微软：第三方软件成恶意软件主要攻击目标

4月10日，微软公司发布了第六期微软安全研究报告。该报告显示，随着软件公司改善了操作系统的安全性，目前第三方应用软件已成为恶意软件的主要攻击目标，2008年下半年发现的漏洞中有90%涉及到应用软件。

此外，2008年下半年冒牌安全软件的数量大幅增加，已成为计算机安全的主要威胁，而计算机设备的丢失和被盗仍然是造成数据破坏的最主要原因。

微软每年发布两期安全研究报告。根据收集到的数据反馈，报告对计算机安全情况和主要威胁进行深入分析。本期报告展示了微软在 2008年下半年观察到的软件漏洞、软件攻击、恶意软件等趋势，以及文档文件格式攻击、家庭和企业计算机的威胁情况以及网络钓鱼等信息。

安全研究报告表明，随着软件公司改善了操作系统的安全性，攻击者已经把目光转向应用层面，这是目前报道的出现漏洞最多的地方。这份报告还显示，微软在安全软件开发方面继续取得重大进展，新版微软软件比任何之前的版本都要更加安全。

微软安全研究报告还发现，冒牌安全软件已成为全球范围内最常见的威胁。冒牌安全软件利用人们渴求计算机安全的心理，以安全软件的形式诱惑用户购买和安装，但事实上却是不提供或只提供有限防护的恶意软件，而且该类软件还经常会盗取用户的个人信息。微软的恶意软件检查工具在超过150万台计算机上发现了Win32/FakeXPA和Win32/FakeSecSen两种流氓软件，并把它们列入了2008年下半年的10大安全威胁中。此外，微软的恶意软件检查工具在440万台计算机上发现了旨在传播冒牌安全软件的Win32/Renos程序，数量比上半年增加了66.6%。

无论是盗取个人信息和银行账号信息，还是影响计算机性能、降低用户的工作效率，冒牌安全软件和其它形式的恶意攻击都严重地损害了人们的隐私，整个社会都为此付出了高昂的代价。微软恶意软件保护中心的总经理Vinny Gullotto表示：“我们看到对计算机安全的威胁在持续增长，各种在线犯罪活动的复杂程度也在增加。一方面，微软和整个行业都在不断的努力以改善产品的安全性，这使得恶意软件所能利用的软件漏洞越来越少；但另一方面，各种恶意事件带给人们对在线安全和隐私保护问题的忧虑却在持续增长，而这种忧虑给了伪装成安全软件的网络罪犯可乘之机。”

最后，安全研究报告表明，在2008年下半年报告的安全违规事件中，设备丢失或被盗，而不是黑客，是数据丢失的首要原因——占总数的50%。为了减少这种威胁，企业必须实施强大的数据管理政策，以防止数据的非法盗用。