Microsoft 安全情报报告(2007 年7月至12 月)
主要结论摘要
MicrosoftR 安全情报报告(2007 年7月至12 月)深入分析了 Microsoft 在过去几年间,尤其是 2007 年下半
年(2H07)1
发现的软件漏洞(包括 Microsoft 软件和第三方软件)、软件利用、恶意软件和可能有害的软件.
这期报告其中一节还介绍了有关安全攻击的通告和对互联网安全强制措施的重点.本文是这篇报告主要结
论的摘要.完整报告还提供根据主要结论提出的策略、缓解措施和对策,报告全文可从
下载.
软件漏洞
· 2007 年下半年的新漏洞披露数下降了 15%,降至 2005 年下半年以来的最低值.就年度披露漏洞的
数量来看,2007 年的总漏洞披露数也下降了 5%.
· 2007 年下半年,披露的"高"严重等级漏洞也有所下降,但从 2007 年全年度看,披露的"高"严重
等级漏洞数相对于上年仍有增长.
图1. 2003 年至 2007 年(以半年为单位)行业范围内披露的严重等级为 CVSSv1 和CVSSv2 的漏洞数
易被利用的漏洞在 2007 年下半年继续下降,这说明严重程度为高的漏洞较难利用,至少需要一定级别的专
业技术.
漏洞利用详细信息
· 在2007 年,Microsoft 产品(指在此报告中进行分析的产品)存在的已知安全漏洞 (CVE ID) 中的 32.2%
已具有公开发布的漏洞攻击代码.此数字与 2006 年同类产品的比率接近,当时有 32.7% 的已知安
全漏洞具有公开的漏洞攻击代码.
· Microsoft 使用 CVE 标识符和 Microsoft 安全公告,将每个公共漏洞攻击代码与其对应的漏洞进行匹
配.在2007 年,Microsoft 发布了 69 个安全公告,涵盖 100 个不同的漏洞,而在 2006 年
Microsoft 发布了 78 个安全公告,涵盖 142 个不同的漏洞.这可解释为安全公告同比下降 11.5%
不同的漏洞数同比下降 29.6%.
· 如果在上一报告期间进行产品对产品比较,新Microsoft 产品对于公开的可用漏洞检测代码比旧产
品风险低.这在 Microsoft Office 上表现尤为明显.在2007 年,Office 2000 的可用漏洞攻击代码百
分比是 52.4%,但对于 Office XP 和Office 2003,此百分比下降了 6.6%,而最后对于 Microsoft Office
2007,可用漏洞攻击代码百分比仅为 11.1%,与Office 2000 相比,该值大幅下降了 41.3%.
1
此报告使用 nHYY 命名法来指出不同的报告期限,其中 nH 指上半年 (1) 或下半年 (2),YY 表示年份.例如,1H06 表示报告期限涵盖 2006 年上半年(1
月1日至 6 月30 日),而2H07 表示报告期限涵盖 2007 年下半年(7 月1日至 12 月31 日).
安全攻击通告如同了解安全性故障的透镜
· 漏洞利用、恶意软件和黑客攻击在 2000 年至 2007 记录的所有安全攻击通告中所占比例不超过
23%,在2007 年下半年的安全攻击通告中所占比例仅为 13%.在2007 年下半年公开披露的安全攻
击通告中,57% 涉及设备丢失或被盗.
· 2007 年下半年报告中涉及黑客的安全攻击小于过去 8 年的总数,而设备被盗所占比例有所增加.
· 图2. 2000 年至 2007 年上半年与单独的 2007 年下半年对比,按安全攻击事件类型显示的总数
百分比.
恶意软件与可能不需要的软件
恶意软件的趋势
· 恶意软件已成为犯罪高手为追求利润而攻击全球数百万计算机用户的常用工具.
· 在2007 年下半年,通过 Microsoft 恶意软件删除工具 (MSRT) 从全球计算机上删除的恶意软件总数已增
加了 40% 以上.在2007 年底,MSRT 每月在全球 4.5 亿台不同的计算机上运行.
图3. 2007 年下半年 Windows XP SP2 和其他操作系统执行 MSRT 的次数.
· 在过去的几年间,无论是绝对数量还是增长比率,恶意软件检测比率已大幅增加.图4通过显示
2005 年以来被感染计算机数和 MSRT 清理的不同计算机数,以图例反映了这种趋势.
