPU 或内存的使用情况、将自己从系统的进程列表中剔除等,从而避免引起用户怀疑,所以检测起来比较困难。然而运行Rootkit时候会增加系统的不稳定性,可能会出现蓝屏或重启等错误。十年前 Rootkit 被认为只在理论上存在,但这些年以来包含Rootkit的恶意软件已是十分常见,如 Win32/AlureonWin32/RustockWin32/Sinowal Win32/Cutwail。本报告主要介绍了Rootkit 的攻击原理,有助于用户了解并防护该威胁。


 

微软打击 Nitol 僵尸网络战果一览

201210 22

clip_image002

上个月,微软在代号Operation b70行动的研究发现:刚刚入手的全新计算机也可能已经有恶意软件入住!这是因为预装了有安全隐患的盗版 Windows 系统,这种现象在中国消费者中比较明显。据统计,中国每20台计算机中就有4台感染恶意软件,而且其中一台感染的就是 NitolNitol 于今年一月份开始盛行,在五月中旬开始急剧增加。最严重的时期,中国有31.4%的恶意软件感染率归咎于 Nitol。微软经过深入调查,于今年九月摧毁了 Nitol 僵尸网络的命令控制设施。监测结果显示,Nitol 家族中最活跃的两个变种DDos:Win32/Nitol.A DDoS:Win32/Nitol.B,从九月份开始感染数量急剧下降,这说明该打击行动取得了显著的成果。目前 Nitol 在威胁排行榜上已经跌落至11名。

阅读更多信息: Nitol: Counterfeit code isn't such a great deal after all


感谢您的关注!

下期双周刊发布时间:2012 年 11 月 26 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team

Comments (0)

Skip to main content