微软每六个月发布一次安全情报报告,全球 IT 安全清单。基于26个国家5亿台计算机(配备微软安全软件)报告的信息,本文档首先让您了解各个国家的感染状况(请阅读下面的框)还要研究流行的攻击方式。
近几个月来,微软重点关注了两款恶意软件。第一个是蠕虫塔特夫,用于窃取大型多人游戏中的连接数据。它已在 400 万台计算机上被清除,并且是法国计算机上删除最多的恶意软件。
第二种是特洛伊木马 Renos,它会在计算机上打开后门并允许恶意软件加载到计算机上。«它已经存在了很长一段时间,微软技术和安全总监 Bernard Ourghanlian 解释道,但它很难清洁,因为它不断变异。»
微软的最新报告也证实了一个趋势:病毒的目标是应用程序,而不是操作系统(即Windows)。«还有五个答:80通过操作系统攻击计算机的百分比 20% 按软件划分,请注意伯纳德·奥甘连。现年80岁通过应用程序进行的攻击百分比:Word、Acrobat、Quicktime、Realplayer 等。»
以这种方式感染计算机的方法包括发送包含经过修改的附件文件(例如 PDF 文档)的电子邮件。如果互联网用户点击它,程序就会利用相应软件中的现有缺陷。
对在线赌博的威胁
这种做法的发展有多种解释。首先,根据微软的说法,黑客新工具的出现。«它们使得自动发现软件中的漏洞成为可能。您可以在互联网上找到这些工具!»
其次,微软认为,发行商并没有过多关注其产品中的缺陷,因为网络犯罪分子长期以来一直将注意力集中在操作系统上。最后,一个更经典的批评是,雷蒙德公司将矛头指向用户本身的行为,他们并不总是激活软件和防病毒软件的更新。
微软还注意到假冒防病毒软件的死灰复燃,这已经成为一场攻击的主题。赛门铁克报告。并预测了一种威胁:针对在线赌博和博彩网站的攻击,因为该行业正在法国开放竞争。
这可以通过以下方式进行网络钓鱼,或由赎金。«攻击者僵尸网络将封锁游戏网站,黑客将索要金钱以使事情恢复正常。»寓意:网络犯罪有着光明的前景。
