微软09年安全解读:木马仍会是未来主流

众所周知,微软探索安全领域不是一天两天的事了,从OneCare到MSE,从ISA到Forefront,可以说微软的战略构架已经延伸到从个人到企业的方方面面。也许是自家系统做的太深刻的原因,微软对如何收集用户反馈,并加以改进的办法卓有建树。如今针对2009年上半年的微软安全报告,其数据来源就是从广大用户的微软相关软件和系统上收集得来。

正因如此,由微软战略安全官裔云天来解读本次报告是再适合不过。说句实话,相对来讲,微软报告数据来源和样本质量还是比较靠谱的。

09年上半年安全五大要点

第一、 恶意软件从全球的趋势来占据着影响终端安全的重要地位,按照地域来看,前15大地区,第一位是美国,第二位是中国。但是,美国的形势和半年前相比多了5.5%;中国则是减少了21%。

另外,不同的区域所遭受的安全的威胁大大不一样的。在中国比较严重的是流氓软件。

第二,从恶意软件的趋势来看,各类特洛伊木马变种仍然非常流行,。而且蠕虫病毒感染率增加得非常快。最明显的一个例子,去年有一个叫conficker的病毒,在很多的大型企业中间流传比较广。

第三,从操作系统的感染率趋势来看,Windows Vista的SP1受到感染的机会比XP SP3机会要少62%左右,就算是最新版本的XP SP3,总体安全性还是远远落后于Windows vista。

第四, 从企业用户和家庭用户的安全威胁分析:企业的电脑更容易受到蠕虫病毒的攻击;

家庭用户的电脑更容易被安装上木马软件。

第五,中国还有一个特点,钓鱼网站很多。现在网络银行的使用非常普遍。当一般用户登上银行的网站的时候,他很少会注意,在他浏览器的地址栏里面,到底是不是这家银行的网址。所以,在这种情况下,往往用户收到这个E–mail,这个E–mail里面就包含了一个链接,告诉用户,我是工商银行或者是某某银行的系统管理员了,我们要对系统做一个升级维护,请尽快地登我们的工商银行网站,去做一些什么事情,然后,下面有一个链接是工商银行的网站,他已经写得很清楚。当用户去点击这个链接的时候,肯定就不是了。出来的纯粹是一个IP地址,如果比较细心的用户,去察看它的地址栏,会发现,这不是工商银行的网站,当然,如果不细心的用户,他会只看这个界面,这完全是工商银行的。他把自己的用户密码打进去,就上当了。

微软安全趋势分析以及预测

现在,为了抵御这样的一些攻击,很多网民都采用数字证书等方式来防御这些攻击,但是,很多中小的银行,还会继续提供只是用户名和密码,在这种情况的话,如果被调用,把用户名和密码偷走了以后呢,产生的损失就会非常大。那从恶意网站的分析来看,在09年5月和6月的时候,钓鱼网站呈现出非常高的趋势。但从总的数量来看,没有明显的增加。

此外,从钓鱼网站的攻击目标来看,它的首选目标是电子商务和一些社交网站,比如说,国内有一些校内网、或者是国外的Face Book和My Space等,所以,经常会通过这些来偷取一些个人的信息。那电子商务网站的攻击就不言而喻了。很多用户在对电子商务网站可能里面缓存就是有钱的,当用户的信息被人偷走以后,就会带来一些经济上的损失。

对恶意网站一个主题上的分析,Internet Explorer 8 中引入的 SmartScreen 筛选器提供网络钓鱼和反恶意软件保护。微软这边根据反馈收集到一些钓鱼网站的网址,并且微软和业界以及很多非盈利的组织合作互相交换了相关网址。所以,当一个普通的用户去点击钓鱼网站的时候,微软Smartscreen这个技术就会去检查,它那边是不是钓鱼网站,如果是钓鱼网站就会给用户一个警告。这样可以有效地保护最终用户浏览网页的安全。

从微软第七版的安全研究报告上看, 2009 年上半年 SmartScreen 筛选器所检测到的恶意软件,"其他可能不需要的软件"类别的恶意软件访问数据从 2008 年下半年的 35.0% 提高到 2009 年上半年的 44.5%,而为了该类别清理的计算机所占的百分比则从 22.8% 下降到 14.9%。这表明SmartScreen 和类似技术可能在这些威胁下载到计算机之前成功阻止了它们。

另外,还有一个经常被提及的概念叫挂马网页,这个挂马网页现象在中国的情况和在其他国家有点不大一样。微软所看到的情况是国内的挂马网页比例相当高。根据微软的研究报告第六版表明,在国内差不多有1%的网站会被恶意挂马,而全球的比例则是0.07%。也就是说在中国恶意的挂马网页,仍是今后需要重点清理和打击的对象。