微软公布:2013年最后一个季度里恶意软件猛增

安全
微软发布最新安全状况报告指,软件安全性的改善迫使攻击者更多地依靠欺诈,其对象是人而不是软件。

微软发布的最新安全情报报告涵盖2013年的下半年。报告指,微软过去十几年里在安全规范上的投资已经初见成效:2010年至2013年间,微软产品严重漏洞的数量减少了70%。可以说是个好消息。

[[112744]]

但坏消息是,坏蛋们相应地改变了策略,他们开始更多地采用欺骗的做法。在2013年的最后3个月里,欺骗个案增加了三倍多。欺骗的主要手法颇为古老,做法是在用户下载的软件里捆绑恶意软件。下载的软件一般是假冒的安全软件、编解码器及其它类似的。用户下载了软件以后,就会被恶意软件感染。

微软对全球110个国家或地区进行了考查,其中在105个国家或地区里,欺骗性下载居威胁的前10名内。在2013年第四季度里,全球有6%的计算机系统遇到过此类下载。

去年年底期间出现最多的恶意软件是Rotbrow,名字是微软取的。微软表示,Rotbrow通常是通过巴比伦工具栏捆绑安装的。巴比伦工具栏是一款浏览器工具栏,做翻译用。微软称巴比伦工具栏本身是“干净”的。Rotbrow也可以伪装成浏览器安全软件和编解码器。其有效负载不尽相同,常见的应用是点击欺诈和比特币挖掘(Bitcoin mining)。

另一款通过欺骗性下载达到安装目的的恶意软件是Brantall,曽在2013年底期间被媒体大幅报道。微软发现,有些网站提供下列的合法软件下载时会捆绑恶意软件Brantall的安装:

•77Zip

77Zip

•Best Codecs Pack

Best Codecs Pack

•eType

eType

PC doer

PC doer

•RocketPDF

RocketPDF

•Speed Analysis

Speed Analysis

•Video doer

Video doer

与2013年第3季度比,第4季度里由于感染了恶意软件需要消毒的计算机增加了三倍多,恶意软件中以Rotbrow和Brantall居多。

微软在报告里还谈到勒索软件(Ransomware)。报告指,相对于其他威胁,勒索软件不是特别常见,但是如果中招的话对用户来说则是灾难性的。Reveton的威胁居勒索软件首位,与2013年上半年比,Reveton在下半年期间增加了45%。另一款常见的勒索软件是Urausy,颇具杀伤力。两款勒索软件都会自称是正牌执法部门以逼用户就范。

微软在报告中强调,用户不应该付赎金给勒索软件。付赎金并不一定能消除威胁,攻击者知道用户愿意付款后极有可能吃回头草。微软和其他商家提供免费工具,可用于消除大部分类似的威胁。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2013-03-26 10:51:37

恶意牟利软件Fortinet

2013-03-25 14:46:53

2013-06-04 13:14:55

网龙

2011-07-25 09:28:29

2021-05-29 07:13:26

微软Nobelium网络攻击

2013-12-27 11:38:20

微软必应搜索

2020-08-25 07:29:48

2010-07-28 20:47:31

2014-02-09 10:55:09

Fortinet财报

2014-02-13 17:54:35

2021-06-16 09:53:26

PC三星戴尔

2011-01-04 16:06:26

微软MVP

2021-05-20 14:53:25

Canalys美国云基础设施

2014-05-20 09:54:20

2021-03-24 14:25:24

恶意软件企业网络勒索

2013-07-12 10:18:39

微软CEO鲍尔默微软

2021-04-18 18:46:52

恶意软件黑客网络攻击

2012-12-19 13:29:35

2010-09-02 08:58:47

2013-06-27 15:53:17

Build 2013Windows 8.1
点赞
收藏

51CTO技术栈公众号