Biweekly Spotlights
==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ====
|
2012 年 10 月 8 日 |
|
|
微軟于本月 8 號發布 微軟安全研究報告第13卷(.pdf) 。自六年前第一卷安全研究報告發布以來,微軟始終以幫助用戶更全面地了解當今安全威脅形勢為目標,進而幫助用戶更好地制定風險管理決策。該報告廣泛調查了全球 105 個國家或地區,通過對超過 6 億計算機系統、 2.8 億 Hotmail 賬戶和數十億的 Bing 掃描網頁的深入統計分析,向用戶提供了軟件漏洞利用、惡意軟件和潛在有害軟件的威脅形勢。在今年的報告中,一個值得注意的趨勢是,利用軟件激活碼生成器來傳播的惡意軟件數量激增。作為該類惡意軟件的代表, Win32/Keygen 僅 2012 年上半年,被偵測到接近 5 百萬次。在 98% 的被檢測地區中, Keygen 威脅都位居前十。歡迎有興趣的讀者下載該報告,以了解最新的安全威脅形勢。 |
|
2012 年 10 月 19 日 |
|
|
本周微軟惡意軟件防護中心( MMPC )發布了針對 Rootkit 攻擊的威脅報告。 Rootkit 通常與惡意軟件一起安裝,其目的在于隱藏惡意軟件,使得它們盡可能長時間地不被檢測出來。其隱藏自身的手法包含偽造系統 CPU 或內存的使用情況、將自己從系統的進程列表中剔除等,從而避免引起用戶懷疑,所以檢測起來比較困難。然而運行 Rootkit 時候會增加系統的不穩定性,可能會出現藍屏或重啟等錯誤。十年前 Rootkit 被認為只在理論上存在,但這些年以來包含 Rootkit 的惡意軟件已是十分常見,如 Win32/Alureon 、 Win32/Rustock 、 Win32/Sinowal 和 Win32/Cutwail 。本報告主要介紹了 Rootkit 的攻擊原理,有助于用戶了解并防護該威脅。 |
|
2012 年 10 月 22 日 |
|
|
上個月,微軟在代號 “ Operation b70 ” 行動的研究發現:剛剛入手的全新計算機也可能已經有惡意軟件入住!這是因為預裝了有安全隱患的盜版 Windows 系統,這種現象在中國消費者中比較明顯。據統計,中國每 20 臺計算機中就有 4 臺感染惡意軟件,而且其中一臺感染的就是 Nitol 。 Nitol 于今年一月份開始盛行,在五月中旬開始急劇增加。最嚴重的時期,中國有 31.4% 的惡意軟件感染率歸咎于 Nitol 。微軟經過深入調查,于今年九月摧毀了 Nitol 僵尸網絡的命令控制設施。監測結果顯示, Nitol 家族中最活躍的兩個變種 DDos:Win32/Nitol.A 和 DDoS:Win32/Nitol.B ,從九月份開始感染數量急劇下降,這說明該打擊行動取得了顯著的成果。目前 Nitol 在威脅排行榜上已經跌落至 11 名。 閱讀更多信息: Nitol: Counterfeit code isn't such a great deal after all |
感謝您的關注!
下期雙周刊發布時間:2012 年 11 月 26 日。敬請期待!
微軟大中華區安全團隊
Microsoft GCR Security Team
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
