Microsoft: Rogue 'Security' Software er en stigende trussel

Falske sikkerhedssoftware sammen med angreb ved hjælp af sårbarheder i applikationer fortsatte med at skade internetbrugere i sidste halvdel af 2008, ifølge Microsofts seneste sikkerhedsrapport.

De falske sikkerhedsprogrammer tilbyder ofte en gratis scan, der fejlagtigt siger en brugers computer er inficeret. Hvis installeret, er programmerne ineffektive mod ondsindet software. Sikkerhedseksperter har teoretiseret, at de bag programmerne høster lukrative overskud.

Microsoft opdagede to trojanske hesteprogrammer, Win32 / FakeXPA og Win32 / FakeSecSen, der var maskeret som sikkerhedssoftware på mere end 3 millioner computere i de sidste seks måneder af 2008, ifølge til firmaets sikkerhedsinformationsrapport, offentliggjort hvert halve år.

[Yderligere læsning: Sådan fjerner du skadelig software fra din Windows-pc]

Med Washington-advokatadvokaten lancerede Microsoft otte retssager i september 2008 med det formål at spore dem ansvarlig for at begå svindel.

Software sårbarheder faldt 3 procent i sidste halvdel af 2008 i forhold til årets første halvår, udtalte rapporten. Men mere end halvdelen af ​​alle sårbarhederne blev betragtet som "høj alvorlighed" under Common Vulnerability Scoring System (CVSS). Også mere end halvdelen af ​​disse problemer blev betragtet som ret nemme at udnytte, hvilket sætter internetbrugere i større risiko.

Microsoft-software indeholdt seks af de 10 browserbaserede sårbarheder, der bruges af hackere mod computere, der kører Windows XP.

Hackere fortsatte også med at forsøge at udnytte ældre sårbarheder i Microsoft-applikationer. Den mest udnyttede fejl i Microsoft Office, CVE-2006-2492, blev patcheret for mere end to år siden, men er stadig målrettet mod 91,3 procent af angrebene mod softwarepakken.

I 2008 udgav Microsoft i alt 78 sikkerhedsbulletiner som fastslog 155 sårbarheder, hvilket repræsenterede en stigning på 16,8 procent i 2007, siger Microsoft.

Attackere søgte også at udnytte problemer i anden tredjeparts software fra leverandører som Adobe, hvis PDF-læser (Portable Document Format) læseren er meget udbredt. Adobe har haft flere sikkerhedsproblemer i det sidste år i dets læserprodukt. Microsoft sagde, at det så mere end dobbelt så mange angreb på PDF i juli 2008 som det gjorde i de sidste seks måneder før.

Sårbarheder i Microsoft Office-filformater og PDF-filer er gyldige for hackere, da folk ofte kan overtales til Åbn dokumenterne ved hjælp af social engineering tricks via e-mail. Microsoft sagde, at mere end 97 procent af e-mail-beskeder er uønskede, fordi de enten indeholder ondsindede vedhæftede filer, er spam eller promoverer et phishing-websted.

USA forblev nummer 1 for hosting af phishing-websteder, siger rapporten. Texas's tilstand var mest værende, ifølge Microsoft.