[資安小常識] Microsoft 安全性情報報告 Part II – 安全漏洞&惡意程式碼散佈趨勢 / 偷渡式下載網頁

安全漏洞 /惡意程式碼散佈的趨勢

· 1H09 透過安全漏洞所提報的資料遺失，仍然是以設備遭竊的類別居冠，例如膝上型電腦 (佔所提報全部資料遺失事件的 30.0%)，達侵入事件的兩倍。

· 「入侵」或惡意程式碼事件造成的安全漏洞依舊不到總計的 15.0%。

· SmartScreen 篩選功能是從 Internet Explorer 8 引入，提供對網路釣魚和反惡意程式碼的防護。下圖詳細說明 SmartScreen 篩選功能於 1H09 期間偵測到的惡意程式碼散佈模式。

· 「其他潛在的垃圾軟體」類別的惡意程式碼，其次數從 2H08 的 35.0 % 提高到 1H09 的 44.5 %；該類別的清理電腦數百分比則從 22.8 % 降為 14.9 %。這意味 SmartScreen 與類似的技術似乎能在這類威脅下載到電腦之前順利加以攔截。

· 「其他潛在的垃圾軟體」格外可能透過 Web 散佈，反之蠕蟲卻鮮少由惡意網站散佈，與所清理電腦數 21.3 % 比率相比，僅佔 SmartScreen 次數的 1.2%。

偷渡式下載網頁的分析

· 偷渡式下載網頁大多裝載於受侵害的合法網站中。攻擊者得以存取合法網站，是藉由入侵的方式，或是在安全保護不佳的 Web 表單張貼惡意程式碼，例如部落格中的意見欄位。

· 作為弱點攻擊伺服器使用的受侵害伺服器，範圍非常廣大；一部弱點攻擊伺服器足以感染數十萬個網頁。

· 2009 年中的弱點攻擊伺服器能在短時間內感染數萬張網頁。

詳細《Microsoft® 安全性情報報告》分析請參閱 https://www.microsoft.com/sir 。