图4. 自2005 年上半年以来(以半年为单位)恶意软件检测总数和 MSRT 清理的不同计算机总数 2
· 在2007 年下半年,被检测到和被删除的特洛伊木马下载程序的数量增长了 300%.这种趋势在 2006
年下半年和 2007 年上半年已经非常明显,而在 2007 年下半年则更加惊人.很显然,这类恶意软件
已成为某些攻击者的首选工具.IT 专业人员和负责安全的相关专家应深入了解此类恶意软件,以便
更好地保护其网络免遭攻击.
2
Microsoft 在2005 年下半年之前尚未计算被清理的不同计算机数,所以此数据对 2005 年上半年不可用.
图5. 按类别显示的 2005 年下半年至 2007 年下半年 MSRT 杀毒数
· MSRT 为其清除恶意软件的 Windows Vista 计算机数量比 Windows XP Service Pack 2 计算机的数量少
60%.同样,MSRT 清理的 Windows Vista 计算机数量比运行 Windows XP Service Pack 1 的计算机数
量少 87%,比没有安装任何 Service Pack 的Windows XP 计算机数量少 91%.
图6. 按操作系统显示的 2007 年上半年和 2007 年下半年 MSRT 清理的计算机数
· 流氓软件的流行程度持续增加,有些拥有共性的流氓软件是通过特洛伊木马下载程序和其他恶意软件以
及传统的社会工程方式进行传播.2007 年下半年检测到的最流行的流氓软件是 Win32/Winfixer,其数量
超过其他任何流氓软件和派生软件的 5 倍.Winfixer 显示错误警报(警告用户存在严重系统威胁).然
后该程序建议清除这些被错误检测的威胁,但要收取相关费用.这些警告在多个不同语言版本的假冒产
品名称下出现.
· 一般而言,MSRT 在发展中国家/地区检测到的恶意软件要多于发达国家/地区.例如,在欧洲,感染最
严重的国家/地区是阿尔巴尼亚,最轻的是奥地利和芬兰.在亚太地区,感染最严重的国家/地区是蒙古
和泰国,最轻的是台湾和日本.美国在美洲众多国家/地区中受感染程度的最轻.出现这种趋势是因为
在发达国家/地区安全产品的部署较为广泛,用户在计算机安全方面的教育程度通常较高.
图7. 按国家/地区显示的恶意软件检测数
网页仿冒
· 网络钓鱼当前主要针对以英语作为网页语言的网站.典型现象是,在2007 年下半年的指定时间
微软防网络钓鱼过滤追踪到的活动的仿冒网页中有 75–80% 是英文网页,而剩余部分几乎全是欧洲
语言(例如意大利语、西班牙语、德语、法语和土耳其语).
· 只要存在大量收发电子邮件的现象,钓鱼网站就会增加在社交网站上的发贴尝试,从而利用受害者
对这些网络和社交联系人(即受害者通过交友网站与之联系)的信任进行攻击.
可能有害软件
· 在2007 年7月1日至 12 月31 日之间检测到 1.295 亿个可能有害的软件,结果有 7170 万个被清
除.这些数字反映出 2007 年上半年总检测数增长 66.7%,删除数增长 55.4%.
· 2007 年下半年,广告程序仍然是最流行的可能有害软件,检测数从 2060 万增至 3430 万,增幅超
过66%.之所以出现图 7 中显示的数字至少是因为全球运行 Microsoft 检测工具的计算机数量得到
增长.
图8. 可能有害软件总检测数从 2006 年上半年至 2007 年下半年的变化趋势.
· 位居 2007 年下半年可能有害软件家族检测数第一位的是 Win32/Hotbar.Win32/Hotbar 会在
Internet Explorer 和Windows 资源管理器中安装动态工具栏,并基于其监视的 Web 浏览活动提
供指定的弹出广告.工具栏出现在 Internet Explorer 和Windows 资源管理器中.工具栏包含一
些可以根据当前网页和页面上的关键字进行变化的按钮.单击工具栏中的按钮可能打开广告商
网站或付费搜索站点.Hotbar 还会在 Internet Explorer、Outlook 和Outlook Express
……

欲阅读全文，请下载！