Microsoft: Worms ovat yleisimpiä tietoturvaongelmia

Conficker-mato on edelleen yksi Windows-käyttöjärjestelmien yleisimpiä uhkia vastaan ​​Microsoftin julkaiseman uuden tietoturvakertomuksen mukaan.

Vuoden ensimmäisten kuuden kuukauden aikana Microsoft havaitsi, että yli Conficker on saanut uusimman tietoturvatiedustoraportin mukaan 5 miljoonaa tietokonetta.

Conficker leviää joko hyödyntämällä Microsoft Windows Server -palvelun haavoittuvuutta tartunnan saaneiden siirrettävien tietovälineiden avulla tai muiden tietokoneiden heikkojen salasanojen rankaisemiseksi. (Katso "Conficker Set to Strike: Suojaudu itsellesi näiden vinkkien ja työkalujen avulla")

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Conficker häiritsi Microsoftia niin paljon, Lokakuussa 2008 ohjelmisto haavoittuvuudesta, jonka ansiosta se leviää nopeasti.

Mato on edelleen liikkeessä, pääasiassa yrityksissä, sanoi Microsoft Malware Protection Centerin pääjohtaja Vinny Gullotto. Syynä on salasanan krakkauskyky, jos Conficker pääsee yhdelle tietokoneelle yrityksessä, se voi usein nopeasti levitä.

Microsoft kerää infektioita koskevia tietoja ilmaiseksi suojaavista tuotteistaan, kuten Windows Defenderistä, haittaohjelmien poistotyökalusta (MSRT), Security Essentials sekä ne, jotka yritys myy.

Muut Worms Surface

Toinen mato - nimeltään Taterf - otti eniten infektioita 2: n sijasta 4,9 miljoonalla. Taterf varastaa muun muassa World of Warcraftin ja Lineage-järjestelmän massiivisten moninpelien verkkopelejä, kuten myös USB-tikun tai tartunnan saaneen verkkoaseman, todennus- ja tilitiedot.

Microsoft havaitsi koneiden Zlob, pahamaineinen Troijan hevonen, joka leviää huijaamalla ihmisiä uskomaan, että se oli itse asiassa mediakoodekki, joka on ohjelmisto, jota käytetään koodaamaan ja purkamaan ääniä tai videota.

Microsoftin ilmaiset työkalut, kuten MSRT, poistavat Zlobin. Vuoden alkupuoliskolla Microsoft näki vain 2,3 miljoonaa infektiota, jotka pudotettiin voimakkaasti 21,1 miljoonasta infektiosta, jotka yhtiö laski edellisen vuoden vastaavaan ajanjaksoon verrattuna.

Gullotto ilmoitti, että Microsoft sai sähköpostiviestin Zlob sanoo, että he nyt "sulkeutuvat pian". Sähköposti, saksalaisesta englannista väitetysti "Venäjällä", kiitti Microsofta vastatakseen nopeasti uhkiin.

Varo Hoax "Helpers"

Mutta se on vain pieni voitto, sillä on paljon muita turvallisuusongelmia. Fake virustorjuntaohjelmat ovat yksi niistä.

Ohjelmat, jotka näyttävät oikeuteltavalta tietoturvaohjelmistolta, mutta jotka eivät toimi, haittaavat ihmisiä, joilla on ponnahdusvalikoita, sanomalla, että heidän tietokoneensa on tartunnan saaneita. Häiritsevät viestit vähenevät vain sen jälkeen, kun ohjelmisto on ostettu niin paljon kuin 60 dollaria.

Microsoft jatkaa uusien havaintojen löytämistä uusille Windows XP ja Defenderin tuotteille, Gullotto sanoi. Viimeisimmän raportointikauden aikana todettiin olevan vähemmän tietokoneita, 13,7 miljoonaa ihmistä verrattuna 16,8 miljoonaan tietokoneeseen vuoden 2008 jälkipuoliskolla.

Eri alueet joutuivat erilaisiin uhkiin. Troijan hevosohjelmat - jotka voivat ladata muita haittaohjelmia - olivat suurin uhka Yhdysvalloissa, U.K., Ranskassa ja Italiassa. Verkkopankkiin kohdistetut haittaohjelmat olivat ongelmallisia Brasiliassa, kun taas matoilla oli hallitseva uhka Espanjassa ja Etelä-Koreassa, Microsoft totesi.

Gullotto sanoi, että Microsoft näki myös jatkuvan trendin hakkereille hyökätä kolmannen osapuolen ohjelmistoja vastaan. Windows Vista -tietokoneissa 84,5 prosenttia selainpohjaisista kohteista kohdistui kolmansien osapuolten ohjelmistoihin Microsoftin sijaan.

Vista toteutti joukon uusia suojausominaisuuksia, jotka on suunniteltu vähentämään sen haavoittuvuutta hyökkäykseen. Heikompaan Windows XP-käyttöjärjestelmään 56,4 prosenttia selainpohjaisista kohteista kohdistui Microsoft-ohjelmistoon verrattuna kolmansien osapuolien sijaan.