Biweekly Spotlights
==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ====
|
2012 年 10 月 8 日 |
|
|
微软于本月 8 号发布 微软安全研究报告第13卷(.pdf) 。自六年前第一卷安全研究报告发布以来,微软始终以帮助用户更全面地了解当今安全威胁形势为目标,进而帮助用户更好地制定风险管理决策。该报告广泛调查了全球 105 个国家或地区,通过对超过 6 亿计算机系统、 2.8 亿 Hotmail 账户和数十亿的 Bing 扫描网页的深入统计分析,向用户提供了软件漏洞利用、恶意软件和潜在有害软件的威胁形势。在今年的报告中,一个值得注意的趋势是,利用软件激活码生成器来传播的恶意软件数量激增。作为该类恶意软件的代表, Win32/Keygen 仅 2012 年上半年,被侦测到接近 5 百万次。在 98% 的被检测地区中, Keygen 威胁都位居前十。欢迎有兴趣的读者下载该报告,以了解最新的安全威胁形势。 |
|
2012 年 10 月 19 日 |
|
|
本周微软恶意软件防护中心( MMPC )发布了针对 Rootkit 攻击的威胁报告。 Rootkit 通常与恶意软件一起安装,其目的在于隐藏恶意软件,使得它们尽可能长时间地不被检测出来。其隐藏自身的手法包含伪造系统 CPU 或内存的使用情况、将自己从系统的进程列表中剔除等,从而避免引起用户怀疑,所以检测起来比较困难。然而运行 Rootkit 时候会增加系统的不稳定性,可能会出现蓝屏或重启等错误。十年前 Rootkit 被认为只在理论上存在,但这些年以来包含 Rootkit 的恶意软件已是十分常见,如 Win32/Alureon 、 Win32/Rustock 、 Win32/Sinowal 和 Win32/Cutwail 。本报告主要介绍了 Rootkit 的攻击原理,有助于用户了解并防护该威胁。 |
|
2012 年 10 月 22 日 |
|
|
上个月,微软在代号 “ Operation b70 ” 行动的研究发现:刚刚入手的全新计算机也可能已经有恶意软件入住!这是因为预装了有安全隐患的盗版 Windows 系统,这种现象在中国消费者中比较明显。据统计,中国每 20 台计算机中就有 4 台感染恶意软件,而且其中一台感染的就是 Nitol 。 Nitol 于今年一月份开始盛行,在五月中旬开始急剧增加。最严重的时期,中国有 31.4% 的恶意软件感染率归咎于 Nitol 。微软经过深入调查,于今年九月摧毁了 Nitol 僵尸网络的命令控制设施。监测结果显示, Nitol 家族中最活跃的两个变种 DDos:Win32/Nitol.A 和 DDoS:Win32/Nitol.B ,从九月份开始感染数量急剧下降,这说明该打击行动取得了显著的成果。目前 Nitol 在威胁排行榜上已经跌落至 11 名。 阅读更多信息: Nitol: Counterfeit code isn't such a great deal after all |
感谢您的关注!
下期双周刊发布时间:2012 年 11 月 26 日。敬请期待!
微软大中华区安全团队
Microsoft GCR Security Team
