微軟上周表示，使用微軟清理幫助的每20臺(tái)Windows電腦中就有1臺(tái)感染上惡意病毒。微軟引用以上數(shù)據(jù)以及通過新的安全掃描工具(今年5月12日重新發(fā)布的一個(gè)免費(fèi)的惡意軟件掃描和清理工具)獲得的數(shù)據(jù).

據(jù)微軟惡意軟件預(yù)防中心(Microsoft's Malware Protection Center ，MMPC)5月25日?qǐng)?bào)道，該工具啟用第一周所下載的42萬份工具拷貝清除了2萬多臺(tái)Windows電腦的惡意軟件及其運(yùn)行痕跡。這意味著感染率為4.8%。

MMPC 的項(xiàng)目管理人Scott Wu和軟件工程師Joe Faulhaber表示，安全掃描發(fā)現(xiàn)的十大主要威脅中,其中7個(gè)是Java漏洞被利用。

該發(fā)現(xiàn)也支持了微軟最近的安全報(bào)告，該報(bào)告稱，針對(duì)Java漏洞展開攻擊已經(jīng)成為黑客的重點(diǎn)。黑客的主要目標(biāo)是Oracle的Java虛擬機(jī)及其程序，占總數(shù)量的85%。

賽門鐵克的安全回應(yīng)團(tuán)隊(duì)的主管Marc Fossi此前曾表示，由于Java能夠跨瀏覽器和跨平臺(tái)，包括Windows、蘋果OS和Linux等所有主要的瀏覽器都使用Java，所以許多黑客會(huì)針對(duì)Java漏洞展開攻擊。

被最廣泛使用的Java漏洞被利用，在常用漏洞及利用數(shù)據(jù)庫中代號(hào)為“CVE-2008-5353”的Java漏洞是最常被利用的漏洞。本次微軟安全掃描就發(fā)現(xiàn)有2272臺(tái)Windows電腦存在這一問題。在這些電腦中，有7.3%包括臭名昭著的Alureon rootkit，其中有5.7%被感染了“Winwensec”家族的虛假安全方案。

2010年2月當(dāng)Windows XP系統(tǒng)感染上rootkit， 成為新聞的Alureon在微軟安全更新后失去作用。微軟稱之為虛假殺毒軟件(欺騙受害者為毫無價(jià)值的項(xiàng)目付費(fèi))系列的Winwebsec，與持續(xù)禍害Mac用戶的恐嚇軟件MacDefender緊密相聯(lián)。

據(jù)悉，微軟安全掃描取代了原來的在線工具，與微軟的免費(fèi)消費(fèi)級(jí)Security Essentials殺毒工具及企業(yè)級(jí)的Forefront Endpoint Protection產(chǎn)品使用相同的技術(shù)和檢測(cè)簽名。