微软资安报告：XP浏览器攻击比例达42%

jianrenz

在XP作业系统上，以浏览器为基础进行攻击的比例中，锁定微软漏洞的比例占42%
。(Getty Images)

(大纪元记者简鸿梅综合编译)根据11月的微软资安报告(Security Intelligence
Report)指出，电脑病毒攻击应用程式以及植入恶意程式或有害软体有增多之势，今年上半年有九成的攻击漏洞是锁定应用程式，作业系统仅占一成。而在XP作业系统上，以浏览器为基础进行攻击的比例中，锁定微软漏洞的比例占42%，其他攻击则是锁定第三方程式的漏洞。

在长达150页，第五次连载的报告中统计，今年上半年从电脑移除的恶意程式及有害软体数量增加了43%，其中有30%的恶意程式为特洛伊病毒，通常是以电脑病毒的形式伪装成另一个应用软体把资料杀掉或毁掉档案，在被移除以后又重新自动安装。

该报告也针对不同国家作出统计。例如：电脑用户遭受浏览器攻击的程度以中国最多，占50%；美国居次，占23%。在中国地区的感染率为6.6%，自2007年下半年起增加41%。微软的可信任运算集团总经理斯塔波乐斯(George
Stathakopoulos)分析，中国高居首位是因为当地的软体开发者在写程式时，尚未建立安全考量的习惯，而中国庞大的市场也成为恶意软体编写者攻击的目标。

专门为商业网路提供解决方案的Arbor Networks安全专家纳瑞欧(Jose
Nazario)认为，实际上中国的感染率比微软所预估的还要高，但对于浏览器遭攻击他并不惊讶。他说：“浏览器已成为一般人的连结中心，因为它有丰富的特色，而这些特色恰好增加了浏览器被攻击的漏洞。”

虽然企业界及资安专家不断的发展更能抵抗攻击的软体和作业系统，但微软的研究报告则表示，企业界及个人电脑使用者所面临的问题和威胁还在持续扩大。

微软建议客户及企业界要不间断的检查及升级软体，装设防火墙、防毒软体、间谍清除软体以增加另一层保护；同时也建议消费者，即使是来自于可靠的来源，也要尽量避免打开电子邮件或即时讯息的连结和附加档案，稍不留意伤害可能就造成了。

资安报告是微软搜集每月自Windows恶意软体移除工具所回报的资料，以及微软及第三方软体所发现的漏洞、攻击趋势等资讯进行汇集分析而成。微软如果不回应这些病毒的话将失去广大的市场。

微软让人信服的部份原因是它们在执行这项研究需要搜集资料、回应安全问题、分析并分享发现，就像先前红色警戒病毒(Code
Red)和Blaster病毒。在2001年7月出现的红色警戒病毒，攻击安装微软IIS网页伺服器的作业系统，被波及的伺服器达36万台。Blaster病毒则是利用微软的安全漏洞攻击视窗XP及视窗2000。

纳瑞欧表示，虽然微软还有一些潜在的问题，但是它们的影响力及搜集资料的能力使它们有最佳的能见度，能查出主事者的细节。如果微软不回应这些威胁，则其市场占有率就受到威胁。为维护电脑的安全，微软要负绝大部份的责任。(