Microsoft: crvi su najzastupljeniji sigurnosni problem

Conficker crv i dalje je jedna od najčešćih prijetnji s računalima sa sustavom Windows, prema novom sigurnosnom izvješću koje je objavio Microsoft.

U prvih šest mjeseci ove godine Microsoft je otkrio da više od Conficker se širi ili iskorištavajući ranjivost u servisu Microsoft Windows Server, putem zaraženih prijenosnih medija ili brutalno prisiljavajući slabe lozinke na drugim računalima.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Conficker je uplašio Microsoft toliko kad se činilo da je Microsoft izdao hitnu zakrpu (pogledajte "Conficker postavite na štrajk: zaštitite se tim savjetiima i alatom" u listopadu 2008. zbog softverske ranjivosti koja mu je omogućila da se brzo šire.

Crv i dalje kruži, uglavnom u poduzećima, rekao je Vinny Gullotto, generalni direktor Microsoftove zaštite od zlonamjernih programa. Zbog svoje sposobnosti lansiranja zaporke, ako se Conficker dobiva na jednom računalu u tvrtki, često se može brzo proširiti.

Microsoft prikuplja podatke o infekcijama iz svojih besplatnih sigurnosnih proizvoda kao što su Windows Defender, Alat za uklanjanje zlonamjernih programa (MSRT), Security Essentials kao i one koje tvrtka prodaje.

Other Worms Surface

Još jedan crv - pod nazivom Taterf - uzeo je broj dva mjesta za najviše infekcija na 4,9 milijuna. Taterf ukrade autentifikaciju i podatke o računima za masovne multiplayer online igre poput World of Warcrafta i Lineagea, među ostalima, i širi se putem zaraženih diskova kao što je USB stick ili zaraženi mrežni pogon.

Microsoft je vidio pad strojeva zaraženih Zlob, zloglasni trojanski konj koji se proširio tako što je zanimao ljude da vjeruju da je to zapravo medijski kodek, koji je softver koji se koristi za kodiranje i dekodiranje zvuka ili videozapisa.

Microsoftovi besplatni alati kao što je MSRT uklonit će Zlob. U prvoj polovici godine, Microsoft je vidio samo 2,3 milijuna infekcija, drastično se smanjivalo od 21,1 milijuna infekcija koje je tvrtka brojeći za isto razdoblje godinu prije.

Gullotto je rekao da je Microsoft primio e-poštu od navodnih kreatora Zlob je rekao da se sada "uskoro zatvaraju". E-mail, na slomljenom engleskom, navodno iz "Rusije", pohvalio je Microsoftu brzu reakciju na prijetnje.

Čuvajte Hoax "pomagače"

Ali to je samo mala pobjeda, budući da ima dosta drugih sigurnosnih problema. Neki od njih su lažni antivirusni programi.

Programi, koji izgledaju kao legitimni sigurnosni softver, ali ne rade, glodavci s pop-up izbornicima govore da je njihovo računalo zaraženo. Poremećajne poruke oduzimaju se nakon kupnje softvera za čak 60 dolara.

Microsoft nastavlja dodavati detekcije za nove obitelji skitnica protuvirusnog softvera u proizvodima kao što su Windows Defender i MSRT, rekao je Gullotto. Utvrđeno je da je manje PC-a zaraženo u najnovijem izvještajnom razdoblju: 13,7 milijuna u odnosu na 16,8 milijuna računala u drugoj polovici 2008.

Različite regije suočile su se s različitim prijetnjama. Trojanski konji programi - koji mogu preuzeti druge zlonamjerne programe - bili su najveća prijetnja u SAD-u, Ujedinjenom Kraljevstvu, Francuskoj i Italiji. Zlonamjerni softver usmjeren na online bankarstvo bio je problematičan u Brazilu, a crvi su dominantna prijetnja u Španjolskoj i Južnoj Koreji, rekao je Microsoft.

Gullotto je izjavio kako je Microsoft također vidio kontinuirani trend hakera za napad na softver treće strane. Za računala s operacijskim sustavom Windows Vista, 84,5 posto eksploatacija na pretraživačkoj mreži ciljano je na softver treće strane, a ne na Microsoftove.

Vista je implementirao niz novih sigurnosnih značajki dizajniranih za smanjenje njegove ranjivosti na napad. Za slabije OS Windows XP, 56,4 posto eksploatacija temeljenih na pregledniku cilja Microsoft softver umjesto treće strane. Windows 7, koji je prošlog mjeseca objavljen komercijalno, nije uključen u brojke.