微软安全报告：蠕虫感染率日益飙增

　　维持感染率第一名的是其他木马程式类别，蠕虫则从去年下半年的第五名飙升到第二名，位居第三的是木马下载器与病毒植入程式。

　　微软周一发表了今年上半年的安全情报报告(Security Intelligence Report)，以说明全球的资讯安全现况，发现全球蠕虫感染率窜昇，感染蠕虫的比例从去年下半年的第五名成长到今年上半年的第二名。

　　微软将恶意程式分为十种类别，其中，维持感染率第一名的是其他木马程式类别，蠕虫则从去年下半年的第五名飙升到第二名，位居第三的是木马与病毒程式，排名第四的是其他潜在的有害软件，第五名为病毒。

　　除了蠕虫普及率大增外，微软也发现盗窃密码的程式与监视工具也愈来愈普及，原因在于锁定线上游戏玩家的恶意程式的增加。

　　每个国家所遭受的安全风险也不同，研究显示在美国、英国、法国及义大利等地区，最大的安全威胁是其他木马程式;而中国则是由浏览器威胁及密码盗取程式取胜;巴西市场最普及的恶意程式也是密码窃取程式;西班牙与韩国市场则是饱受蠕虫威胁;微软亦在台湾市场发现密码窃取程式有大幅增加的现象。

　　微软以恶意软件移除工具(MSRT)每执行一千次所清理的电脑数(CCM)来归纳恶意程式感染率，报告显示全球平均感染率为8.7，而恶意程式感染率最高的前五个国家依序是土耳其(感染率为32.3)、巴西(25.4)、西班牙(21.6)、韩国(21.3)、沙乌地阿拉伯(20.8)，台湾亦以20.4的感染率位居第六位。

　　若以作业系统版本来区分，Windows XP的感染率明显高于Vista，不论是RTM版、SP1、SP2或SP3，微软表示，比较两个作业系统最新的版本，Windows Vista SP1的感染率比Windows XP SP3少了61.9%，若是比较RTM版，Vista感染率更比XP少了85.3%。数据也证实，由于SP包含所有先前发表的安全更新，因此SP的层级愈高，感染率便愈低。

　　在网络威胁上，微软也发现今年上半年实际在运作的钓鱼网站比去成下半年增加，而且呈稳定成长局势，原因来自于锁定社交网站的网钓攻击大幅增加所致。金融机构、社交网站及电子商务网站仍是网钓主要锁定目标，不过研究人员亦发现线上游戏网站、入口网站、软件及电信厂商的网站也受到网钓波及。