【搜狐IT消息】4月26日消息，昨天，微軟公司發佈第12版安全研究報告（SIRv12），報告指出，過去兩年半，全球範圍內檢測到近2.2億次Conficker蠕蟲，這使其成為企業當前面臨的最大威脅之一。研究還顯示，蠕蟲不斷蔓延的的原因是由於密碼的安全強度不高或被盜，以及未針對漏洞進行安全更新。

　　報告顯示，從2009年起，每季度檢測到的Conficker蠕蟲增加了225%，僅在2011年第四季度，就在全球170萬個系統上檢測到了Conficker。針對Conficker在企業蔓延的背後原因所進行的研究顯示，92%的感染是由於密碼安全性較弱或密碼被盜，8%的感染是未對漏洞進行安全更新。

　　“Conficker是我們面臨的最大安全問題之一，但是我們有能力防禦這一問題，” 微軟可信賴計算部門總監Tim Rains表示：“企業機構要注重那些有助於防禦最常見威脅的安全基礎措施，這一點至關重要。”

　　微軟安全研究報告還顯示，通常被稱為“高級持續性威脅”簡稱“APT”的許多威脅並不比其它類型的攻擊更高級或更複雜。大多數情況下，這些攻擊利用的是已知載體──例如攻擊安全性較弱或被盜的密碼，以及已存在安全更新的漏洞。但是它們的成功在於嘗試不同戰術來破壞目標的持久性和堅持性。這就是為何微軟將這類威脅稱為“由蓄謀已久的對手發起的有目標攻擊”，而不是“高級持續性威脅”。

　　Tim Rains表示：“將網絡威脅貼上‘高級’的標簽往往是誤導，並且會轉移企業機構的注意力，使其不再注重和應對常見威脅侵入其系統的基本安全問題。大部分威脅都不像APT標簽所暗示的那樣，擁有新的超先進的技術或戰術；在絕大多數情況下，他們只是利用安全性較弱或被盜的密碼，未進行安全升級的漏洞，並採用社交網絡技術手段。

　　中國惡意軟體的感染趨勢要略低於全球整體趨勢，分別為1.0和7.1（2011年第四季度，單位 CCM），2011年第4季度，各種潛在流氓軟體（感染了48.3% 的受感染計算機，而 2011 年第 3 季度是 40.0%）、木馬（感染了 29.5% 的受感染計算機，而 2011 年第 3 季度是 26.7%）和利用漏洞攻擊（感染了 13.9% 的受感染計算機，而 2011 年第 3 季度是 23.5%）佔據了國內最常見的威脅類型的前三位；而排名前三位的潛在流氓軟體主要包括Win32/BaiduSobar、Win32/Keygen，Win32/PossibleHostsFileHijack。

　　對於企業，正如微軟可信賴計算部門副總裁Scott Charney在RSA 2012年信息安全大會主題演講中所言，微軟建議他們採用更全面的風險管理方式，以防禦廣泛而有針對性的攻擊。

　　微軟每年製作兩期安全研究報告，使行業及時了解不斷變化的威脅環境。最新一期報告對從2011年7月到2011年12月的新信息和來自全球100多個國家/地區的數據進行了分析，提供對在線威脅數據的洞察力。