微軟發布的最新安全情報報告涵蓋2013年的下半年。報告指，微軟過去十幾年里在安全規范上的投資已經初見成效：2010年至2013年間，微軟產品嚴重漏洞的數量減少了70%。可以說是個好消息。

[[112744]]

但壞消息是，壞蛋們相應地改變了策略，他們開始更多地采用欺騙的做法。在2013年的最后3個月里，欺騙個案增加了三倍多。欺騙的主要手法頗為古老，做法是在用戶下載的軟件里捆綁惡意軟件。下載的軟件一般是假冒的安全軟件、編解碼器及其它類似的。用戶下載了軟件以后，就會被惡意軟件感染。

微軟對全球110個國家或地區進行了考查，其中在105個國家或地區里，欺騙性下載居威脅的前10名內。在2013年第四季度里，全球有6%的計算機系統遇到過此類下載。

去年年底期間出現最多的惡意軟件是Rotbrow，名字是微軟取的。微軟表示，Rotbrow通常是通過巴比倫工具欄捆綁安裝的。巴比倫工具欄是一款瀏覽器工具欄，做翻譯用。微軟稱巴比倫工具欄本身是“干凈”的。Rotbrow也可以偽裝成瀏覽器安全軟件和編解碼器。其有效負載不盡相同，常見的應用是點擊欺詐和比特幣挖掘(Bitcoin mining)。

另一款通過欺騙性下載達到安裝目的的惡意軟件是Brantall，曽在2013年底期間被媒體大幅報道。微軟發現，有些網站提供下列的合法軟件下載時會捆綁惡意軟件Brantall的安裝：

•77Zip

77Zip

•Best Codecs Pack

Best Codecs Pack

•eType

eType

PC doer

PC doer

•RocketPDF

RocketPDF

•Speed Analysis

Speed Analysis

•Video doer

Video doer

與2013年第3季度比，第4季度里由于感染了惡意軟件需要消毒的計算機增加了三倍多，惡意軟件中以Rotbrow和Brantall居多。

微軟在報告里還談到勒索軟件(Ransomware)。報告指，相對于其他威脅，勒索軟件不是特別常見，但是如果中招的話對用戶來說則是災難性的。Reveton的威脅居勒索軟件首位，與2013年上半年比，Reveton在下半年期間增加了45%。另一款常見的勒索軟件是Urausy，頗具殺傷力。兩款勒索軟件都會自稱是正牌執法部門以逼用戶就范。

微軟在報告中強調，用戶不應該付贖金給勒索軟件。付贖金并不一定能消除威脅，攻擊者知道用戶愿意付款后極有可能吃回頭草。微軟和其他商家提供免費工具，可用于消除大部分類似的威脅。