透過微軟歷年來發布的 微軟安全情報報告 ，我們可以看到全球所面臨的安全形勢在不斷地發生著變化。戰爭、國際間糾紛以及自然災害等這些看似和網絡安全無關的事件其實都會對全球的安全形勢造成影響。而病毒感染率就統計數據來看，相對于其他的惡意軟件，如今已經降低到了較低的水平，攻擊者似乎已經不再鐘愛于病毒了。

在互聯網還不是太普遍的時候，病毒始終是計算機安全的主要威脅來源，它們會感染系統中特定的文件，如exe、.dll和scr文件等，威脅用戶的系統安全。但是如今互聯網已經步入尋常百姓家，大部分計算機都會接入到互聯網中。因此，木馬、蠕蟲等借助網絡傳播的惡意軟件可以在數分鐘內在世界范圍內廣泛傳播，相比之下，通過文件互相感染的病毒傳播起來就慢得多。再加上病毒更容易被檢測出來，這些都導致了病毒在這些年的安全威脅中都始終在低位徘徊。

近幾年，病毒的感染率始終都低于5%，但是最近，通過統計發現，病毒大有再次來襲的趨勢。在圖1中，我們可以看到在2012年的第四季度，病毒感染率達到了7.8%，并且呈現出了上升的趨勢。

圖1 3Q11–4Q12中安全威脅種類統計圖

其中病毒感染率較高的國家包括巴基斯坦（44%）、印度尼西亞（40%）、埃塞俄比亞（40%）、孟加拉國（38%）、索馬里（37%）、埃及（36%）和阿富汗（35%）。通過 國際電信聯盟 在2011年發布的數據來看，這些地區都有一個共同的特點，就是他們的互聯網地接通率和帶寬都低于平均水平。因此我們看到了，低網絡帶寬的地區往往病毒感染率越高。究其原因，是因為網絡環境差的地區的用戶，其反病毒軟件以及其他軟件得不到及時地更新，從而導致病毒的肆意感染。后來統計出的結果——這些地區有30%-40%的反病毒軟件沒有得到及時更新也證明了我們的推斷。

當前，微軟發現在全球最為廣泛傳播的病毒是 Win32/Sality ，Sality病毒是會感染scr或者exe為后綴名的文件，終止系統中與安全相關的服務。對于沒有安裝MS10-046更新的系統，該病毒還可以對漏洞CVE-2010-2568進行利用。如圖2所示，在2012年，微軟在全球共檢測出8,204,434臺感染的計算機。

圖2 2012年第四季度惡意軟件排行榜

圖3 惡意軟件在不同系統中分布

如圖3所示，在Windows XP 中，Sality 病毒排在前5名之中，而在更新版本的操作系統中，Sality的威脅較Windows XP要小很多。

Sality 病毒的成功提醒我們對于通過文件感染傳播的病毒仍不能掉以輕心，用戶可以通過以下方法抵御Sality病毒：

1. 知己知彼，百戰不殆。通過微軟惡意軟件防護中心的博客 http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx 深入了解Sality。

2. 升級系統中的軟件到最新版本。

3. 使用實時的反病毒軟件。

英文原文鏈接： http://blogs.technet.com/b/security/archive/2013/05/16/are-viruses-making-a-comeback.aspx

病毒再次來襲