Microsoft: Orme er mest fremherskende sikkerhedsproblem

Conficker-ormen fortsætter med at være en af ​​de mest udbredte trusler mod pc'er, der kører Windows, ifølge en ny sikkerhedsrapport udgivet af Microsoft.

Microsoft konstaterede i første halvår at mere end 5 millioner computere blev inficeret med Conficker ifølge sin seneste sikkerhedsindberetningsrapport.

Conficker spredes enten ved at udnytte en sårbarhed i Microsoft Windows Server-tjenesten via inficerede flytbare medier eller brute-tvinge svage adgangskoder på andre pc'er.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Conficker alarmede Microsoft så meget, da det viste sig, at Microsoft udstedte en nødsituation i oktober 2008 for software sårbarheden, der gjorde det muligt at sprede sig hurtigt.

Ormen er stadig cirkulerende, hovedsagelig i virksomheder, sagde Vinny Gullotto, general manager for Microsoft Malware Protection Center. På grund af dens adgangskodekrakning, kan Conficker komme på en pc i et firma, og det kan derfor hurtigt spredes.

Microsoft indsamler data om infektioner fra sine gratis sikkerhedsprodukter som Windows Defender, værktøjet til fjernelse af skadelig software (MSRT), Security Essentials såvel som dem, som virksomheden sælger.

Andet ormoverflade

En anden orm - kaldet Taterf - tog nummer to stedet for de fleste infektioner på 4,9 millioner. Taterf stjæler autentificering og kontooplysninger til multiplayer online spil som blandt andet World of Warcraft og Lineage og spredes gennem inficerede drev som f.eks. En USB-stick eller et inficeret netværksdrev.

Microsoft oplevede en nedgang i maskiner inficeret med Zlob, en berygtet trojansk hest, der spredte ved at narre folk til at tro, at det faktisk var en mediekodek, som er software, der bruges til at kode og dekode lyd eller video.

Microsofts gratis værktøjer som MSRT fjerner Zlob. I første halvdel af året så Microsoft kun 2,3 millioner infektioner og faldt drastisk fra de 21,1 millioner infektioner, som selskabet regnede med i samme periode året før.

Gullotto sagde, at Microsoft modtog en e-mail fra de formodede skabere af Zlob sagde, at de nu lukkede ". E-mailen, i engelskbrudt påstået fra "Rusland", komplimenterede Microsoft om at reagere hurtigt på truslerne.

Pas på Hoax "Helpers"

Men det er bare en lille sejr, da der er mange andre sikkerhedsproblemer. Falske antivirusprogrammer er blandt dem.

Programmerne, der ligner legitim sikkerhedssoftware, men som ikke virker, skræmmer folk med pop op-menuer, der siger, at deres computer er inficeret. De irriterende meddelelser dæmpes kun efter at have købt softwaren til så meget som $ 60.

Microsoft fortsætter med at tilføje detektion til nye familier af rogue antivirus software i produkter som Windows Defender og MSRT, sagde Gullotto. Færre pc'er viste sig at være blevet inficeret i den seneste rapporteringsperiode: 13,7 millioner mod 16,8 millioner computere i anden halvdel af 2008.

Forskellige regioner var udsat for forskellige trusler. Trojanske hesteprogrammer - som kan downloade anden ondsindet software - var den største trussel i USA, USA, Frankrig og Italien. Skadelig software rettet mod online banking var problematisk i Brasilien, mens orme var en dominerende trussel i Spanien og Sydkorea, siger Microsoft.

Gullotto sagde, at Microsoft også oplevede en fortsat tendens for hackere til at angribe tredjeparts software. For computere, der kører Windows Vista, målede 84,5 procent af de browserbaserede udnyttelser tredjeparts software i stedet for Microsofts.

Vista implementeret en række nye sikkerhedsfunktioner designet til at reducere dets sårbarhed mod angreb. For det svagere Windows XP-operativsystem målede 56,4 procent af de browserbaserede udnyttelser Microsoft-software frem for tredjeparts. Windows 7, som netop blev frigivet kommercielt i sidste måned, er ikke medtaget i figurerne.