吳明宜
4 月間出現的 Conficker 蠕蟲可能捲土重來,而且比上次更危險,對企業危害更大。
微軟安全智能通報 (Security Intelligence Report, SIRv7) 指出,今年上半企業安全十大威脅中,Conficker 蠕蟲威脅排名第一。
根據 SIRv7,今年上半企業環境中的蠕蟲較去年上半整整成長一倍。而蠕蟲在最常見的威脅種類中,從第 5 名攀升到第 2 名。
在家庭用戶中,蠕蟲的問題就沒那麼嚴重。家庭用戶中最常見的惡意程式類別是木馬下載或抓檔(Trojan Downloaders & Droppers)程式類,以及各種木馬程式(Miscellaneous Trojans)。
雖然流氓安全軟體似乎很危險,但微軟表示,上半年受到影響的用戶,比去年下半還少 20% 。
微軟報告也指出,偵測到的密碼竊取和監控工具也變多,可能和線上遊戲玩家被惡意程式攻擊情況增加有關。
此外,4 、 5 月間微軟偵測到的網釣情形比前 10 個月成長近 4 倍,這是因為它們看上社交網站作為行銷管道。
The SIRv7 也報告指出,微軟在惡意程式作者的戰爭上,也取得一定成功。由於微軟 IE8 加入反釣魚和惡意程式功能—SmartScreen Filter,因此偵測到的不請自來惡意程式的數量,由去年下半的 35%,成長到今年上半的 44% 。
同期清除惡意程式的電腦比例,也從 22.8% 成長到 14.9% 。
根據上述統計,微軟報告結論指出,該公司的安全工具能成功在惡意程式下載到電腦前予以攔截。
而微軟另外也指出,微軟的作業系統內的弱點自我評估工具顯示該公司投入安全的決心已看到成效。
今年上半, Windows Vista 的感染率比 Windows XP SP3 少 61.9%,而 Windows Server 2008 RTM 的感染率 Windows Server 2003 SP2 少 52.6%,報告指出。