【IT168 资讯】黑客公布了利用Windows操作系统的一个严重安全漏洞的新型攻击代码,这迫使微软要在该漏洞导致蠕虫爆发之前修复这个安全漏洞。另外，微软近日公布盗版Windows 7 调查结果，发现盗版Win 7 存有木马病毒;同样关于微软的消息，微软在9月29日全球同步推出免费安全套装Microsoft Security Essentials(MSE)的正式版，供其正版用户免费下载使用。

　　1、黑客自曝Vista漏洞攻击代码

　　黑客公布了利用Windows操作系统的一个严重安全漏洞的新型攻击代码,这迫使微软要在该漏洞导致蠕虫爆发之前修复这个安全漏洞。

　　这个安全漏洞是在9月7日公开的，但迄今为止，利用该安全漏洞攻击计算机的程序，除了能导致系统崩溃之外好像还不能做其他的事情。Harmony安全高级研究员Stephen Fewer开发的该攻击代码，能够让攻击者在计算机上运行未授权的软件,因而，从理论上使得该安全漏洞变的十分棘手。据悉，该攻击代码者子本周一被添加到了开源 Metasploit入侵测试工具中。

　　两周前,一个名为Immunity的小公司开发了自己的利用这个安全漏洞的攻击代码.但是,这个代码仅提供给这家公司的注册用户。相比之下,任何人都可以下载Metasploit入侵测试工具，这就意味着攻击代码可以被任何人所使用。

　　Metasploit开发人员HD Moore说,这个利用安全漏洞的代码在Windows Vista SP1和SP2以及Windows 2008 SP1服务器等软件上是有效的，这个攻击代码还可以攻击Windows 2008 SP2。

　　但是,这个攻击代码也许还不完全可靠。Immunity高级研究员Kostya Kortchinsky说,他只能利用这个Metasploit攻击代码攻击在VMware虚拟机进程中运行的Windows Vista操作系统。当他在本地Windows操作系统上运行这个攻击代码的时候,这个攻击代码只会导致系统崩溃。

　　另据悉，该攻击代码不影响Windows XP、Windows Server 2003或者Windows 2000操作系统，而Windows 7已经修复了这个安全漏洞。

　　至于微软是否会在10月13日月度补丁日发布安全补丁，现在还并不知情。

　　2、微软公布盗版Win7调查结果:部分含木马病毒

　　微软Windows 7将于10月23日正式上市，微软(中国)公司近期对市面上已经出现的盗版Win 7进行了调查。结果显示，盗版操作系统中Win 7的比例已超过1/3，收集到的49个盗版样本中，7个根本无法安装、5个含有木马病毒。

　　Win 7抢走XP 1/3份额

　　Windows XP上市八年，占据了操作系统绝大部分的市场份额，在盗版市场，更是一统天下，市面上几乎找不到其他操作系统的盗版光盘。但这种情况正在发布改变。

　　Windows 7正式版将于北京时间10月23日正式上市，但它的测试(Beta)版以及发行预览(RC)版已经于几个月前向公众提供下载。盗版的Windows 7正是基于这些非正式版制作而来。

　　微软(中国)公司近期对盗版操作系统市场进行了调查，结果显示，卖场里超过1/3的盗版操作系统为Win 7，淘宝、易趣等电子商务网站上过半数的盗版系统已是Win 7。

　　微软(中国)公司高级知识产权总监于维东接受新浪科技独家专访时介绍——北京、上海、广州、杭州四城市的工商、版权部门在九月份对当地的大型电脑卖场和软件销售店面进行了检查，查抄盗版微软软件近两千份，其中有742件 为Windows7盗版光盘，盗版比例超过35%;在网络销售方面，截至9月26日，淘宝、易趣等网站根据微软的通报共移除在其平台上销售盗版微软软件的841个链接，其中431个链接提供盗版Windows 7，盗版比例接近50%。

　　部分盗版Win 7含有木马病毒

　　为了调查市面上已经出现的盗版Win 7的情况，微软从北京、上海、广州、杭州和深圳五个城市的市场上收集到了48个盗版样本。

　　微软将这些盗版Win 7送到美国总部检测，经过技术专家分析，发现“几乎全是微软对公众开放下载试用的Beta 版或RC版”，没有出现性能更稳定的RTM版(提供给PC厂商批量生产的版本，这一版本和正式版一样)。

　　这些盗版Win 7使用的产品序列号为试用序列号，Beta版的使用授权已于2009年8月1日过期，RC版的使用授权也将于2010年6月1日过期。密匙过期后，用户将无法正常使用该软件。

　　48个盗版Win 7样本中，还包括7个假冒伪劣产品，根本无法打开文件或无法进行安装，5个样本的盗版软件中含有木马病毒，一旦使用，可能给个人信息安全带来威胁。

　　微软呼吁用户使用“好用不贵”的正版

　　“我们做这次调查，是为了告诉外界，除了销售盗版Win 7是非法的以外，使用盗版Win 7也面临很多风险。” 于维东说，微软呼吁消费者购买正版。

　　微软在保护知识产权方面有“教育”、“技术”、“执法”三种方式。微软一直通过各种方式教育消费者，正版的操作系统稳定可靠、值得信赖。

　　用户获得正版Win 7最划算的方式是OEM预装，即购买的新电脑已经预装了Win 7，其它包括装机时在卖场内购买COEM(电脑随机版)，最贵的方式是购买零售包装的产品。微软相关负责人说，即使是零售这一最贵的方式，Windows 7在中国的建议零售价也是“全球最低价”，且比上一代的Vista便宜20%左右。

