微软双年报:2013年Rotbrow导致恶意软件感染数暴涨三倍
作者:星期一, 五月 12, 20140

Windows-XP21

根据微软近日发布的双年安全情报(SIR),2013年第四季度全球使用微软安全工具的8亿台电脑中感染恶意软件的数量增长了三倍,这些恶意软件主要通过Rotbrow进入电脑,而Rotbrow能够大行其道是因为大多数杀毒软件公司都将其列为“无害”软件。

根据微软可信计算部门总监Tim Rain介绍,2013年第三季度平均每1000台运行微软Windows的电脑中有5.8台感染恶意软件,而到第四季度,每千台电脑感染恶意软件数量暴增三倍至17台。

Rain认为“Rotbrow”是导致windows电脑恶意软件暴增的罪魁祸首,该恶意软件可以伪装成名为“浏览器保护者”的浏览器安全插件,看上去是一款安全产品,而且非常流行,大约每千台电脑中有59台安装了这个“安全插件”。

很长一段时间内电脑安全软件公司都没有将Rotbrow列为恶意软件,而且Rotbrow安装后不会立即下载恶意软件,因此看上去似乎中规中矩。

但潜伏一段时间(安装基数到达一定数值后)后Rotbrow开始下载恶意浏览器扩展,微软注意到这一变化并通知各安全软件厂商,对其展开封杀。

虽然通过假冒杀毒软件散播恶意软件的做法并不新鲜,但是由于Rotborw潜伏时间比较长,获得了大量用户的信任后才开始传播恶意软件,因此对全球Windows电脑用户构成较大威胁,微软为此在其去年底发布的恶意软件删除工具中增加了对Rotbrow的侦测功能。

微软在报告中总结指出,Windows近来在安全性上已经获得很大提升,例如ASLR(位址空间配置随机载入)和DEP(数据执行保护)。而且2010年至2013年,微软产品中可被远程攻击的漏洞减少了70%。

值得注意的是,微软的双年报告没有提及最近微软IE6-11浏览器爆出的严重0day漏洞,不过Rain认为这次IE漏洞微软发布补丁的速度非常快,而且该漏洞的性质决定不会像Rotborw那样导致windows电脑中恶意软件的飙升。

安全牛点评:微软的双年报告表明浏览器插件依然是Window电脑感染恶意软件的主要渠道,根据信息安全公司Qualys的统计,39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。过去人们提到浏览器安全,最关注的是浏览器本身的版本,但实际上浏览器插件才是最大的安全威胁

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章