恶意软件肆掠，病毒有反弹之势

ZDNET安全频道 05月24日 综合消息： 电脑病毒似乎有反弹之势。

病毒一词常被用于一切恶意软件的统称，但实际上它描述的是一种特定的程序，这种程序可以感染到文件和副本，会显著损害电脑。现在，大多数恶意软件都试图做得隐蔽一点。

但是微软发现，有些病毒——所选公司中有5%的电脑都出现了病毒——在一些区域出现了增长，微软Trustworthy Computing部门主管Tim Rains写道。

在去年第四季度，微软所扫描电脑中，就有7.8%出现了病毒，他写道。在一些地方，如巴基斯坦，印度尼西亚，孟加拉国，索马利亚，埃及和阿富汗，感染病毒的电脑数量在35%到44%之间。

这些发展中国家的网络普及率都比较低，所以其电脑获得的安全保护也比较少。

“尽管我们没有收集上述地域的所有数据，但是我们看到在这些区域，30%到40%的电脑都没有及时更新反病毒软件，而且全球的没及时更新的平均比例才24%，”Rains写道。

全球超过800的电脑被Sality感染，这种病毒可以通过特定的扩展名，如.scr和.exe感染文件，同时还可以关闭安全软件进程和服务。它主要影响的是运行Windows XP的电脑。

为了感染电脑，Sality使用了Stuxnet使用过的漏洞，Stuxnet最初是被伊朗应用到核能源提炼项目中破坏西门子设备的恶意软件。

“Sality的成功证明了文件感染仍然是一种可行的攻击方式，”Rains写道。“和去年的病毒不一样，攻击者现在试图窃取信息，有时候甚至以强行打开电脑麦克风和摄像头的方式获取。”