一份报告显示,Conficker蠕虫是对企业的最大威胁,该蠕虫继续蔓延,主要是由于弱的或被盗的密码和漏洞,需要安全补丁。
据周三发布的分析在线威胁数据的《微软安全情报报告》第12卷(SIRv12)显示,“Conficker蠕虫”在过去两年半时间里在全球被检测出2.2亿次,成为对企业的最大威胁。仅在第四季度,全球就有170万个系统检测到这种蠕虫。
报告分析了去年7月至12月来自全球100多个的6亿系统的在线威胁。
蠕虫窃取管理密码,并使用它登录到网络中的每一台机器,然后破坏这些机器。它于2008年11月首次被发现。
报告还发现,自2009年初以来,每季度对Conficker蠕虫的检测增加了225%以上。
研究了Conficker在企业中的流行背后的原因,研究发现,92%的Conficker感染是由于弱密码和被盗密码造成的,8%的感染是利用漏洞造成的,因此存在安全更新。
在评论这份报告的发现时,微软可信计算公司产品管理总监蒂姆·瑞恩斯(Tim Rains)指出,“令人吃惊”的是,大多数攻击都是由于弱密码,而不是未修补的漏洞。
他说:“这么多企业都是靠弱密码运行的。“重要的是,它们应注重安全基础,以保护康菲克。”
他建议,企业应使用强大的密码,并教育员工了解密码的重要性,通过“及时”安装安全更新来更新系统,随时掌握攻击所采用的策略,并始终从可信源部署防病毒解决方案。
新加坡的恶意软件感染率下降.然而,深入研究新加坡的发现,发现Conficker蠕虫不在该国十大威胁之列,新加坡的恶意软件感染率正在下降..
按照每英里清洗电脑的标准,或者每千台电脑中有多少台电脑被感染,新加坡从去年第一季度的12.6台下降到2011年第四季度的5.7台。这低于世界平均水平7.1。
在上个季度新加坡的十大威胁中,Autorun是一个蠕虫家族,它通过将自己复制到网络或被感染的计算机的可移动驱动器来传播,它是最普遍的,影响了10.6%的计算机。然后是Keygen,这是为非法获得的各种软件产品版本生成产品密钥的工具的通用检测,影响8.6%的计算机。
来自Adware类别的威胁,或基于对Web浏览活动的监控的定向弹出广告,是最常见的,感染了全国32.3%的计算机。
Rain指出,Adware的盛行可能“未必是一件坏事”。他解释说,与Conficker蠕虫病毒和木马下降器等恶意软件相比,广告软件“没有那么严重”。他说,这更多地是对用户隐私的威胁,因为它跟踪他们的浏览习惯,并根据他们访问的地方为广告服务。
他说:“因此,这是新加坡十大威胁中最常见的一类,这实际上是一件好事,与巴基斯坦、土耳其、阿尔巴尼亚和埃及等世界上一些地区不同,这些地区的Adware较少,恶意软件感染较多。