微软发布安全情报报告卷14
微软于4月17日发布了《安全情报报告卷14》,该报告主要总结和分析了2012年下半年,全球的安全威胁形势。下面将会首先介绍该报告主要内容,然后针对报告中的三个话题做重点导读。
- 整个行业中软件漏洞出现的趋势和分析
- 世界范围内的恶意软件和垃圾软件的趋势和分析
- 超过100个国家和地区的安全形势分析
- 深度分析垃圾邮件和其他邮件安全威胁
- 世界范围内恶意站点分析,包括钓鱼站点、含恶意软件站点和路过式下载站点
- 报告中还用一章的篇幅分析了使用最新反病毒软件的重要性,对于企业的安全管理人员,可以通过该章节了解到企业在安全方面的投入的重要性。
Win32/Conficker蠕虫大家肯定都不陌生,微软安全情报报告从2008年就开始关注该病毒的状况。该蠕虫在过去的三年半的时间里,一直蝉联恶意软件排行榜第一名。但是在这次报告中我们可以看到,JS/IframeRef木马已经超过了 Conficker,成为了感染率(CCM)最高的恶意软件。IframeRef 是一段恶意的 JavaScript 代码,嵌入被感染或者恶意的站点中,当用户浏览该站点的时候,会强制用户的浏览器跳转到其他站点并下载恶意软件。通过统计发现,在2012年下半年,安全威胁前十名中有七个都是基于网站的安全威胁,其中IframeRef 的感染率较2011年上升了32%,JS/BlacoleRef则上升了25%。微软建议企业采取以下措施进行防护:
- 及时更新软件:所有厂商的软件产品都有可能是攻击者攻击的目标,因此用户要及时更新相应的软件,尽可能使用最新版本软件,这样可以很大程度地增加攻击者攻击的难度。
- 软件开发需要使用安全开发生命周期:企业定制的软件最好是使用安全开发生命周期开发的软件,这样的软件在安全方面有更好的保障。
- 限制网站站点访问:在企业中,限制员工可以访问的站点,该方法将会有效地降低基于网站的恶意软件的攻击。
- 处理好自己网站的安全问题:很多企业可能没有注意到其实自己的网站中就含有恶意软件。因此建议企业对自己的网站做定期的安全检查。
- 提升网络安全技术:使用一些新的安全技术以提升网络安全保障,如Network Access Protection (NAP)。
很多用户可能都有过这样的疑问:反病毒软件真的有用么?而在这次发布的报告中,微软用大量的数据事实回答了这个问题:每个人都是反病毒软件的受益者。微软通过分析2012年下半年从超过10亿台计算机中收集到的数据发现,未受保护的计算机的恶意软件感染率是受保护计算机感染率的5.5倍。报告还通过格鲁吉亚和芬兰的数据对比说明了未受保护的计算机比例越高,该地区的恶意软件感染率也就越高的现象。在格鲁吉亚,未受保护的计算机比例高达33%,而该地区未受保护计算机的恶意软件感染率为75%-95.5%。在芬兰,未受保护计算机比例只有14.6%,而该地区未受保护计算机的恶意软件感染率只有1.9%-5.4%。因此可以看出反病毒软件在抵御恶意软件方面的重要性。尽管没有完美的反病毒软件,但是其在降低恶意软件风险方面的作用是不言而喻的,一个简单的安装或是更新都能够使企业或者个人减少至少80%的恶意软件感染风险。
从该报告中,我们还可以看到由于用户在工作中和在生活中的系统环境、操作内容的不同,受到的恶意软件也不尽相同。首先在工作中,像 Conficker 这样的蠕虫仍然是主要的威胁来源,同时IframeRef 木马的急速增长也使我们不能轻视。而在生活中,用户受到的最大威胁则来源于Keygens恶意软件,该恶意软件主要利用用户希望使用免费软件的心理,借助密钥生成软件进行传播。而在企业中,由于使用的软件是受证书审计约束的,因此该恶意软件在企业环境中较为少见。同样广告插件也主要影响日常生活中的用户。
我们建议用户下载阅读该报告,通过报告中的各种数据统计及其分析,了解当前的安全威胁形势,做到知己知彼,以减轻安全威胁,更好的构建安全的网络环境。