维持感染率第一名的是其他木马程式类别,蠕虫则从去年下半年的第五名飙升到第二名,位居第三的是木马下载器与病毒植入程式。
微软周一发表了今年上半年的安全情报报告(Security Intelligence Report),以说明全球的资讯安全现况,发现全球蠕虫感染率窜昇,感染蠕虫的比例从去年下半年的第五名成长到今年上半年的第二名。
微软将恶意程式分为十种类别,其中,维持感染率第一名的是其他木马程式类别,蠕虫则从去年下半年的第五名飙升到第二名,位居第三的是木马与病毒程式,排名第四的是其他潜在的有害软件,第五名为病毒。
除了蠕虫普及率大增外,微软也发现盗窃密码的程式与监视工具也愈来愈普及,原因在于锁定线上游戏玩家的恶意程式的增加。
每个国家所遭受的安全风险也不同,研究显示在美国、英国、法国及义大利等地区,最大的安全威胁是其他木马程式;而中国则是由浏览器威胁及密码盗取程式取胜;巴西市场最普及的恶意程式也是密码窃取程式;西班牙与韩国市场则是饱受蠕虫威胁;微软亦在台湾市场发现密码窃取程式有大幅增加的现象。
微软以恶意软件移除工具(MSRT)每执行一千次所清理的电脑数(CCM)来归纳恶意程式感染率,报告显示全球平均感染率为8.7,而恶意程式感染率最高的前五个国家依序是土耳其(感染率为32.3)、巴西(25.4)、西班牙(21.6)、韩国(21.3)、沙乌地阿拉伯(20.8),台湾亦以20.4的感染率位居第六位。
若以作业系统版本来区分,Windows XP的感染率明显高于Vista,不论是RTM版、SP1、SP2或SP3,微软表示,比较两个作业系统最新的版本,Windows Vista SP1的感染率比Windows XP SP3少了61.9%,若是比较RTM版,Vista感染率更比XP少了85.3%。数据也证实,由于SP包含所有先前发表的安全更新,因此SP的层级愈高,感染率便愈低。
在网络威胁上,微软也发现今年上半年实际在运作的钓鱼网站比去成下半年增加,而且呈稳定成长局势,原因来自于锁定社交网站的网钓攻击大幅增加所致。金融机构、社交网站及电子商务网站仍是网钓主要锁定目标,不过研究人员亦发现线上游戏网站、入口网站、软件及电信厂商的网站也受到网钓波及。