Microsoft: программное обеспечение Rogue «Security» растет угроза

Поддельные программные обеспечения безопасности наряду с атак с использованием уязвимостей в приложениях продолжали приставать к пользователям Интернета в последней половине 2008 года, согласно последнему отчету безопасности Microsoft.

Программы поддельного обеспечения безопасности часто предлагают бесплатное сканирование, которое ложно говорит компьютер пользователя заражен. Если они установлены, программы неэффективны в отношении вредоносного программного обеспечения. Эксперты по безопасности предположили, что те, кто стоит за программами, получают прибыльные прибыли.

Microsoft обнаружила две программы для троянских программ Win32 / FakeXPA и Win32 / FakeSecSen, маскируясь как программное обеспечение безопасности на более чем 3 миллиона компьютеров за последние шесть месяцев 2008 года, согласно к отчету Security Intelligence компании, опубликованному каждые шесть месяцев.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

С генеральным прокурором штата Вашингтон в сентябре 2008 года Microsoft запустила восемь судебных процессов, направленных на отслеживание тех ответственный за совершение мошенничества.

Уязвимости программного обеспечения снизились на 3 процента за последнюю половину 2008 года по сравнению с первыми шестью месяцами года, говорится в докладе. Но более половины всех уязвимостей считалось «высокой степенью серьезности» в рамках системы Common Vulnerability Scoring System (CVSS). Кроме того, более половины из этих проблем считалось довольно легким в использовании, что поставило пользователей Интернета на риск.

Программное обеспечение Microsoft содержало шесть из 10 самых популярных уязвимостей на основе браузера, используемых хакерами для компьютеров под управлением Windows XP.

Хакеры также продолжал пытаться использовать более ранние уязвимости в приложениях Microsoft. Наиболее часто используемая ошибка в Microsoft Office, CVE-2006-2492, была исправлена ​​более двух лет назад, но по-прежнему нацелена на 91,3 процента атак на программный пакет.

В 2008 году Microsoft выпустила в общей сложности 78 бюллетеней по безопасности что зафиксировал 155 уязвимостей, что на 16,8% больше, чем в 2007 году.

Атакующие также рассматривали проблемы с использованием других сторонних программ от таких поставщиков, как Adobe, чей PDF-документ (Portable Document Format) широко используется. За последний год Adobe выпустила несколько уязвимостей в своем продукте Reader. Microsoft заявила, что в июле 2008 года было больше, чем в два раза, количества атак, направленных на PDF.

Уязвимости в форматах файлов Microsoft Office и PDF-файлы являются золотыми для хакеров, поскольку людей часто можно убедить открывайте документы с помощью социальных трюков по электронной почте. Microsoft заявила, что более 97 процентов сообщений электронной почты нежелательны, потому что они либо содержат вредоносные вложения, либо являются спамом, либо рекламируют фишинговый сайт.

США оставались страной № 1 для размещения фишинговых сайтов, говорится в отчете. По словам Microsoft, в штате Техас было больше всего.