Microsoft: Worms są najczęstszym problemem bezpieczeństwa

Robak Conficker nadal jest jednym z najbardziej rozpowszechnionych zagrożeń dla komputerów z systemem Windows, zgodnie z nowym raportem bezpieczeństwa opublikowanym przez firmę Microsoft.

Przez pierwsze sześć miesięcy roku firma Microsoft odkryła, że ​​ponad 5 milionów komputerów zostało zainfekowanych przez Confickera, zgodnie z najnowszym raportem Security Intelligence.

Conficker rozprzestrzenia się poprzez wykorzystanie luki w usłudze Microsoft Windows Server, poprzez zainfekowane nośniki wymienne lub brutalne wymuszanie słabych haseł na innych komputerach. (Zobacz "Conficker Set to Strike: Chroń się tymi poradami i narzędziami")

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Conficker zaalarmował Microsoft, gdy okazało się, że Microsoft wydał poprawkę awaryjną w październiku 2008 roku za lukę w oprogramowaniu, która umożliwiła jej szybkie rozprzestrzenianie się.

Robak wciąż krąży, głównie w przedsiębiorstwach, powiedział Vinny Gullotto, dyrektor generalny Microsoft Malware Protection Center. Ze względu na zdolność łamania haseł, jeśli Conficker dostanie się na jeden komputer w firmie, często może się szybko rozprzestrzeniać.

Microsoft zbiera dane o infekcjach z bezpłatnych produktów bezpieczeństwa, takich jak Windows Defender, narzędzie do usuwania złośliwego oprogramowania (MSRT), Security Essentials, a także te, które firma sprzedaje.

Inna powierzchnia robaków

Kolejny robak - zwany Taterf - znalazł się na drugim miejscu pod względem największej liczby infekcji na poziomie 4,9 miliona. Taterf przechwytuje uwierzytelnianie i informacje o kontach w grach sieciowych dla wielu graczy, takich jak World of Warcraft i Lineage i rozprzestrzenia się za pośrednictwem zainfekowanych dysków takich jak pendrive lub zainfekowany dysk sieciowy.

Microsoft zauważył spadek liczby komputerów zainfekowanych Zlob, osławiony koń trojański, który rozprzestrzeniał się przez nakłanianie ludzi do uwierzenia, że ​​to w rzeczywistości kodek multimedialny, który jest oprogramowaniem służącym do kodowania i dekodowania audio lub wideo.

Bezpłatne narzędzia Microsoftu, takie jak MSRT, usuwają Zlob. Przez pierwsze półrocze Microsoft odnotował zaledwie 2,3 miliona infekcji, drastycznie spadając z 21,1 miliona infekcji, które firma naliczyła w tym samym okresie rok wcześniej.

Gullotto powiedział, że Microsoft otrzymał e-mail od rzekomych twórców Zlob mówi, że teraz "wkrótce się zamykają". E-mail, w potrzaskanym angielskim rzekomo z "Rosji", komplementował Microsoft, szybko reagując na zagrożenia.

Uważaj na Hoaxa "Pomocników"

Ale to tylko małe zwycięstwo, ponieważ istnieje wiele innych problemów z bezpieczeństwem. Wśród nich znajdują się fałszywe programy antywirusowe.

Programy, które wyglądają jak legalne oprogramowanie bezpieczeństwa, ale nie działają, borsuki z wyskakującymi menu informujące, że ich komputer jest zainfekowany. Denerwujące komunikaty ustępują dopiero po zakupie oprogramowania za 60 USD.

Microsoft kontynuuje dodawanie nowych rodzin fałszywego oprogramowania antywirusowego w produktach takich jak Windows Defender i MSRT, powiedział Gullotto. Stwierdzono, że w ostatnim okresie raportowania zainfekowano mniej komputerów: 13,7 miliona w porównaniu z 16,8 miliona komputerów w drugiej połowie 2008 roku.

Różne regiony borykały się z różnymi zagrożeniami. Programy dla koni trojańskich - które mogą pobierać inne złośliwe oprogramowanie - były największym zagrożeniem w USA, Wielkiej Brytanii, Francji i we Włoszech. Złośliwe oprogramowanie mające na celu bankowość internetową było problematyczne w Brazylii, podczas gdy robaki stanowiły dominujące zagrożenie w Hiszpanii i Korei Południowej.

Gullotto powiedział, że Microsoft zaobserwował również ciągły trend, który hakerzy atakują oprogramowanie stron trzecich. W przypadku komputerów z systemem Windows Vista, 89,5 procent exploitów opartych na przeglądarce kierowało oprogramowanie innych firm niż Microsoft.

Vista wprowadził szereg nowych funkcji bezpieczeństwa zaprojektowanych w celu zmniejszenia podatności na atak. W przypadku słabszego systemu operacyjnego Windows XP 56,4% exploitów opartych na przeglądarce kierowało oprogramowanie Microsoft, a nie strony trzecie. Windows 7, który został wydany komercyjnie w zeszłym miesiącu, nie został uwzględniony na rysunkach.