5%的Windows电脑感染恶意软件 Java漏洞是主犯

微软上周表示，使用微软清理帮助的每20台Windows电脑中就有1台感染上恶意病毒。

微软引用以上数据以及通过新的安全扫描工具(今年5月12日重新发布的一个免费的恶意软件扫描和清理工具)获得的数据.

据微软恶意软件预防中心(Microsoft's Malware Protection Center ，MMPC)5月25日报道，该工具启用第一周所下载的42万份工具拷贝清除了2万多台Windows电脑的恶意软件及其运行痕迹。这意味着感染率为4.8%。

MMPC 的项目管理人Scott Wu和软件工程师Joe Faulhaber表示，安全扫描发现的十大主要威胁中,其中7个是Java漏洞被利用。

该发现也支持了微软最近的安全报告，该报告称，针对Java漏洞展开攻击已经成为黑客的重点。黑客的主要目标是Oracle的Java虚拟机及其程序，占总数量的85%。

赛门铁克的安全回应团队的主管Marc Fossi此前曾表示，由于Java能够跨浏览器和跨平台，包括Windows、苹果OS和Linux等所有主要的浏览器都使用Java，所以许多黑客会针对Java漏洞展开攻击。

被最广泛使用的Java漏洞被利用，在常用漏洞及利用数据库中代号为"CVE-2008-5353"的Java漏洞是最常被利用的漏洞。本次微软安全扫描就发现有2272台Windows电脑存在这一问题。在这些电脑中，有7.3%包括臭名昭著的Alureon rootkit，其中有5.7%被感染了"Winwensec"家族的虚假安全方案。

2010年2月当Windows XP系统感染上rootkit， 成为新闻的Alureon在微软安全更新后失去作用。微软称之为虚假杀毒软件(欺骗受害者为毫无价值的项目付费)系列的Winwebsec，与持续祸害Mac用户的恐吓软件MacDefender紧密相联。

据悉，微软安全扫描取代了原来的在线工具，与微软的免费消费级Security Essentials杀毒工具及企业级的Forefront Endpoint Protection产品使用相同的技术和检测签名。