科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理恶意软件和盗版软件是亲哥俩吗?

恶意软件和盗版软件是亲哥俩吗?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

不过,我们也应该考虑到这种情况,有数百万用户没有安装供应商以前发布的免费补丁,因此,你认为软件盗版和感染率之间是否存在关联?

作者:ZDNet安全频道 来源:ZDNet安全频道【原创】 2009年12月28日

关键字: 木马 盗版 malware 恶意软件

  • 评论
  • 分享微博
  • 分享邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

  

恶意软件和盗版软件是亲哥俩吗?

  好象答案是肯定的,至少从商业软件联盟(BSA)最近公开发布的调查报告中可以看出这一点,特定国家的盗版率和已知的恶意软件感染率之间存在关联。

  它们之间存在联系的原因其实很简单——用户对盗版软件的依赖会导致经常不能获得供应商发布的最新更新补丁,而这正是安全出现问题的关键,因此,盗版用户会很容易受到客户端漏洞的影响。

  BSA的主张是不是存在偏见,或者说报告的实际目的是想强调打击数百万使用盗版Windows系统用户的重要性,因为,在通常情况下,他们往往成为最先成为僵尸网络的一部分。

  从报告中我们可以看出,对补丁管理失败导致的感染遍布全球各地,Conficker蠕虫就是最典型的例子。在今年年初,赛门铁克也就高盗版率国家的高感染情况进行了分析,结果发现无法获得安全补丁的用户为抬高感染率作出了很大的贡献“:

  2008年10月20日,微软推出了最新的Windows正版优势(WGA)系统,以协助打击居高不下的Windows系统盗版率。这一政策的副作用之一就是,使用非法复制Windows的人们将更有可能从禁用微软自动更新。令人担心的是,在以后的更新中,可能会出现类似方式的Windows体验“黑屏”来影响他们的使用,毕竟,在中国很多用户使用的都是盗版Windows。如果没有自动更新的话,这些用户是极不可能手动安装关键更新MS08-067之类的关键安全更新的。

  同样的情况被IBM四月份发布的互联网安全系统(ISS)所证实,Conficker的传播重点就是一些已知的高盗版率国家的软件。

  不过,尽管之间存在着明显的联系,容易受到攻击的客户端漏洞和软件盗版率之间的关系也不是完全一致的。举例来说,尽管无处不在的应用系统供应商向所有人推出了免费的补丁,但数百万最终用户都不会安装(调查结果显示:80%的用户安装的都是没有打过补丁的Flash/Acrobat版本),根据来自多家厂商的数据,对实际情况的调查结果证实了这一点,(Secunia公司:每台计算机上存在的不安全程序的平均比例仍然较高)

  

恶意软件和盗版软件是亲哥俩吗?

  以奥多比的情况为例,为了给数百万用户使用的Flash安装补丁,你需要来自第三方应用程序的帮助,这个例子中,火狐浏览器就是选择,尽管奥多比公司本身也提供了程序升级工具,但除了网络犯罪分子利用它来进行欺骗活动以外,没有人使用。

  为什么在最终用户中,普遍存在“补丁在那里,我们也不关心”这种心态?这是因为最终用户,特别是一些网络管理员,仍然不了解目前网络安全方面的真正威胁和简单的事实,网络犯罪行为更关注特定客户,对客户端的漏洞比操作系统端的更感兴趣。根据夸利斯公司发现的情况,应用程序补丁的更新比操作系统慢得多,这再一次说明了为什么网络恶意软件开发工具包为什么会在通常情况下利用过时的漏洞获得极大的成功,它们已经找到了可以利用的关键点和空窗期。

  关于这个问题,你是怎么考虑的?盗版软件是否带来更高的恶意软件感染率,这让Conficker僵尸网络变得更加成功?数以百万计无法安装关键补丁的盗版Windows用户加入僵尸网络了,并开始攻击那些使用合法版本的微软Windows用户,这是不是非常具有讽刺意味?针对这样的情况,微软应该怎么办?

  不过,我们也应该考虑到这种情况,有数百万用户没有安装供应商以前发布的免费补丁,因此,你认为软件盗版和感染率之间是否存在关联?

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章