微软安全新闻聚焦-双周刊第二十三期
Biweekly Spotlights
==== 2012. 10 . 18 – 2012. 11 . 5 第 23 期 ====
2012 年 10 月 8 日
微软于本月8号发布微软安全研究报告第13卷(.pdf)。自六年前第一卷安全研究报告发布以来,微软始终以帮助用户更全面地了解当今安全威胁形势为目标,进而帮助用户更好地制定风险管理决策。该报告广泛调查了全球105个国家或地区,通过对超过6亿计算机系统、2.8亿 Hotmail 账户和数十亿的 Bing 扫描网页的深入统计分析,向用户提供了软件漏洞利用、恶意软件和潜在有害软件的威胁形势。在今年的报告中,一个值得注意的趋势是,利用软件激活码生成器来传播的恶意软件数量激增。作为该类恶意软件的代表,Win32/Keygen仅2012年上半年,被侦测到接近5百万次。在98%的被检测地区中,Keygen 威胁都位居前十。欢迎有兴趣的读者下载该报告,以了解最新的安全威胁形势。
2012 年 10 月 19 日
本周微软恶意软件防护中心(MMPC)发布了针对Rootkit攻击的威胁报告。Rootkit通常与恶意软件一起安装,其目的在于隐藏恶意软件,使得它们尽可能长时间地不被检测出来。其隐藏自身的手法包含伪造系统CPU 或内存的使用情况、将自己从系统的进程列表中剔除等,从而避免引起用户怀疑,所以检测起来比较困难。然而运行Rootkit时候会增加系统的不稳定性,可能会出现蓝屏或重启等错误。十年前 Rootkit 被认为只在理论上存在,但这些年以来包含Rootkit的恶意软件已是十分常见,如 Win32/Alureon、Win32/Rustock、Win32/Sinowal和 Win32/Cutwail。本报告主要介绍了Rootkit 的攻击原理,有助于用户了解并防护该威胁。
2012 年 10 月 22 日
上个月,微软在代号 “Operation b70” 行动的研究发现:刚刚入手的全新计算机也可能已经有恶意软件入住!这是因为预装了有安全隐患的盗版 Windows 系统,这种现象在中国消费者中比较明显。据统计,中国每20台计算机中就有4台感染恶意软件,而且其中一台感染的就是 Nitol。Nitol 于今年一月份开始盛行,在五月中旬开始急剧增加。最严重的时期,中国有31.4%的恶意软件感染率归咎于 Nitol。微软经过深入调查,于今年九月摧毁了 Nitol 僵尸网络的命令控制设施。监测结果显示,Nitol 家族中最活跃的两个变种DDos:Win32/Nitol.A和 DDoS:Win32/Nitol.B,从九月份开始感染数量急剧下降,这说明该打击行动取得了显著的成果。目前 Nitol 在威胁排行榜上已经跌落至11名。
阅读更多信息: Nitol: Counterfeit code isn't such a great deal after all
感谢您的关注!
下期双周刊发布时间:2012 年 11 月 26 日。敬请期待!
微软大中华区安全团队
Microsoft GCR Security Team