Microsoft: Wormy jsou nejobvyklejším bezpečnostním problémem

Záchranný červa Conficker je stále jedním z nejčastějších ohrožení počítačů se systémem Windows, podle nové zprávy o bezpečnosti zveřejněné společností Microsoft.

Za prvních šest měsíců roku společnost Microsoft zjistila, že více než 5 milionů počítačů bylo infikováno společností Conficker, podle nejnovější zprávy o bezpečnostní zprávě.

Conficker se šíří buď využitím chyby zabezpečení v systému Microsoft Windows Server prostřednictvím infikovaných vyměnitelných médií nebo slabě vynucujících slabých hesel na jiných počítačích. (Viz "Konfliktor nastavený na Strike: Chraňte se s těmito tipy a nástroji")

Conficker alarmoval Microsoft natolik, že se zdálo, že společnost Microsoft vydala nouzovou opravu v červnu 2008 za zranitelnost softwaru, která mu umožnila rychle se šířit.

Červ stále cirkuluje, hlavně v podnicích, řekl Vinny Gullotto, generální ředitel Microsoft Malware Protection Center. V důsledku toho, že se Conficker dostane do jednoho počítače ve společnosti, může se často rychle šířit.

Společnost Microsoft shromažďuje údaje o infekcích ze svých bezplatných bezpečnostních produktů, jako je Windows Defender, Nástroj pro odstranění škodlivého softwaru (MSRT)), Security Essentials, stejně jako ty, které společnost prodává.

Jiný povrch červů

Jiný červ - nazvaný Taterf - získal číslo 2 pro nejvíce infekcí na 4,9 milionu. Taterf kradne autentizaci a informace o účtech pro masivní multiplayerové online hry jako World of Warcraft a Lineage, mezi jinými a šíří se prostřednictvím infikovaných jednotek, jako je USB stick nebo infikovaný síťový disk.

Microsoft zaznamenal pokles strojů infikovaných Zlob, známý trójský kůň, který se šíří tím, že podvedl lidi, aby se domnívali, že to je vlastně mediální kodek, který je software používaný k zakódování a dekódování zvuku nebo videa.

Zdarma nástroje společnosti Microsoft jako MSRT odstraní Zlob. V první polovině roku zaznamenala společnost Microsoft jen 2,3 milionu infekcí, což drasticky kleslo z 21,1 milionu infekcí, které společnost počítala za stejné období předchozího roku.

Gullotto uvedl, že společnost Microsoft obdržela e-mail od údajných tvůrců Zlob řekl, že se "brzy uzavřou". E-mail, v rozbité angličtině údajně z "Ruska", doplnil Microsoft o rychlé reakci na hrozby.

Beware Hoax "Pomocníci"

Ale je to jen malé vítězství, protože existuje spousta dalších bezpečnostních problémů. Mezi tyto programy patří falešné antivirové programy.

Programy, které vypadají jako legitimní bezpečnostní software, ale nefungují, jsou lidi s jadernou výstrahou s vyskakovacími nabídkami, kteří říkají, že jejich počítač je infikován. Nepríjemné zprávy jsou až po nákupu softwaru až 60 dolarů.

Společnost Microsoft nadále přidává detekci nových rodin rogue antivirového softwaru v produktech, jako je Windows Defender a MSRT, řekl Gullotto. Během posledního vykazovaného období bylo zjištěno, že méně infikovaných počítačů bylo infikováno: 13,7 milionů oproti 16,8 milionům počítačů za druhé pololetí roku 2008.

Různé regiony čelily různým hrozbám. Programy trojských koní - které mohou stáhnout jiný škodlivý software - byly největší hrozbou v USA, ve Spojeném království, ve Francii av Itálii. Škodlivý software zaměřený na online bankovnictví byl v Brazílii problematický, zatímco červy byly dominantní hrozbou ve Španělsku a Jižní Koreji, uvedl Microsoft.

Gullotto uvedl, že Microsoft také zaznamenal pokračující tendenci hackerů napadat software třetích stran. V počítačích se systémem Windows Vista využívá 84,5% prohlížeče založené na softwaru třetí strany namísto společnosti Microsoft.

Vista implementovalo řadu nových funkcí zabezpečení, jejichž cílem je snížit jeho zranitelnost vůči útoku. Pro slabší operační systém Windows XP, 56,4 procent prohlížeče využívá cílenou aplikaci Microsoft namísto třetí strany. Systém Windows 7, který byl minulý měsíc propuštěn komerčně, není zahrnut v číslech