首页 >> 运维管理 >> 技术 >> 正文
微软公布:2013年最后一个季度里恶意软件猛增
通信世界网 http://www.cww.net.cn 2014年5月10日 07:02
标签:微软 微软安全情报报告 欺骗性下载 网络安全
 

微软发布的最新安全情报报告涵盖2013年的下半年。报告指,微软过去十几年里在安全规范上的投资已经初见成效:2010年至2013年间,微软产品严重漏洞的数量减少了70%。可以说是个好消息。

但坏消息是,坏蛋们相应地改变了策略,他们开始更多地采用欺骗的做法。在2013年的最后3个月里,欺骗个案增加了三倍多。欺骗的主要手法颇为古老,做法是在用户下载的软件里捆绑恶意软件。下载的软件一般是假冒的安全软件、编解码器及其它类似的。用户下载了软件以后,就会被恶意软件感染。

微软对全球110个国家或地区进行了考查,其中在105个国家或地区里,欺骗性下载居威胁的前10名内。在2013年第四季度里,全球有6%的计算机系统遇到过此类下载。

去年年底期间出现最多的恶意软件是Rotbrow,名字是微软取的。微软表示,Rotbrow通常是通过巴比伦工具栏捆绑安装的。巴比伦工具栏是一款浏览器工具栏,做翻译用。微软称巴比伦工具栏本身是“干净”的。Rotbrow也可以伪装成浏览器安全软件和编解码器。其有效负载不尽相同,常见的应用是点击欺诈和比特币挖掘(Bitcoin mining)。

另一款通过欺骗性下载达到安装目的的恶意软件是Brantall,曽在2013年底期间被媒体大幅报道。微软发现,有些网站提供下列的合法软件下载时会捆绑恶意软件Brantall的安装:

•77Zip 77Zip •Best Codecs Pack Best Codecs Pack •eType eType PC doer PC doer •RocketPDF RocketPDF •Speed Analysis Speed Analysis •Video doer Video doer 与2013年第3季度比,第4季度里由于感染了恶意软件需要消毒的计算机增加了三倍多,恶意软件中以Rotbrow和Brantall居多。

微软在报告里还谈到勒索软件(Ransomware)。报告指,相对于其他威胁,勒索软件不是特别常见,但是如果中招的话对用户来说则是灾难性的。Reveton的威胁居勒索软件首位,与2013年上半年比,Reveton在下半年期间增加了45%。另一款常见的勒索软件是Urausy,颇具杀伤力。两款勒索软件都会自称是正牌执法部门以逼用户就范。

微软在报告中强调,用户不应该付赎金给勒索软件。付赎金并不一定能消除威胁,攻击者知道用户愿意付款后极有可能吃回头草。微软和其他商家提供免费工具,可用于消除大部分类似的威胁。通信世界网

 

来源:至顶网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网