Microsoft ha publicado su último informe bianual de Inteligencia de Seguridad que cubre la primera mitad de 2012 y que ofrece una evaluación de las amenazas a nivel mundial para ese período. Uno de los aspectos más destacados del informe es la tasa de infección media de los populares sistemas operativos de clientes y servidores de Microsoft. Según el informe, los sistemas Windows XP SP3 tienen en promedio el doble de probabilidades de infectarse que los sistemas Windows Vista o Windows 7. El sistema con el menor número de infecciones medias es la versión de 64 bits de Windows 7 SP1, con 3,1 infecciones por cada 1000 ordenadores, frente a las 9,5 infecciones por cada 1000 sistemas informáticos de XP.
Es interesante observar que las tasas de infección para las versiones de 64 bits de Windows 7 son inferiores a las tasas de infección para las versiones de 32 bits de la versión del sistema operativo.
Si se observa el gráfico de tendencias, se observa que la tasa media de infección de los sistemas Windows XP y Windows 7 va en aumento, mientras que la de Windows Vista ha descendido significativamente en el primer semestre de 2012. Sin embargo, las tasas de infección de Windows 7 sólo aumentaron ligeramente en la primera mitad, mientras que las tasas de infección de Windows XP dieron un gran salto a más de 10,0 en el segundo trimestre de 2012. Este salto se atribuye a la familia de gusanos Win32/Dorkbot y al descargador de troyanos Win32/Pluzoks de Microsoft.
Varios troyanos lideran la lista de categorías de hilos, seguidos por el software potencialmente no deseado, los gusanos, el adware, los descargadores de troyanos y los droppers y exploits.
- El aumento de los Troyanos Misceláneos, la categoría más comúnmente detectada durante ambos trimestres, fue impulsado por un aumento en la familia de explotación genérica JS/IframeRef y la familia de software de seguridad malicioso Win32/FakePAV.
- Las detecciones misceláneas de software potencialmente no deseado se mantuvieron consistentes en ambos trimestres. Win32/Keygen, una detección genérica para herramientas que generan claves para varios productos de software, fue la familia más comúnmente detectada en esta categoría.
- La categoría de Adware ha disminuido significativamente en los últimos trimestres, del 1er. al 4to. trimestre de 2011. Las detecciones significativamente reducidas de JS/Pornpop, Win32/Hotbar y Win32/OpenCandy han sido los mayores contribuyentes a la disminución.
- La categoría Explotación, que había ido aumentando gradualmente durante varios trimestres, cayó ligeramente en el 2T12. Esta tendencia se corresponde con el aumento y el pico aparente del kit de explotación Blacole.
- Los Estados Unidos y el Reino Unido, dos lugares predominantemente de habla inglesa que también comparten otras similitudes culturales, tienen mezclas de amenazas similares en la mayoría de las categorías. La categoría de Troyanos Misceláneos es más frecuente en ambos lugares que en otros, principalmente debido a las detecciones de la familia de software de seguridad malicioso Win32/FakePAV en inglés, de los cuales el 72,7 por ciento se refería a ordenadores en los EE.UU. y el Reino Unido. Las hazañas son algo más frecuentes en el Reino Unido que en los Estados Unidos debido a la familia de hazañas Blacole, que fue detectada en proporcionalmente más ordenadores en el Reino Unido.
- En Rusia, la categoría de Software Potencialmente No Deseado es especialmente prevalente, liderada por Win32/Pameseg y Win32/Keygen. Pameseg es una familia de instaladores que requiere.