微軟發(fā)布的最新安全情報報告涵蓋2013年的下半年。報告指,微軟過去十幾年里在安全規(guī)范上的投資已經(jīng)初見成效:2010年至2013年間,微軟產(chǎn)品嚴(yán)重漏洞的數(shù)量減少了70%。可以說是個好消息。
但壞消息是,壞蛋們相應(yīng)地改變了策略,他們開始更多地采用欺騙的做法。在2013年的最后3個月里,欺騙個案增加了三倍多。欺騙的主要手法頗為古老,做法是在用戶下載的軟件里捆綁惡意軟件。下載的軟件一般是假冒的安全軟件、編解碼器及其它類似的。用戶下載了軟件以后,就會被惡意軟件感染。
微軟對全球110個國家或地區(qū)進(jìn)行了考查,其中在105個國家或地區(qū)里,欺騙性下載居威脅的前10名內(nèi)。在2013年第四季度里,全球有6%的計算機(jī)系統(tǒng)遇到過此類下載。
去年年底期間出現(xiàn)最多的惡意軟件是Rotbrow,名字是微軟取的。微軟表示,Rotbrow通常是通過巴比倫工具欄捆綁安裝的。巴比倫工具欄是一款瀏覽器工具欄,做翻譯用。微軟稱巴比倫工具欄本身是“干凈”的。Rotbrow也可以偽裝成瀏覽器安全軟件和編解碼器。其有效負(fù)載不盡相同,常見的應(yīng)用是點(diǎn)擊欺詐和比特幣挖掘(Bitcoin mining)。
另一款通過欺騙性下載達(dá)到安裝目的的惡意軟件是Brantall,曽在2013年底期間被媒體大幅報道。微軟發(fā)現(xiàn),有些網(wǎng)站提供下列的合法軟件下載時會捆綁惡意軟件Brantall的安裝:
77Zip77Zip Best Codecs PackBest Codecs Pack eTypeeTypePC doerPC doer RocketPDFRocketPDF Speed AnalysisSpeed Analysis Video doerVideo doer
與2013年第3季度比,第4季度里由于感染了惡意軟件需要消毒的計算機(jī)增加了三倍多,惡意軟件中以Rotbrow和Brantall居多。
微軟在報告里還談到勒索軟件(Ransomware)。報告指,相對于其他威脅,勒索軟件不是特別常見,但是如果中招的話對用戶來說則是災(zāi)難性的。Reveton的威脅居勒索軟件首位,與2013年上半年比,Reveton在下半年期間增加了45%。另一款常見的勒索軟件是Urausy,頗具殺傷力。兩款勒索軟件都會自稱是正牌執(zhí)法部門以逼用戶就范。
微軟在報告中強(qiáng)調(diào),用戶不應(yīng)該付贖金給勒索軟件。付贖金并不一定能消除威脅,攻擊者知道用戶愿意付款后極有可能吃回頭草。微軟和其他商家提供免費(fèi)工具,可用于消除大部分類似的威脅。
京公網(wǎng)安備 11010502049343號