根据微软近日发布的双年安全情报（SIR），2013年第四季度全球使用微软安全工具的8亿台电脑中感染恶意软件的数量增长了三倍，这些恶意软件主要通过Rotbrow进入电脑，而Rotbrow能够大行其道是因为大多数杀毒软件公司都将其列为“无害”软件。

根据微软可信计算部门总监Tim Rain介绍，2013年第三季度平均每1000台运行微软Windows的电脑中有5.8台感染恶意软件，而到第四季度，每千台电脑感染恶意软件数量暴增三倍至17台。

Rain认为“Rotbrow”是导致windows电脑恶意软件暴增的罪魁祸首，该恶意软件可以伪装成名为“浏览器保护者”的浏览器安全插件，看上去是一款安全产品，而且非常流行，大约每千台电脑中有59台安装了这个“安全插件”。

很长一段时间内电脑安全软件公司都没有将Rotbrow列为恶意软件，而且Rotbrow安装后不会立即下载恶意软件，因此看上去似乎中规中矩。

但潜伏一段时间（安装基数到达一定数值后）后Rotbrow开始下载恶意浏览器扩展，微软注意到这一变化并通知各安全软件厂商，对其展开封杀。

虽然通过假冒杀毒软件散播恶意软件的做法并不新鲜，但是由于Rotborw潜伏时间比较长，获得了大量用户的信任后才开始传播恶意软件，因此对全球Windows电脑用户构成较大威胁，微软为此在其去年底发布的恶意软件删除工具中增加了对Rotbrow的侦测功能。

微软在报告中总结指出，Windows近来在安全性上已经获得很大提升，例如ASLR（位址空间配置随机载入）和DEP（数据执行保护）。而且2010年至2013年，微软产品中可被远程攻击的漏洞减少了70%。

值得注意的是，微软的双年报告没有提及最近微软IE6-11浏览器爆出的严重0day漏洞，不过Rain认为这次IE漏洞微软发布补丁的速度非常快，而且该漏洞的性质决定不会像Rotborw那样导致windows电脑中恶意软件的飙升。

安全牛点评：微软的双年报告表明浏览器插件依然是Window电脑感染恶意软件的主要渠道，根据信息安全公司Qualys的统计，39%的送检计算机都存在严重的与浏览器插件有关的安全漏洞。过去人们提到浏览器安全，最关注的是浏览器本身的版本，但实际上浏览器插件才是最大的安全威胁。