微软上周表示，使用微软清理帮助的每20台Windows电脑中就有1台感染上恶意病毒。微软引用以上数据以及通过新的安全扫描工具(今年5月12日重新发布的一个免费的恶意软件扫描和清理工具)获得的数据.

据微软恶意软件预防中心(Microsoft's Malware Protection Center ，MMPC)5月25日报道，该工具启用第一周所下载的42万份工具拷贝清除了2万多台Windows电脑的恶意软件及其运行痕迹。这意味着感染率为4.8%。

MMPC 的项目管理人Scott Wu和软件工程师Joe Faulhaber表示，安全扫描发现的十大主要威胁中,其中7个是Java漏洞被利用。

该发现也支持了微软最近的安全报告，该报告称，针对Java漏洞展开攻击已经成为黑客的重点。黑客的主要目标是Oracle的Java虚拟机及其程序，占总数量的85%。

赛门铁克的安全回应团队的主管Marc Fossi此前曾表示，由于Java能够跨浏览器和跨平台，包括Windows、苹果OS和Linux等所有主要的浏览器都使用Java，所以许多黑客会针对Java漏洞展开攻击。

被最广泛使用的Java漏洞被利用，在常用漏洞及利用数据库中代号为“CVE-2008-5353”的Java漏洞是最常被利用的漏洞。本次微软安全扫描就发现有2272台Windows电脑存在这一问题。在这些电脑中，有7.3%包括臭名昭著的Alureon rootkit，其中有5.7%被感染了“Winwensec”家族的虚假安全方案。

2010年2月当Windows XP系统感染上rootkit， 成为新闻的Alureon在微软安全更新后失去作用。微软称之为虚假杀毒软件(欺骗受害者为毫无价值的项目付费)系列的Winwebsec，与持续祸害Mac用户的恐吓软件MacDefender紧密相联。

据悉，微软安全扫描取代了原来的在线工具，与微软的免费消费级Security Essentials杀毒工具及企业级的Forefront Endpoint Protection产品使用相同的技术和检测签名。

【编辑推荐】

1. 恶意软件出奇招　利用搜索引擎攻击
2. Windows恶意软件20年“创新”史
3. 如何防御网络威胁 制止恶意软件越过界
4. 别让恶意软件妨碍我们的生活
5. 六招解决Windows 7补丁问题

　　推荐阅读

　　如何规避五种主要互联网安全漏洞

1.浏览器漏洞没有哪个供应商能对层出不穷的web浏览器漏洞始终保持免疫力。最近的一个例子就是IE6,7和8感染的CSSbug(CVE-2010-3962)。该bug通过两步锁定目标电脑：第一，用户在携带恶意代码的网页上点击e-mail链接。恶>>>详细阅读

本文标题：5%的Windows电脑感染恶意软件 Java漏洞是主犯

地址：http://www.17bianji.com/anquan/buding/398.html

 1/2    1