犯罪分子在2007年的最后六个月改变了策略,放弃了恶意电子邮件,转而支持网络攻击微软Windows用户。
据微软恶意软件保护中心的首席架构师Jimmy Kuo说,该公司从Windows电脑上删除的木马下载程序数量增加了300%。这些程序伪装成合法软件,但一旦安装,它们就会下载间谍软件或广告软件等恶意软件到受害者的电脑上。它们通常是通过Web安装的。
随着系统管理员在阻止可执行文件通过电子邮件发送方面做得越来越好,向网络的转移已经被强加给了罪犯。因此,这些坏人不再直接通过电子邮件发送恶意软件,而是被迫发送垃圾信息,诱使受害者访问恶意网站。“可执行文件经常被完全剥离,不管它们是什么,”Kuo说。(比较补丁和漏洞管理产品)
许多公司汇编网络攻击趋势的数据,但微软的数据是最全面的——它是基于大约4.5亿台运行Windows附带的微软恶意软件清除工具(Microsoft Malicious Software Removal Tool)的电脑的数据。
郭说,仍然有很多受感染的Windows盒子,虽然比一些报告的要少。在此期间,微软每月平均检查123台电脑,就会移除一台恶意软件。在美国,这一比例为1 / 112。日本是感染病毒最少的国家,每685台电脑中就有一台被发现恶意软件。
微软周一在其报告中公布了调查结果微软安全情报报告第4卷。
微软报告的其他数据如下:
*微软工具删除的恶意软件项目总数比2007年前6个月增加了55%。
*广告软件仍然是最常见的不受欢迎的软件形式,在今年下半年上升了66%,达到3430万次。这一时期最热门的广告软件是Win32/Hotbar,它安装了一个Internet Explorer工具栏,可以在电脑上弹出广告。
*微软网络钓鱼过滤器追踪到的网络钓鱼网页有75%到80%是英文的,网络钓鱼现在也从电子邮件转移到了社交网络上。
*流氓安全软件呈上升趋势。在这些假装保护个人电脑的虚假或恶意程序中,被发现最多的是Win32/Winfixer。它出现的频率是其最接近的竞争对手的5倍。
*微软在2007年修复的漏洞比2006年少。该公司在2007年发布了69个安全更新,修复了100个漏洞。这比2006年的142个漏洞下降了近30%。