Evo. G Tech Team Forum
Welcome to Evo. G Tech Team Forum. We have moved to a new website : www.evogtechteam.com

Thanks you.

by Evo. G Tech Team Management.

微软公布:2013年最后一个季度里恶意软件猛增

View previous topic View next topic Go down

微软公布:2013年最后一个季度里恶意软件猛增

Post by Lawrence Chong-Tiger on May 9th 2014, 15:51

微软发布的最新安全情报报告涵盖2013年的下半年。报告指,微软过去十几年里在安全规范上的投资已经初见成效:2010年至2013年间,微软产品严重漏洞的数量减少了70%。可以说是个好消息。

但坏消息是,坏蛋们相应地改变了策略,他们开始更多地采用欺骗的做法。在2013年的最后3个月里,欺骗个案增加了三倍多。欺骗的主要手法颇为古老,做法是在用户下载的软件里捆绑恶意软件。下载的软件一般是假冒的安全软件、编解码器及其它类似的。用户下载了软件以后,就会被恶意软件感染。

微软对全球110个国家或地区进行了考查,其中在105个国家或地区里,欺骗性下载居威胁的前10名内。在2013年第四季度里,全球有6%的计算机系统遇到过此类下载。

去年年底期间出现最多的恶意软件是Rotbrow,名字是微软取的。微软表示,Rotbrow通常是通过巴比伦工具栏捆绑安装的。巴比伦工具栏是一款浏览器工具栏,做翻译用。微软称巴比伦工具栏本身是“干净”的。Rotbrow也可以伪装成浏览器安全软件和编解码器。其有效负载不尽相同,常见的应用是点击欺诈和比特币挖掘(Bitcoin mining)。

另一款通过欺骗性下载达到安装目的的恶意软件是Brantall,曽在2013年底期间被媒体大幅报道。微软发现,有些网站提供下列的合法软件下载时会捆绑恶意软件Brantall的安装:

•77Zip
77Zip
•Best Codecs Pack
Best Codecs Pack
•eType
eType
PC doer
PC doer
•RocketPDF
RocketPDF
•Speed Analysis
Speed Analysis
•Video doer
Video doer
与2013年第3季度比,第4季度里由于感染了恶意软件需要消毒的计算机增加了三倍多,恶意软件中以Rotbrow和Brantall居多。

微软在报告里还谈到勒索软件(Ransomware)。报告指,相对于其他威胁,勒索软件不是特别常见,但是如果中招的话对用户来说则是灾难性的。Reveton的威胁居勒索软件首位,与2013年上半年比,Reveton在下半年期间增加了45%。另一款常见的勒索软件是Urausy,颇具杀伤力。两款勒索软件都会自称是正牌执法部门以逼用户就范。

微软在报告中强调,用户不应该付赎金给勒索软件。付赎金并不一定能消除威胁,攻击者知道用户愿意付款后极有可能吃回头草。微软和其他商家提供免费工具,可用于消除大部分类似的威胁。
avatar
Lawrence Chong-Tiger
Sponsor
Sponsor

Posts : 70
Points : 29016
Reputation : 0
Join date : 2014-01-04
Age : 23
Location : Melaka

View user profile http://evogtechteamcomputer.webs.com/

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum