微软周一发表了今年上半年的安全情报报告(Security Intelligence Report),以说明全球的资讯安全现况,报告表示全球蠕虫感染率上升很快,感染蠕虫的比例从去年下半年的第五名成长到今年上半年的第二名。
微软将恶意软件分为十种类别,其中,维持感染率第一名的是其他木马软件类别,蠕虫则从去年下半年的第五名飙升到第二名,位居第三的是木马与病毒软件,排名第四的是其他潜在的有害软件,第五名为病毒。
除了蠕虫普及率大增外,微软也发现盗窃密码的软件与监视工具也越来越普及,原因在于锁定线上游戏玩家的恶意软件的增加。
每个国家所遭受的安全风险也不同,研究显示在美国、英国、法国及意大利等地区最大的安全威胁是其他木马软件,中国由浏览器威胁及密码盗取软件较严重,巴西市场最普及的恶意软件也是密码窃取软件,西班牙与韩国市场则是饱受蠕虫威胁。
微软以恶意软件移除工具(MSRT)每执行一千次所清理的电脑数(CCM)来归纳恶意软件感染率,报告显示全球平均感染率为,而恶意软件感染率最高 的前五个国家依序是土耳其(感染率为)、巴西()、西班牙()、韩国()、沙乌地阿拉伯()。
若以操作系统版本来区分,Windows XP的感染率明显高于Vista,不论是RTM版、SP1、SP2或SP3,微软表示,比较两个操作系统最新的版本,Windows Vista SP1的感染率比Windows XP SP3少了%,若是比较RTM版,Vista感染率更比XP少了%。数据也证实,由于SP包含所有先前发表的安全更新,因此SP的版本越高感染率越低。
在网络威胁上,微软也发现今年上半年实际在运作的钓鱼网站比去成下半年增加,而且呈稳定成长局势,原因来自于锁定社交网站的网钓攻击大幅增加所致。金融机构、社交网站及电子商务网站仍是网钓主要锁定目标,不过研究人员亦发现线上游戏网站、入口网站、软件及电信厂商的网站也受到网钓波及。
