Microsoft: Rogue 'Security' szoftver egy fenyegető veszély

A hamis biztonsági szoftverprogramok és az alkalmazással kapcsolatos támadásokkal kapcsolatos támadások 2008 utolsó félévében továbbra is az internethasználókat zavarják, a Microsoft legújabb biztonsági jelentése szerint.

A hamis biztonsági szoftverek gyakran ingyenesen ellenőriznek, a felhasználó számítógépe fertőzött. Ha telepítve van, akkor a programok nem hatékonyak a rosszindulatú szoftverekkel szemben. A biztonsági szakértők elmélete szerint a programok mögött álló játékosok jövedelmező nyereséget keresnek.

A Microsoft két Trojan horse programot talált, a Win32 / FakeXPA és a Win32 / FakeSecSen, amely több mint 3 millió számítógépen maszkolt 2008 utolsó hat hónapjában. a cég biztonsági felderítési jelentésében, amely félévente jelent meg

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Washington állam államügyészével 2008 szeptemberében nyolc pert indított 2008-ban felelős a csalások elkövetéséért.

A szoftver sebezhetőségei 2008 utolsó félévében 3 százalékkal csökkentek az év első hat hónapjához képest. Az összes sebezhetőség több mint felét azonban a "Közös súlyossági pontszámrendszer (CVSS)" szerinti súlyosságnak tekintették. A problémákat több mint fele elég könnyen kihasználhatónak tekintette, és nagyobb kockázatot jelentett az internethasználók számára.

A Microsoft szoftver a hackerek által a Windows XP operációs rendszert futtató számítógépeken használt 10 legelınyösebb böngészõ alapú biztonsági rést tartalmazta.

Hackerek Továbbra is próbálták kihasználni a Microsoft alkalmazások régebbi sérülékenységeit. A Microsoft Office többnyire kihasználta a hibát, a CVE-2006-2492-et több mint két évvel ezelőtt javították, mégis a szoftvercsomag elleni támadások 91,3 százalékát célozza meg.

A Microsoft 2008-ban összesen 78 biztonsági közleményt adott ki hogy rögzített 155 sérülékenységet jelentett, amely 16,8 százalékkal többet jelentett 2007-ben. "

A támadók arra is kíváncsiak voltak, hogy kihasználják az olyan harmadik féltől származó szoftverekből származó problémákat, mint például az Adobe, amelynek széles körben használják a PDF (Portable Document Format) olvasót. Az Adobe a Reader termékében több biztonsági rést talált az elmúlt évben. A Microsoft azt mondta, hogy 2008 júliusában több mint kétszeresére támadta meg a PDF-t célzó támadások számát, mint a megelőző hat hónapban.

A Microsoft Office fájlformátumok és PDF-fájlok sebezhetősége a hackerek számára kedvező, hiszen az embereket gyakran meggyőzhetik e-mailen keresztül nyissa meg a dokumentumokat social engineering trükkök segítségével. A Microsoft szerint az e-mail üzenetek több mint 97 százaléka nemkívánatos, mert rosszindulatú mellékleteket tartalmaz, spam vagy adathalász webhelyet hirdet.

Az Egyesült Államok továbbra is az első számú ország az adathalász webhelyek fogadására. A Microsoft szerint a Texas állam leginkább otthont adott.