微软发布的最新安全情报报告涵盖2013年的下半年。报告指,微软过去十几年里在安全规范上的投资已经初见成效:2010年至2013年间,微软产品严重漏洞的数量减少了70%。可以说是个好消息。
但坏消息是,坏蛋们相应地改变了策略,他们开始更多地采用欺骗的做法。在2013年的最后3个月里,欺骗个案增加了三倍多。欺骗的主要手法颇为古老,做法是在用户下载的软件里捆绑恶意软件。下载的软件一般是假冒的安全软件、编解码器及其它类似的。用户下载了软件以后,就会被恶意软件感染。
微软对全球110个国家或地区进行了考查,其中在105个国家或地区里,欺骗性下载居威胁的前10名内。在2013年第四季度里,全球有6%的计算机系统遇到过此类下载。
去年年底期间出现最多的恶意软件是Rotbrow,名字是微软取的。微软表示,Rotbrow通常是通过巴比伦工具栏捆绑安装的。巴比伦工具栏是一款浏览器工具栏,做翻译用。微软称巴比伦工具栏本身是“干净”的。Rotbrow也可以伪装成浏览器安全软件和编解码器。其有效负载不尽相同,常见的应用是点击欺诈和比特币挖掘(Bitcoin mining)。
另一款通过欺骗性下载达到安装目的的恶意软件是Brantall,曽在2013年底期间被媒体大幅报道。微软发现,有些网站提供下列的合法软件下载时会捆绑恶意软件Brantall的安装:
•77Zip
77Zip
•Best Codecs Pack
Best Codecs Pack
•eType
eType
PC doer
PC doer
•RocketPDF
RocketPDF
•Speed Analysis
Speed Analysis
•Video doer
Video doer
与2013年第3季度比,第4季度里由于感染了恶意软件需要消毒的计算机增加了三倍多,恶意软件中以Rotbrow和Brantall居多。
微软在报告里还谈到勒索软件(Ransomware)。报告指,相对于其他威胁,勒索软件不是特别常见,但是如果中招的话对用户来说则是灾难性的。Reveton的威胁居勒索软件首位,与2013年上半年比,Reveton在下半年期间增加了45%。另一款常见的勒索软件是Urausy,颇具杀伤力。两款勒索软件都会自称是正牌执法部门以逼用户就范。
微软在报告中强调,用户不应该付赎金给勒索软件。付赎金并不一定能消除威胁,攻击者知道用户愿意付款后极有可能吃回头草。微软和其他商家提供免费工具,可用于消除大部分类似的威胁。