【IT168 资讯】近日,微软公司发布了其第十版《安全信息报告》,其中凸显了犯罪活动的两极分化趋势,以及用来盗取消费者钱财的“营销式”方法和欺诈手段呈显著增加的势头。该报告聚焦2010年7月至12月,收集了全球6亿个系统上的数据分析。此份微软安全情报报告由Tim的团队负责管理。Tim Rains是微软可信赖计算(Trustworthy Computing)部门的产品总监。Tim和他的产品经理团队负责支持微软安全响应中心(MSRC)、微软恶意软件防护中心(MMPC)以及包括安全开发生命周期(SDL)和安全科学在内的微软安全工程中心(MSEC)。
Tim在微软先后担任多个职位,其中包括:微软安全响应高级公关经理、微软恶意软件防护中心高级产品经理、Windows网络诊断项目经理、产品支持服务(PSS)安全团队安全事故响应小组技术负责人、PSS Windows 服务器网络团队技术负责人。
▲微软可信赖计算部门产品总监Tim Rains
报告凸现了网络犯罪行为的分化。一方面,擅于创建漏洞攻击、并能通报攻击环境情报的高度复杂的犯罪分子寻求具有巨大回报的高价值目标。漏洞是软件存在的各种缺陷,攻击者会利用这些缺陷破坏该软件的完整性、可用性或保密性。某些最严重的漏洞可让攻击者在受到威胁的系统上运行任意代码(称为攻击)。通用漏洞评分系统 (CVSS) 是一个与平台无关的、对 IT 漏洞进行评级的标准评分系统。CVSS 根据漏洞的严重性为漏洞指定从 0 到 10 的分值,分值越高表明漏洞越严重。所披露的低级严重性漏洞数量从 2009 年的 190 个增至 2010 年的 277 个,增长了 45.8%。首要任务是减少最严重漏洞的数量,这是确保安全的最有效方法。分数在 9.9 或以上的高级严重性漏洞占 2010 年披露的所有漏洞数量的 5.5%,如图 3所示。这比 2009 年的 6.7% 有所下降。另一方面,一些使用更容易的攻击方式(包括社交网络技术策略以及利用更熟练的犯罪分子所创建的漏洞攻击)的犯罪分子则试图从广大普通用户那里骗取钱财。这些攻击方式包括:利用流氓软件,通过社交网络进行网络钓鱼,以及广告软件——其盛行程度在2010年都有所增加。
▲图 2006年到2010 年披露的Microsoft 产品和非Microsoft 产品的漏洞情况
2010 年披露的漏洞数量相比 2009 年减少了 17.1%。2010 年披露的 Microsoft 产品漏洞数量略有上升,但在过去一段时间里总体保持平稳状态。Microsoft 产品的漏洞数量占 2010 年披露的所有漏洞数量的 7.2%。相比 2009 年的 4.5%,该比例有所上升,主要原因是这一阶段披露的整个行业漏洞数量出现整体下滑。
▲图 2006年至2010 年按严重性披露的行业范围漏洞情况
▲图 2006 年至 2010 年披露的操作系统、浏览器和应用程序的行业范围漏洞情况
网络攻击者不断采用看似合法营销活动和产品促销的社交诱饵。2010年下半年,在最盛行的10大恶意软件系列中,其中有6个属于这类攻击手段。利用这些恶意软件系列的犯罪分子通过诱使用户落入“按点击付费、虚假广告或销售假冒安全软件”的圈套而进行敛财。此外,报告中还凸显:通过社交网络站点的网络钓鱼提高了1200%以上,这是因为这些场所已成为犯罪活动的温床。
微软恶意软件防护中心(MMPC)总经理Vinny Gullotto表示:“过去几年,微软及 软件行业其他合作伙伴进行一系列改进,帮助保护了用户,并就当前在线威胁提供了指导。这些努力虽然换来了一些成绩,但是还有更多工作等待我们去做。我们看到网络犯罪分子不断发展其攻击手段,如:通过社交网络进行的网络钓鱼显著增加。”
