微軟上周表示,微軟通過(guò)新的安全掃描工具獲得的數(shù)據(jù)使用微軟清理幫助的每20臺(tái)Windows電腦中就有1臺(tái)感染上惡意病毒。據(jù)微軟惡意軟件預(yù)防中心(Microsoft's Malware Protection Center ,MMPC)5月25日?qǐng)?bào)道,該工具啟用第一周所下載的42萬(wàn)份工具拷貝清除了2萬(wàn)多臺(tái)Windows電腦的惡意軟件及其運(yùn)行痕跡。這意味著感染率為4.8%。
MMPC 的項(xiàng)目管理人Scott Wu和軟件工程師Joe Faulhaber表示,安全掃描發(fā)現(xiàn)的十大主要威脅中,其中7個(gè)是Java漏洞被利用。
該發(fā)現(xiàn)也支持了微軟最近的安全報(bào)告,該報(bào)告稱(chēng),針對(duì)Java漏洞展開(kāi)攻擊已經(jīng)成為黑客的重點(diǎn)。黑客的主要目標(biāo)是Oracle的Java虛擬機(jī)及其程序,占總數(shù)量的85%。
賽門(mén)鐵克的安全回應(yīng)團(tuán)隊(duì)的主管Marc Fossi此前曾表示,由于Java能夠跨瀏覽器和跨平臺(tái),包括Windows、蘋(píng)果OS和Linux等所有主要的瀏覽器都使用Java,所以許多黑客會(huì)針對(duì)Java漏洞展開(kāi)攻擊。
被最廣泛使用的Java漏洞被利用,在常用漏洞及利用數(shù)據(jù)庫(kù)中代號(hào)為“CVE-2008-5353”的Java漏洞是最常被利用的漏洞。本次微軟安全掃描就發(fā)現(xiàn)有2272臺(tái)Windows電腦存在這一問(wèn)題。在這些電腦中,有7.3%包括臭名昭著的Alureon rootkit,其中有5.7%被感染了“Winwensec”家族的虛假安全方案。
2010年2月當(dāng)Windows XP系統(tǒng)感染上rootkit, 成為新聞的Alureon在微軟安全更新后失去作用。微軟稱(chēng)之為虛假殺毒軟件(欺騙受害者為毫無(wú)價(jià)值的項(xiàng)目付費(fèi))系列的Winwebsec,與持續(xù)禍害Mac用戶(hù)的恐嚇軟件MacDefender緊密相聯(lián)。
據(jù)悉,微軟安全掃描取代了原來(lái)的在線工具,與微軟的免費(fèi)消費(fèi)級(jí)Security Essentials殺毒工具及企業(yè)級(jí)的Forefront Endpoint Protection產(chǎn)品使用相同的技術(shù)和檢測(cè)簽名。