　　微软Windows 7最便宜的家庭普通版的建议零售价为399元，它将于北京时间10月23日正式上市，10月1日起消费者可以通过8844、卓越亚马逊、新蛋网预订。

　　3、卡巴中国地区九月恶意软件排行榜

　　下表中所列数据根据卡巴斯基实验室反病毒产品监测数据统计得出。

　　互联网恶意软件排名

　　上表反映出九月份中国地区互联网上最常见的恶意软件排名情况。总体来说，九月份的排行榜上发生了显著的变化。首先，HEUR:Trojan.Win32.Generic木马又重新回到榜首的位置。在检测到的所有恶意程序中，此类恶意程序占了36.97%。这也是可以理解的，因为启发式检测技术可以查杀某恶意程序的多个变种甚至是整个家族。它所使用的技术是检查木马共有的典型行为。启发式检测技术结合特征码检测技术，可以使检出率提升到一个新的水平。虽然这两种检测技术各有利弊，但他们之间可以互补，从而达到最优效果。除了业内知名的HEUR:Trojan.Win32.Generic外，本月的排行榜上还有其他几种恶意程序是被启发式和特征码技术检测到的，他们分别是HEUR:Trojan.Win32.StartPage，MultiPacked.Multi.Generic和HEUR:Backdoor.Win32.Generic。通过他们的名称，我们就可以很直观地判断这些恶意程序的类型。

　　但不管其他检测技术如何先进，如果没有基于特征码的检测技术，对恶意程序的检测将变得非常困难。所以只能说，其他检测技术适用于某些类别的恶意程序检测。

　　本月排行榜中的Trojan-Game.Thief.Win32.Magania家族木马恰恰可以证明上述理论。共有7种不同的该家族的恶意程序在本月排名前20的恶意程序榜中榜上有名。他们占全部检测到的恶意程序总量的28.85%。其中以Trojan-Game.Thief.Win32.Magania.biht为首，虽然同上月相比，其排名有所下降，但它仍然以16.30%高感染率稳坐本月排行榜的第二名。这7种恶意程序中，有5种是该家族恶意程序的新变种。特定家族的恶意程序不断有新的变种出现，其目的就是为了避免被反病毒软件检测到。这样就会造成某种恶意程序的变种刚出现时，感染率很高，占据排行榜前列。然后逐渐排名下降，直到另一种新变种出现，取代它的位置。很多情况下，这些变种之间区别并不大，而且功能相同。但新变种在刚出现几个小时内，是不容易被反病毒软件查杀到的。

　　为了保护用户计算机安全，我们一直在努力提高启发式通用检测技术以及其他各种反病毒技术，同时在尽可能多的添加恶意程序特征码。因为，要获得可靠的计算机保护，不仅需要优秀的反病毒技术，最新最全的反病毒数据库也是必不可缺的。

　　4、微软全球同步推出免费安全套装MSE的正式版

　　9月29日，微软在全球同步推出免费安全套装Microsoft Security Essentials(MSE)的正式版，供其正版用户免费下载使用。

　　对此，360安全卫士董事长周鸿祎表示，微软此举是对360一贯倡导的免费安全理念的有力呼应。早在一年多前，360即率先发布了永久免费的360杀毒，而微软加入免费杀毒行列，再次证明“360倡导的免费安全的方向完全正确”。

　　周鸿祎对微软顺应互联网潮流的举动表示赞赏：“安全已成为互联网基础服务，基础服务免费早已是互联网行业的大势所趋，微软跟进免费杀毒，将使中国网民的整体电脑安防水平得到进一步提升”。

　　去年7月17日，360率先发布了永久免费的360杀毒软件，受到了用户的热烈欢迎，同时也引来了安全行业内一些竞争对手的非议，为此承受了巨大的压力。但是由此掀起的免费狂潮却不可阻挡，瑞星、金山、卡巴斯基等国内外安全厂商不得不纷纷跟进，推出了各自的带有各种限制的免费杀毒版本。一直到11月，微软也杀入战团，宣布将向个人用户提供免费杀毒软件，并于今年6月推出全球公测版本，将免费杀毒运动推向高潮。

　　但是，微软最新发布的MSE套装中包含有正版验证模块，只有微软的正版用户才能使用这一安全套装，对此，周鸿祎认为，微软MSE目前还算不上是真正彻底的免费模式，因为真正彻底的免费不应该有任何附加条件。在他看来，这种用windows销售收入补贴免费安全的方法，实际上是微软促销正版windows和解决盗版问题的一种手段。

　　对于微软免费杀毒是否会与360形成竞争，周鸿祎表示完全不担心。在他看来，微软MSE所使用的杀毒技术还停留在本地特征库升级查杀的阶段，相比已经采用了“云安全”体系和云查杀引擎的360系列安全产品，微软MSE在技术架构上还只能归类于老一代的产品。

　　据部分试用用户的反馈，微软MSE与其它那些未能很好本地化的国外杀软一样，有着较高的误杀率，在查杀的精准性上，目前看来与360还有一定的差距。因此周鸿祎预计，微软MSE至少还需要1到2年时间，才能真正适应本地化程度很高的中国安全市场的需求。