微软上周表示,使用微软清理帮助的每20台Windows电脑中就有1台感染上恶意病毒。微软引用以上数据以及通过新的安全扫描工具(今年5月12日重新发布的一个免费的恶意软件扫描和清理工具)获得的数据.
据微软恶意软件预防中心(Microsoft's Malware Protection Center ,MMPC)5月25日报道,该工具启用第一周所下载的42万份工具拷贝清除了2万多台Windows电脑的恶意软件及其运行痕迹。这意味着感染率为4.8%。
MMPC 的项目管理人Scott Wu和软件工程师Joe Faulhaber表示,安全扫描发现的十大主要威胁中,其中7个是Java漏洞被利用。
该发现也支持了微软最近的安全报告,该报告称,针对Java漏洞展开攻击已经成为黑客的重点。黑客的主要目标是Oracle的Java虚拟机及其程序,占总数量的85%。
赛门铁克的安全回应团队的主管Marc Fossi此前曾表示,由于Java能够跨浏览器和跨平台,包括Windows、苹果OS和Linux等所有主要的浏览器都使用Java,所以许多黑客会针对Java漏洞展开攻击。
被最广泛使用的Java漏洞被利用,在常用漏洞及利用数据库中代号为“CVE-2008-5353”的Java漏洞是最常被利用的漏洞。本次微软安全扫描就发现有2272台Windows电脑存在这一问题。在这些电脑中,有7.3%包括臭名昭著的Alureon rootkit,其中有5.7%被感染了“Winwensec”家族的虚假安全方案。
2010年2月当Windows XP系统感染上rootkit, 成为新闻的Alureon在微软安全更新后失去作用。微软称之为虚假杀毒软件(欺骗受害者为毫无价值的项目付费)系列的Winwebsec,与持续祸害Mac用户的恐吓软件MacDefender紧密相联。
据悉,微软安全扫描取代了原来的在线工具,与微软的免费消费级Security Essentials杀毒工具及企业级的Forefront Endpoint Protection产品使用相同的技术和检测签名。
