12月6日消息,做为对安全公司 Sophos 一篇报告的回应,微软承认新视窗操作系统 Vista 面对40%当前流行的恶意软件缺乏防范措施。
据外电报道,微软坦白说,对 Sophos 提到的可以攻破 Vista 的三个恶意软件,即 Stratio-Zip, Netsky-D 和 MyDoom-O,它实际上无能为力,因为它们均借助社交工程(social engineering)来入侵系统。据 Sophos 称,这三种威胁合起来占到了当前流行恶意软件的39.7%。
“基于我们的初步调查,微软可以证实这些恶意软件利用的并不是安全上的缺陷,而是借助社交工程来感染用户的系统。”微软如此说。
据 Sophos 称,如果使用 Vista 内置的电子邮件客户端 Windows Mail,那么就可以成功阻止11月份流行的十大恶意软件,但如果使用第三方电子邮件客户端,那么上述三种恶意软件可以成功入侵 Vista。在 Sophos 监测到的11月份十大流行恶意软件当中,位居榜首的是 Stratio-Zip,它独占了当月 病毒流量的三分之一。
Sophos 此外表示,虽然目前还没有监测到针对 Vista 的病毒,但它们不久就将出现。“网络犯罪分子开发出针对 Vista 的病毒,或将当前的病毒改造成针对 Vista 的病毒,所需时间不会太久。”Sophos 资深安全分析师 Ron O'Brien 说。“例如,Stratio-Zip 之所以位居十大恶意软件排行之首,就是因为其代码在不断进行细微的变化,目的是迫使安全系统对它重新识别。”
由于 Vista 上周才刚发布,当前部署这款 操作系统并不多。目前 Sophos 和 McAfee 已推出了针对 Vista 的杀毒产品,但赛门铁克、Trend Micro 和 CA 仍在开发它们各自的产品。
没有评论:
发表评论