微軟惡意軟件防衛中心(Malware Protection Center)一直在持續著觀察互聯網上的安全威脅,這一部門最近宣佈將在7月1日公佈被定為廣告軟件的最新標準。今天,該中心發佈瞭《安全情報(Security Intelligence Report)》的更新,部門主管Holly Stewart本周早前接收瞭媒體的采訪,談及在過去一年中潛藏於網絡中的2大威脅。
首先是存在欺騙性的下載內容(Deceptive downloads),這些惡意程序通常潛藏在看起來沒有任何危害的軟件中,這些內容的下載正日益變多。Stewart表示,最新統計顯示,2013年第四季度大量PC平臺欺騙內容下載量增加瞭3倍多,這些PC是亟待清理的。其中Rotbrow傢族惡意軟件是這一系統中出現最為頻繁的。
Stewart還說,另外一大威脅即勒索程序(ransomware)雖然不像欺騙下載內容那麼普遍和猖獗,但也有崛起的趨勢。表現形式為,有些用戶在瀏覽互聯網的時候會遭遇一些自稱是政府機構的網站,這類網站可能宣稱用戶違反瞭法律,需要在線上支付罰款。這類頁面當然是純欺詐性的。勒索軟件最知名的應該是Reveton傢族,半年間的增長速度達到瞭45%。
Stewart表示,個人和企業隻要在PC上做好常規的預防措施,就可以避免存在欺騙性的下載內容與勒索程序的侵擾。這些措施包括有保持使用的軟件和反病毒軟件為最新,僅從受信任的站點和供應商處下載軟件和內容,定期做好文件備份工作,還有就是“在點擊之前先想一想(think before you click)”。
報告中也有一些比較好的消息,Stewart說在2012和2013年期間,微軟的軟件產品曝出的安全漏洞數量減少瞭70%。有興趣的同學可以點擊這裡從微軟網站下載完整的報告查看。
Orignal From: 微軟談網絡威脅 欺騙性內容與勒索程序
留言列表
