Conficker仍然是企業的最大威脅

一份報告顯示，Conficker蠕蟲是對企業的最大威脅，該蠕蟲繼續蔓延，主要是由于弱的或被盜的密碼和漏洞，需要安全補丁。

據周三發布的分析在線威脅數據的《微軟安全情報報告》第12卷（SIRv12）顯示，“Conficker蠕蟲”在過去兩年半時間里在全球被檢測出2.2億次，成為對企業的最大威脅。僅在第四季度，全球就有170萬個系統檢測到這種蠕蟲。

報告分析了去年7月至12月來自全球100多個國家的6億系統的在線威脅。

蠕蟲竊取管理密碼，并使用它登錄到網絡中的每一臺機器，然后破壞這些機器。它于2008年11月首次被發現。

報告還發現，自2009年初以來，每季度對Conficker蠕蟲的檢測增加了225%以上。

研究了Conficker在企業中的流行背后的原因，研究發現，92%的Conficker感染是由于弱密碼和被盜密碼造成的，8%的感染是利用漏洞造成的，因此存在安全更新。

在評論這份報告的發現時，微軟可信計算公司產品管理總監蒂姆·瑞恩斯（Tim Rains）指出，“令人吃驚”的是，大多數攻擊都是由于弱密碼，而不是未修補的漏洞。

他說：“這么多企業都是靠弱密碼運行的。“重要的是，它們應注重安全基礎，以保護康菲克。”

他建議，企業應使用強大的密碼，并教育員工了解密碼的重要性，通過“及時”安裝安全更新來更新系統，隨時掌握攻擊所采用的策略，并始終從可信源部署防病毒解決方案。

新加坡的惡意軟件感染率下降.然而，深入研究新加坡的發現，發現Conficker蠕蟲不在該國十大威脅之列，新加坡的惡意軟件感染率正在下降..

按照每英里清洗電腦的標準，或者每千臺電腦中有多少臺電腦被感染，新加坡從去年第一季度的12.6臺下降到2011年第四季度的5.7臺。這低于世界平均水平7.1。

在上個季度新加坡的十大威脅中，Autorun是一個蠕蟲家族，它通過將自己復制到網絡或被感染的計算機的可移動驅動器來傳播，它是最普遍的，影響了10.6%的計算機。然后是Keygen，這是為非法獲得的各種軟件產品版本生成產品密鑰的工具的通用檢測，影響8.6%的計算機。

來自Adware類別的威脅，或基于對Web瀏覽活動的監控的定向彈出廣告，是最常見的，感染了全國32.3%的計算機。

Rain指出，Adware的盛行可能“未必是一件壞事”。他解釋說，與Conficker蠕蟲病毒和木馬下降器等惡意軟件相比，廣告軟件“沒有那么嚴重”。他說，這更多地是對用戶隱私的威脅，因為它跟蹤他們的瀏覽習慣，并根據他們訪問的地方為廣告服務。

他說：“因此，這是新加坡十大威脅中最常見的一類，這實際上是一件好事，與巴基斯坦、土耳其、阿爾巴尼亞和埃及等世界上一些地區不同，這些地區的Adware較少，惡意軟件感染較多。