報告指 JAVA 成漏洞之王！微軟跌出最多程式漏洞產品十大

軟件針對漏洞推出更新時有發生，而且對於用家來說亦是一份保障。近日由安全廠商 Kaspersky 發表的報告便針對軟件漏洞更新進行了統計，發現於每台易被攻擊的電腦上，平均能夠發現 8 種不同的漏洞。最常被利用的兩種漏洞均出自 Oracle Java 產品，其被發現的比例分別為 35% 和 21.7% 。

排名前 10 位的漏洞還分別來自 Adobe 的 5 種產品，2 種來自 Apple 的產品（分別為 QuickTime Player 和 iTunes）以及 NullSoft Winamp media player。由於微軟最新的作業系統產品引入了自動更新機制，使得微軟產品本季度跌出漏洞產品排名前 10 大。

本季度最重要的 IT 安全事件和 Madi、Aguss 和 Flame 惡意軟件攻擊有關。Madi 針對電腦系統發動的攻擊持續了近一年，其攻擊目標為中東地區的工程公司、政府機構、銀行以及大學的基礎設施。其惡意元件通過一種常見及不複雜的攻擊方式進行傳播。儘管其所用的技術非常簡單，但攻擊效果仍然顯著，網絡罪犯一段頗長的時間內對受害用戶進行了密切監控。

Gauss 惡意軟件在技術上較為複雜，被保安專家歸類為一種「網路武器」。Gauss 在由國際電信聯盟（ITU）發起的調查中被發現，其發現晚於 Flame 惡意軟件。從本質上來說，Gauss 是一款由國家背後支持、針對網絡銀行的木馬程式。除了間諜功能外，該惡意程式還能竊取中東地區受感染電腦使用者的網上銀行系統資訊。Gauss 會偷偷將輸入或儲存於瀏覽器的密碼、cookie 檔和受感染系統的組態資訊發送到管理伺服器。Gauss 建基於 Flame 平台，和 Flame 有一些相似的特徵，例如會使用同一種手段感染 USB 儲存裝置。

保安專家還獲取到 Flame 命令控制（C&C）伺服器的一些最新資訊。命令控制（C&C）代碼支援三種通訊協定。命令控制伺服器能夠處理來自四種惡意程式的請求，其編寫者將其分別命名為 SP、SPE、FL 和 IP。這四種惡意程式中，只有兩種已知，分別為 Flame 和 SPE（即 miniFlame）。

季度的 IT 威脅地理分佈也發生了有趣的變化。最多惡意內容來自俄羅斯，其惡意內容比例為 23.2%，取代美國（20.3%）成為第一。2012 年第二季度，電腦通過互聯網感染風險最高的前 20 位國家中，基本都是來自前蘇聯、非洲和東南亞的國家。但是在第三季度，則包含兩個來自南歐的國家，分別為意大利（36.5%）和西班牙（37.4%）。塔吉克斯坦取代俄羅斯，成為進行上網最危險的國家。該中亞國家有 61.1% 的用戶在進行網上瀏覽時，都會遭受惡意程式攻擊。

第三季度 IT 威脅演化報告亦有分析針對流動裝置的惡意威脅現況，本季度有超過 9000 筆流動惡意軟件資料被新增至安全機構的資料庫，而 Android 2.3.3-2.3.7 版本是最易受攻擊的作業系統。