根据从世界各地逾 6 亿台计算机生成的遥测数据和一些最繁忙的在线服务收集而来的信息显示,从而得出全球感染率及操作系统感染率的相关数据。Windows 操作系统不同版本提供的功能和更新以及人员和组织对各个版本使用方式的差异,都会影响不同版本和 Service Pack 的感染率。
▲图 2010 年由Microsoft 桌面反恶意软件产品报告检测并清除攻击的计算机数量最多地区
▲图 2010 年各个操作系统和 Service Pack 的平均每季度感染率 (CCM)
Microsoft 恶意软件防护中心 (MMPC) 依据若干因素将各种威胁分为不同类型,这些因素包括威胁的传播方式及其设计目的。为了更简单、易懂地说明这些信息,安全研究报告 按功能和用途的相似性将这些类型分为10 个类别。
▲图 按威胁类别显示的 2010 年每个季度检测到的攻击数
报告指出,通过社交网络的网络钓鱼占所有网络钓鱼的比例从1月份的低点8.3%飙升到12月高点84.5%。社交网站的普及为网络犯罪分子创造了新机会,使其不仅直接影响到用户,还会通过伪装而影响到朋友、同事和家庭成员。这些技术扩充了现有社交网络技术(如金融和产品促销),以便勒索钱财或诱骗用户下载恶意内容。
攻击者经常使用网站执行网络钓鱼攻击或分发恶意软件。恶意网站通常看上去完全合法,并且经常没有任何表露恶意性质的外部标志,甚至是经验丰富的计算机用户也看不出任何破绽。为了帮助用户避开恶意网页,Microsoft 和其他浏览器供应商开发了一些筛选器来保持跟踪可托管恶意软件和网络钓鱼攻击的站点,并在用户尝试导航到这些站点时显示明显的警告。
▲图 Internet Explorer 8 和9中的SmartScreen筛选器阻止所报告的网络钓鱼和恶意软件分发站点
《安全信息报告》还显示,从2010年第二季度到第四季度,全球范围内监测到的广告软件增加了70%。这一增长势头主要是由2010年7月到9月侦测到的一对新广告软件系列——JS/Pornpop和Win32/ClickPotato——导致的。ClickPotato是一个根据用户浏览习惯而显示弹出广告和通知类型广告的程序,Pornpop是一种试图在用户的网络浏览器中显示弹出广告、通常包含成人内容的广告软件系列。
此外,流氓软件,也被称为scareware,已迅速成为全球网络犯罪分子从不起眼的计算机用户处获得钱财和私密信息的最常见手段之一。流氓软件系列(包括最流行的Win32/FakeSpypro)看上去类似合法安全软件,提供的却是虚假保护。如果取得用户信任并被用户点击,它就会下载其自身并攻击系统。2010年,微软帮助近1900万个系统防御流氓软件。排名前五的流氓软件系列致使1300万个系统受到感染。
Gullotto表示:“尽管犯罪分子努力发展其攻击手段,微软将继续与行业、合作伙伴及客户合作,在安全隐私方面不断进步并提高意识。大家的共同努力有助于保护更广泛的深受“毒害”的在线社区,提供有益的指导并开发更安全的软件解决方案,以防止犯罪分子获得好处。
微软鼓励大家采用以下非常好的实践,以此保护网络、软件和设备的安全:
1、保护自己的PC:上网并使用可用的云服务时,在线安全指南将保护用户的信息。
2、保护自己的组织机构:通过实施新型安全策略、提高意识、防御恶意软件,以及保护网络基础设施,利用非常好的实践来保护网络、软件和客户的安全。
3、获得最新软件:对于微软用户而言,Windows 7和Internet Explorer 9这样较新的微软软件会提供最新保护,以帮助用户保护信息安全。
