微軟 《安全研究報告》顯示蠕蟲病毒飆升

許磊

近日,微軟發布了最新一期針對2009上半年的《安全研究報告》。微軟《安全研究報告》始發于2006年,每半年發布一次,到目前為止,該報告累計發布7版。有數據顯示,在全球桌面操作系統市場中,目前微軟Windows各個版本累加的市場占有率高達95%以上。

報告顯示,2009年上半年,中國互聯網安全情況得到了很大改善,惡意軟件數量大幅減少,與半年前相比降幅近21%。但相對于其他地區,中國的流氓軟件明顯更加泛濫; 特洛伊木馬仍然非常流行,蠕蟲病毒增速加快; 密碼盜竊程序和監視工具的流行程度也在上升,在一定程度上是因為以在線游戲者為目標的惡意軟件不斷增多。其中,企業的電腦更容易受到蠕蟲病毒的攻擊,家庭用戶的電腦更容易被安裝上木馬軟件。

網絡釣客的目標網站類型比過去更廣泛,金融機構、社交網絡和電子商務網站仍然是網絡釣魚嘗試的首選目標。值得警惕的是,中國差不多有1%的網站存在掛馬,超過了全球平均數量的十幾倍,全球的平均比例僅為0.07%。

早在7年前,微軟推出可信賴計算理念,創立了適用于Linux等多平臺系統的“軟件安全開發生命周期”(SDL)的方法論。最新一期報告顯示,2009年上半年,在所有配置中,采用全新安全內核設計的微軟操作系統Windows Vista SP1 的感染率比 Windows XP SP3 低 61.9%。

2008年,微軟投入整個研發的費用達90億美元,其中1/3用于安全領域,包括改進產品安全、彌補已有產品的漏洞等等。此外,微軟還專門成立了安全技術中心,其開發的所有軟件均要通過安全測試。據微軟大中華區戰略安全官裔云天介紹,2006年,Windows Vista的發布之所以比預期推遲了半年,就是因為執行了嚴格的SDL漏洞檢測,而今年Windows mobile 7未能如期發布,也有這方面的原因。