微软安全新闻聚焦-双周刊第二十三期

系统 1718 0

Biweekly Spotlights

==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ====

微软发布安全研究报告第 13

2012 10 8

clip_image002

微软于本月 8 号发布 微软安全研究报告第13卷(.pdf) 。自六年前第一卷安全研究报告发布以来,微软始终以帮助用户更全面地了解当今安全威胁形势为目标,进而帮助用户更好地制定风险管理决策。该报告广泛调查了全球 105 个国家或地区,通过对超过 6 亿计算机系统、 2.8 亿 Hotmail 账户和数十亿的 Bing 扫描网页的深入统计分析,向用户提供了软件漏洞利用、恶意软件和潜在有害软件的威胁形势。在今年的报告中,一个值得注意的趋势是,利用软件激活码生成器来传播的恶意软件数量激增。作为该类恶意软件的代表, Win32/Keygen 2012 年上半年,被侦测到接近 5 百万次。在 98% 的被检测地区中, Keygen 威胁都位居前十。欢迎有兴趣的读者下载该报告,以了解最新的安全威胁形势。


微软发布关于 Rootkits 的威胁报告

2012 10 19

clip_image002

本周微软恶意软件防护中心( MMPC )发布了针对 Rootkit 攻击的威胁报告。 Rootkit 通常与恶意软件一起安装,其目的在于隐藏恶意软件,使得它们尽可能长时间地不被检测出来。其隐藏自身的手法包含伪造系统 CPU 或内存的使用情况、将自己从系统的进程列表中剔除等,从而避免引起用户怀疑,所以检测起来比较困难。然而运行 Rootkit 时候会增加系统的不稳定性,可能会出现蓝屏或重启等错误。十年前 Rootkit 被认为只在理论上存在,但这些年以来包含 Rootkit 的恶意软件已是十分常见,如 Win32/Alureon Win32/Rustock Win32/Sinowal Win32/Cutwail 。本报告主要介绍了 Rootkit 的攻击原理,有助于用户了解并防护该威胁。


微软打击 Nitol 僵尸网络战果一览

2012 10 22

clip_image002

上个月,微软在代号 Operation b70 行动的研究发现:刚刚入手的全新计算机也可能已经有恶意软件入住!这是因为预装了有安全隐患的盗版 Windows 系统,这种现象在中国消费者中比较明显。据统计,中国每 20 台计算机中就有 4 台感染恶意软件,而且其中一台感染的就是 Nitol Nitol 于今年一月份开始盛行,在五月中旬开始急剧增加。最严重的时期,中国有 31.4% 的恶意软件感染率归咎于 Nitol 。微软经过深入调查,于今年九月摧毁了 Nitol 僵尸网络的命令控制设施。监测结果显示, Nitol 家族中最活跃的两个变种 DDos:Win32/Nitol.A DDoS:Win32/Nitol.B ,从九月份开始感染数量急剧下降,这说明该打击行动取得了显著的成果。目前 Nitol 在威胁排行榜上已经跌落至 11 名。

阅读更多信息: Nitol: Counterfeit code isn't such a great deal after all


感谢您的关注!

下期双周刊发布时间:2012 年 11 月 26 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team

微软安全新闻聚焦-双周刊第二十三期


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描下面二维码支持博主2元、5元、10元、20元等您想捐的金额吧,狠狠点击下面给点支持吧,站长非常感激您!手机微信长按不能支付解决办法:请将微信支付二维码保存到相册,切换到微信,然后点击微信右上角扫一扫功能,选择支付二维码完成支付。

【本文对您有帮助就好】

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请用微信扫描上面二维码支持博主2元、5元、10元、自定义金额等您想捐的金额吧,站长会非常 感谢您的哦!!!

发表我的评论
最新评论 总共0条评论