微软公布：2013年最后一个季度里恶意软件猛增

微软发布的最新安全情报报告涵盖2013年的下半年。报告指，微软过去十几年里在安全规范上的投资已经初见成效：2010年至2013年间，微软产品严重漏洞的数量减少了70％。可以说是个好消息。

但坏消息是，坏蛋们相应地改变了策略，他们开始更多地采用欺骗的做法。在2013年的最后3个月里，欺骗个案增加了三倍多。欺骗的主要手法颇为古老，做法是在用户下载的软件里捆绑恶意软件。下载的软件一般是假冒的安全软件、编解码器及其它类似的。用户下载了软件以后，就会被恶意软件感染。

微软对全球110个国家或地区进行了考查，其中在105个国家或地区里，欺骗性下载居威胁的前10名内。在2013年第四季度里，全球有6%的计算机系统遇到过此类下载。

去年年底期间出现最多的恶意软件是Rotbrow，名字是微软取的。微软表示，Rotbrow通常是通过巴比伦工具栏捆绑安装的。巴比伦工具栏是一款浏览器工具栏，做翻译用。微软称巴比伦工具栏本身是“干净”的。Rotbrow也可以伪装成浏览器安全软件和编解码器。其有效负载不尽相同，常见的应用是点击欺诈和比特币挖掘(Bitcoin mining)。

另一款通过欺骗性下载达到安装目的的恶意软件是Brantall，曽在2013年底期间被媒体大幅报道。微软发现，有些网站提供下列的合法软件下载时会捆绑恶意软件Brantall的安装：

• •77Zip
• 77Zip
• •Best Codecs Pack
• Best Codecs Pack
• •eType
• eType
• PC doer
• PC doer
• •RocketPDF
• RocketPDF
• •Speed Analysis
• Speed Analysis
• •Video doer
• Video doer

与2013年第3季度比，第4季度里由于感染了恶意软件需要消毒的计算机增加了三倍多，恶意软件中以Rotbrow和Brantall居多。

微软在报告里还谈到勒索软件（Ransomware）。报告指，相对于其他威胁，勒索软件不是特别常见，但是如果中招的话对用户来说则是灾难性的。Reveton的威胁居勒索软件首位，与2013年上半年比，Reveton在下半年期间增加了45％。另一款常见的勒索软件是Urausy，颇具杀伤力。两款勒索软件都会自称是正牌执法部门以逼用户就范。

微软在报告中强调，用户不应该付赎金给勒索软件。付赎金并不一定能消除威胁，攻击者知道用户愿意付款后极有可能吃回头草。微软和其他商家提供免费工具，可用于消除大部分类似的威胁。