微軟：木馬下載器數量倍增

微軟周二（4/22）發表安全智慧報告（Security Intelligence Report，SIR），發現成長最快速的惡意程式為木馬下載器（trojan downloader）及「潛在的討厭軟體」（potentially unwanted software）。去年下半年木馬下載機制的數量比去年上半年增加了3倍，而潛在的討厭軟體則成長66.7%。

微軟蒐集每月自Windows惡意軟體移除工具所回報的資料，並加以彙整分析，每半年發表一次，微軟自2005年下半年開始提供相關報告，此次的報告揭露去年下半年視窗使用者的電腦安全狀況，蒐集了約4.5億使用者電腦上的安全資訊。

微軟的報告顯示，使用者電腦上出現的前五大惡意程式依序是廣告程式、木馬下載器、木馬程式、潛在的討厭軟體及瀏覽器變造器（Browser Modifier）等。其中，木馬下載器及潛在討厭軟體的成長快速，去年一整年微軟在使用者電腦上發現了1.29億的潛在討厭軟體。

微軟定義潛在討厭軟體為可能影響使用者安全及隱私，同時其所執行的方式是使用者所討厭的。報告中指出，去年下半年在該類別中排名第一的是Win32/Hotbar程式，它會在IE及Windows Explore上安裝一個動態的工具列，該工具列上的按鍵可根據使用者在網頁上瀏覽的內容或關鍵字動態更新，按下其中一個鍵就會連到廣告網站或是付費搜尋網站。

微軟也發現，偽裝成安全軟體的惡意程式有增多的趨勢，這些偽安全軟體可能是由其他惡意程式安裝到使用者電腦上，最有名的是Win32/Winfixer，其數量約是其他偽安全軟體的5倍。該惡意程式假裝警告使用者的系統有嚴重的威脅，並要求使用者付費以協助將之移除。

微軟惡意程式防治中心（Microsoft Malware Protection Center）總經理Vinny Gullotto表示，此一報告支持了駭客攻擊目的為獲利導向的立論。

一般而言，開發中國家使用者電腦被病毒感染的情形比已開發國家嚴重，該報告指出，以歐洲為例，受惡意程式入侵最嚴重的國家是阿爾巴尼亞，最不受影響的則是澳洲及芬蘭，而在亞洲地區，受病毒影響最劇的是蒙古與越南，而影響最少的則是台灣與日本。（編譯/陳曉莉）