2008年4月22日消息，据国外媒体报道，微软今天发布的“微软安全情报”报告指出，2007年期间，Windows用户机器中所感染的特洛伊(Trojan)木马病毒下载程序猛增300%；此举表明，攻击者正逐渐放弃传统的电子邮件攻击手段，转而越来越多地使用网页攻击策略。

微软“微软安全情报”报告结果来自Windows用户反馈及其他相关数据。微软恶意软件保护中心首席架构师吉米·郭(Jimmy Kuo)表示，通常这些木马病毒下载程序都伪装成合法可执行文件，一旦用户点击安装，则这些恶意下载程序就会自动向受感染机器上下载间谍程序、广告插件等恶意软件。这些恶意下载程序通常是通过网络形式安装。

吉米·郭称，近年来，各大企业用户IT管理员对电子邮件附件中的可执行程序采取了阻止措施，此举迫使网络犯罪者改变攻击策略，即由传统的电子邮件攻击方式转变为网络攻击方式。其作案手段通常是：首先向用户发送一些垃圾邮件或网络信息，以引诱网民访问含有恶意软件的网站。一旦用户访问这些网站，网页中的恶意代码将自动执行，从而感染用户本地机器。

分析人士表示，虽然其他安全企业也经常发布网络安全报告，但微软作为Windows操作系统开发商，该公司所收集的安全攻击数据无疑最为全面。目前全球共有4.5亿台Windows计算机安装了微软恶意软件清除工具。

吉米·郭接着表示，目前网络安全形势已经非常严峻。2007年期间，全球每123台Windows个人电脑中，微软就清除了1款恶意软件；同期美国市场的相应比率为112:1。日本为恶意软件感染最少的国家，上述相应比率为685:1。

周一发布的“微软安全情报”报告还包括以下要点：

- 2007年上半年期间，微软清除的所有类型恶意软件数量增长了55%。

- 2007年下半年期间，在所有恶意软件当中，恶意广告软件数量最多，被检测出的数量增至3430万个，同比增长66%；同期在所有恶意广告软件中，又以Win32/Hotbar数量最多，该恶意程序会自动安装并在微软Internet Explorer(IE)浏览器中生成工具条，然后不停弹出各类广告。

- 在微软反网络钓鱼过滤(Phishing Filter)工具所监视的网页中，75%~80%含有网络钓鱼恶意代码的网页为英文；网络钓鱼的初步引诱方式也在由传统电子邮件转向社交网站。

- 流氓安全软件数量呈大幅增长趋势。其中最为“流氓”的恶意软件就是伪装成Windows操作系统安全补丁，普通用户最容易上当。

- 2007年期间，微软发布的安全补丁数量少于2006年。该公司2007年共发布了69个安全升级，修补安全漏洞达100个，比2006年所修补的142个安全漏洞下降30%。