微软安全报告：应用程序成为攻击主目标

　　微软周一发表了半年一次的安全情报报告，从报告中的数据来看，微软Windows Vista操作系统的安全性要高于Windows XP操作系统。

　　微软安全情报报告的数据一部分来自于其恶意软件删除工具所返回的信息，另一部分则来自于微软及第三方所发现的各类漏洞、攻击资料，这次报告的调查时长为今年1月至6月。

　　报告中显示，在微软Windows XP操作系统中，通过微软IE浏览器发起的攻击，约42%利用了微软自身漏洞，其他则利用了第三方软件漏洞。而在微软Windows Vista操作系统中，仅有6%的攻击是针对微软系统。十大浏览器攻击漏洞中，Windows XP操作系统占了5项，Windows Vista操作系统没有。而比Windows XP操作系统还要“老”些的诸如Windows 2000、Windows Server 2003操作系统所受到的攻击更多。

　　微软研究发现，现在的攻击更多的是利用各种应用程序，针对操作系统本身的则逐渐减少，今年上半年二者的比例达到了惊人的9:1。

　　与去年同期相比，微软漏洞减少了33.6%，微软安全性有所提升。在通过浏览器发起的攻击里，47%针对的是中文系统浏览器，23%针对的是美国英文系统浏览器。

　　各类虚拟装备依然是受攻击的重点目标，其中装备遭窃占37.2%，装备丢失占10.3%。

　　今年的恶意软件比去年同期增加了43%，木马下载器依然是最大威胁，黑客利用社会工程学诱使用户“安装”木马，这类木马程序96%为Win32/Zlob和Win32/Renos。发展中国家用户由于其薄弱的安全意识，更易遭遇木马袭击。

　　垃圾邮件部分，药物广告占51.5%，网络钓鱼占2.5%，美国金融机构是网络钓鱼的主要目标，英国与印度的金融机构正在成为黑客的新宠。