Η Microsoft έδωσε στην δημοσιότητα τα αποτελέσματα του πρώτου εξαμηνιαίου Security Intelligence Report (SIR) για το 2012, μια έκθεση η οποία εξετάζει τις τάσεις εξάπλωσης κακόβουλου λογισμικού. Μέσα σε 146 σελίδες η έκθεση αποκαλύπτει μεταξύ άλλων πως η συντριπτική πλειοψηφία όσων χρησιμοποιούν πειρατικά εργαλεία για την ενεργοποίηση πειρατικού λογισμικού μολύνονται από κακόβουλα προγράμματα.
Μια από τις σημαντικότερες αλλαγές σύμφωνα με την έκθεση είναι η αύξηση των λεγόμενων «key generators», ή «keygens». Πρόκειται για προγράμματα που παράγουν κωδικούς προϊόντων για την ενεργοποίηση πειρατικού λογισμικού, επιτρέποντας στους πειρατές να τα χρησιμοποιούν χωρίς να χρειαστεί να αγοράσουν την αυθεντική έκδοση.
Η Microsoft αποκάλυψε πως η Win32/Keygen ήταν η πιο συχνά αναφερόμενη απειλή μεταξύ του Ιανουαρίου και του Ιουνίου του 2012 για υπολογιστές που είχαν κάποιο πειρατικό πρόγραμμα εγκατεστημένο, με τον αριθμό των αναφορών να φτάνει τα 5 εκατομμύρια.
«Η χρήση keygen έχει αυξηθεί κατά 26 φορές από το πρώτο εξάμηνο του 2010», αναφέρει η έκθεση της εταιρείας. «Σήμερα αποτελούν την μεγαλύτερη απειλή των καταναλωτών παγκοσμίως, ξεπερνώντας απειλές όπως τα Pornpop, Blacole, Conficker και FakePAV. Η επικράτηση των keygen ποικίλλει από τόπο σε τόπο, όμως είναι στο top-10 των απειλών για τις 103 από τις 105 χώρες που μελετήθηκαν στο SIRv13. Αυτό σημαίνει πως οι Keygen είναι η κορυφαία απειλή για το 98% των χωρών που αναλύει το SIRv13».
Η έκθεση αναφέρει ακόμα πως στην πλειοψηφία των υπολογιστών στους οποίους ανιχνεύθηκαν keygens, σε ποσοστό 76%, περίπου 3.6 εκατομμύρια, ανιχνεύθηκαν επίσης άλλων ειδών κακόβουλα προγράμματα. Αυτό, σύμφωνα με την Microsoft «αποτελεί μια καλή ένδειξη ότι οι keygen συνήθως συνοδεύονται ή προκαλούν μολύνσεις από malware».
Οι hackers όμως δεν περιορίζονται στο πειρατικό λογισμικό για να μολύνουν υπολογιστές, αρκετά συχνά «μεταμφιέζουν» τις δημιουργίες τους ως νόμιμο και δωρεάν λογισμικό. Ένας από τους πιο δημοφιλής στόχους το πρώτο εξάμηνο του 2012 ήταν το Adobe Flash. Βρέθηκαν συνολικά 35 διαφορετικοί τύποι malware οι οποίοι διακινούνταν στο διαδίκτυο με όνομα αρχείου «install_adobeflash.exe».
