Microsoft: Nieuczciwe oprogramowanie "Security" Rosnące zagrożenie

Fałszywe programy zabezpieczające wraz z atakami wykorzystującymi luki w zabezpieczeniach aplikacji nadal prześladują użytkowników Internetu w ostatniej połowie 2008 roku, zgodnie z najnowszym raportem bezpieczeństwa firmy Microsoft.

Fałszywe programy zabezpieczające często oferują bezpłatny skan, który fałszywie mówi komputer użytkownika jest zainfekowany. Jeśli są zainstalowane, programy są nieskuteczne w stosunku do złośliwego oprogramowania. Eksperci ds. Bezpieczeństwa twierdzili, że ci, którzy stoją za programami, osiągają zyskowne zyski.

Microsoft wykrył dwa programy dla koni trojańskich, Win32 / FakeXPA i Win32 / FakeSecSen, udające oprogramowanie zabezpieczające na ponad 3 milionach komputerów w ciągu ostatnich sześciu miesięcy 2008 r., Zgodnie z do raportu bezpieczeństwa firmy, publikowanego co sześć miesięcy.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Wraz z prokuratorem generalnym stanu Waszyngton, Microsoft wszczął osiem procesów sądowych we wrześniu 2008 r., których celem było wyśledzenie tych odpowiedzialny za popełnianie oszustw.

Luki w oprogramowaniu spadły o 3 procent w ciągu ostatniego półrocza 2008 r. w porównaniu z pierwszymi sześcioma miesiącami w roku. Jednak ponad połowa wszystkich luk została uznana za "wysoką powagę" w ramach systemu Common Vulnerability Scoring System (CVSS). Ponadto ponad połowa tych problemów została uznana za dość łatwą do wykorzystania, co naraża użytkowników Internetu na większe ryzyko.

Oprogramowanie firmy Microsoft zawierało sześć z dziesięciu najpopularniejszych luk wykorzystywanych przez hakerów na komputerach z systemem Windows XP.

Hakerzy w dalszym ciągu próbowali wykorzystywać starsze luki w aplikacjach Microsoftu. Najczęściej wykorzystywana luka w pakiecie Microsoft Office, CVE-2006-2492, została załatana ponad dwa lata temu, ale wciąż jest atakowana przez 91,3 procent ataków na pakiet oprogramowania.

W 2008 roku firma Microsoft wydała w sumie 78 biuletynów zabezpieczeń to naprawiło 155 luk w zabezpieczeniach, co stanowi wzrost o 16,8 proc. w porównaniu z 2007 r.

Atakujący próbowali także wykorzystać problemy z oprogramowaniem innych firm od dostawców, takich jak Adobe, którego czytnik PDF (Portable Document Format) jest szeroko stosowany. Adobe ma kilka luk w zabezpieczeniach w ciągu ostatniego roku w swoim produkcie Reader. Microsoft poinformował, że widział ponad dwukrotnie więcej ataków skierowanych na PDF w lipcu 2008 r., Podobnie jak w całym sześciomiesięcznym okresie wcześniejszym.

Luki w formatach plików Microsoft Office i plikach PDF są złote dla hakerów, ponieważ ludzie często mogą zostać przekonani do otwieraj dokumenty za pomocą sztuczek inżynierii społecznej za pośrednictwem poczty e-mail. Microsoft twierdzi, że ponad 97 procent wiadomości e-mail jest niechcianych, ponieważ zawierają złośliwe załączniki, są spamem lub promują witrynę phishingową.

Stany Zjednoczone pozostały krajem nr 1 w zakresie hostingu stron phishingowych, podał raport. Według Microsoftu stan Teksas gościł najwięcej.