各種傳播策略的具體排名狀況如下所示：

· 誘使用戶執(zhí)行——44.8%

· 通過(guò)USB設(shè)備自動(dòng)運(yùn)行——26%

· 通過(guò)網(wǎng)絡(luò)自動(dòng)運(yùn)行——17.2%

· 通過(guò)感染文件運(yùn)行——4.4%

· 利用出現(xiàn)時(shí)間超過(guò)一年的漏洞進(jìn)行更新時(shí)——3.2%

· 利用出現(xiàn)時(shí)間不到一年的漏洞進(jìn)行更新時(shí)——2.4%

· 暴力破解密碼——1.4%

· 利用Office提供的宏功能——0.3%

· 利用零日類(lèi)型漏洞——0%

基于軟件巨人提供的數(shù)據(jù)，在對(duì)全球范圍內(nèi)超過(guò)六億臺(tái)系統(tǒng)的樣本進(jìn)行分析后，研究人員確認(rèn)出基于USB設(shè)備的自動(dòng)運(yùn)行模式屬于惡意軟件傳播的第二大途徑。因此，為了防止Windows XP/Vista被惡意軟件輕易感染，在二月份微軟決定關(guān)閉了系統(tǒng)默認(rèn)設(shè)置下的自動(dòng)運(yùn)行模式。至少?gòu)奈④涀陨淼慕嵌葋?lái)看，產(chǎn)生的結(jié)果就是利用自動(dòng)運(yùn)行作為傳播機(jī)制的惡意軟件在數(shù)量上出現(xiàn)明顯下降的趨勢(shì)。

該報(bào)告還指出，零日漏洞并沒(méi)有象公眾所想象的那樣成為普通惡意攻擊或者網(wǎng)絡(luò)犯罪行為的催化劑。對(duì)于包括其它幾方面內(nèi)容在內(nèi)的這一觀點(diǎn)，我已經(jīng)在文章《揭穿零日漏洞的七大神話》一文中予以了詳細(xì)說(shuō)明。

現(xiàn)在，我們就來(lái)看一下微軟是如何利用報(bào)告所提供的結(jié)果在競(jìng)爭(zhēng)中獲取優(yōu)勢(shì)的。首先，在NSS實(shí)驗(yàn)室舉行的防社會(huì)化工程模式惡意軟件攻擊的對(duì)比評(píng)測(cè)中，微軟Internet Explorer瀏覽器已經(jīng)連續(xù)兩年占據(jù)榜首了。關(guān)于這方面的具體說(shuō)明，可以參見(jiàn)《在惡意軟件防護(hù)領(lǐng)域，IE8再次戰(zhàn)勝其它瀏覽器》以及《IE8中的 SmartScreen引領(lǐng)惡意軟件保護(hù)新潮流研究》等文章。

這樣看來(lái)，微軟應(yīng)該早就注意到社會(huì)化工程類(lèi)惡意軟件的迅速蔓延。所以說(shuō)，究竟是什么原因?qū)е逻@一問(wèn)題被忽略了呢?真正的答案就是，這些惡意軟件在進(jìn)行傳播時(shí)用到的并不是用戶交互操作，而是來(lái)自第三方軟件和瀏覽器插件中的客戶端漏洞。實(shí)際上，盡管網(wǎng)頁(yè)型惡意軟件傳播工具套裝已經(jīng)充斥了攻擊市場(chǎng)，但在報(bào)告中這一來(lái)自NSS實(shí)驗(yàn)室的研究結(jié)果卻被省略掉了。

現(xiàn)在，問(wèn)題就變成了什么是惡意攻擊者最經(jīng)常利用工具包來(lái)獲得的客戶端漏洞?按照微軟的說(shuō)法，它們是：

在2011年上半年，關(guān)注漏洞類(lèi)型攻擊最經(jīng)常針對(duì)的是甲骨文(以前太陽(yáng)公司)的Java運(yùn)行環(huán)境(JRE)、Java虛擬機(jī)(JVM)以及在 Java開(kāi)發(fā)工具包(JDK)中的Java平臺(tái)標(biāo)準(zhǔn)版存在的漏洞。　在最近四個(gè)季度觀察到的所有漏洞中，與Java相關(guān)的數(shù)量在三分之一到二分之一之間。

huanghui