微软安全报告第 13 卷发布

今天上午，可信赖计算部总经理 Adrienne Hall 在 RSA 欧洲会议上发表了一次主旨演讲，宣布发布 微软安全报告第13卷 (SIR v13)。很难相信，自从我们发布第一卷报告以来已经过去了 6 个年头。这份报告从那时起已有了很大进展，但我们的目标始终未变： 让客户全面了解威胁势态，以便做出正确的风险管理决策。

最新报告 (SIR v13) 共有 800 多页数据，对全球105个国家/地区进行了深入分析。该报告旨在通过研究基于来自超过6 亿多个系统、2 亿 8000 万个 Hotmail 帐户以及由 Bing 扫描的数十亿个网页所得的数据，对软件漏洞和攻击、恶意代码威胁和可能不需要的软件进行深入透析。

最新报告所揭示的值得注意的趋势之一，是软件激活密钥生成器正被作为恶意软件分布机制而大量使用。在2012 年上半年，代表软件激活密钥生成器的威胁系列 Win32/Keygen 的检出次数接近 500 万。从 2010 年上半年开始，Keygen 检出次数已增加26 倍，并且 Keygen 今天仍是全球首要的消费者威胁系列，高出其他流行的威胁系列，如 Pornpop、Blacole、Conficker 和FakePAV。Keygen 的流行程度因地点而异，不过，它已被列为 SIR v13 中所研究的 105 个国家/地区中 103 个国家/地区的前十大威胁之一。这意味着Keygen 在 SIR v13 所分析的 98% 的地点中位居威胁列表的前十位。

图 1：2012 年第二季度检出次数最多的10 个国家/地区的相对威胁系列检出次数

简单描述一下 Win32/Keygen 的背景：它其实是一个可以生成各种软件产品的密钥的工具系列。 就其本质而言，Keygen并不属于恶意工具。 不过，由于它常与恶意软件捆绑在一起或招致恶意软件感染，因此被 微软恶意软件防御中心归类为“可能不需要的软件”。根据该报告，2012年上半年76%以上报告检出Keygen 的计算机（大约500万上述 Keygen 检出次数中的大约 380 万）同时也报告检出其他恶意软件系列。 这清楚地表明，Keygen
经常与恶意软件捆绑在一起或招致恶意软件感染。该报告还包含一项专题报道，更加详细地探讨了欺骗性下载（如Keygen），并提供了关于如何防范这类社会工程威胁的缓解指南。 

当然，这只是最新报告中提供的众多值得注意的趋势之一。建议您尽快访问微软安全报告网站并下载该报告，以了解最新威胁趋势以及您现在为缓解自己环境中所存在的风险所能采取的措施。您还可以阅读关键结果摘要，或观看摘要介绍报告所含数据的简短视频。

Tim Rains

部门总监

可信赖计算部