病毒再次来袭

透过微软历年来发布的微软安全情报报告,我们可以看到全球所面临的安全形势在不断地发生着变化。战争、国际间纠纷以及自然灾害等这些看似和网络安全无关的事件其实都会对全球的安全形势造成影响。而病毒感染率就统计数据来看,相对于其他的恶意软件,如今已经降低到了较低的水平,攻击者似乎已经不再钟爱于病毒了。

在互联网还不是太普遍的时候,病毒始终是计算机安全的主要威胁来源,它们会感染系统中特定的文件,如exe、.dll和scr文件等,威胁用户的系统安全。但是如今互联网已经步入寻常百姓家,大部分计算机都会接入到互联网中。因此,木马、蠕虫等借助网络传播的恶意软件可以在数分钟内在世界范围内广泛传播,相比之下,通过文件互相感染的病毒传播起来就慢得多。再加上病毒更容易被检测出来,这些都导致了病毒在这些年的安全威胁中都始终在低位徘徊。

近几年,病毒的感染率始终都低于5%,但是最近,通过统计发现,病毒大有再次来袭的趋势。在图1中,我们可以看到在2012年的第四季度,病毒感染率达到了7.8%,并且呈现出了上升的趋势。

clip_image001

图1 3Q11–4Q12中安全威胁种类统计图

其中病毒感染率较高的国家包括巴基斯坦(44%)、印度尼西亚(40%)、埃塞俄比亚(40%)、孟加拉国(38%)、索马里(37%)、埃及(36%)和阿富汗(35%)。通过国际电信联盟在2011年发布的数据来看,这些地区都有一个共同的特点,就是他们的互联网地接通率和带宽都低于平均水平。因此我们看到了,低网络带宽的地区往往病毒感染率越高。究其原因,是因为网络环境差的地区的用户,其反病毒软件以及其他软件得不到及时地更新,从而导致病毒的肆意感染。后来统计出的结果——这些地区有30%-40%的反病毒软件没有得到及时更新也证明了我们的推断。

当前,微软发现在全球最为广泛传播的病毒是Win32/Sality,Sality病毒是会感染scr或者exe为后缀名的文件,终止系统中与安全相关的服务。对于没有安装MS10-046更新的系统,该病毒还可以对漏洞CVE-2010-2568进行利用。如图2所示,在2012年,微软在全球共检测出8,204,434台感染的计算机。

image

图2 2012年第四季度恶意软件排行榜

image

图3 恶意软件在不同系统中分布

如图3所示,在Windows XP 中,Sality 病毒排在前5名之中,而在更新版本的操作系统中,Sality的威胁较Windows XP要小很多。

Sality 病毒的成功提醒我们对于通过文件感染传播的病毒仍不能掉以轻心,用户可以通过以下方法抵御Sality病毒:

1. 知己知彼,百战不殆。通过微软恶意软件防护中心的博客https://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx 深入了解Sality。

2. 升级系统中的软件到最新版本。

3. 使用实时的反病毒软件。

 

英文原文链接:https://blogs.technet.com/b/security/archive/2013/05/16/are-viruses-making-a-comeback.aspx