מיקרוסופט: תולעים הן בעיה אבטחה נפוצה ביותר

התולעת Conficker ממשיך להיות אחד האיומים הנפוצים ביותר מול מחשבים עם Windows, על פי דו"ח אבטחה חדש שפורסם על ידי מיקרוסופט.

במשך ששת החודשים הראשונים של השנה, מיקרוסופט מצאה כי יותר מ 5 מיליון מחשבים היו נגועים ב- Conficker, על פי דוח מודיעין האבטחה האחרון שלה.

Conficker מתפשט על-ידי ניצול פגיעות בשירות Microsoft Windows Server, באמצעות מדיה נשלפת נגועה או סיסמאות חלשות מכריעות על מחשבים אחרים. (ראה: "Conficker מוגדר Strike: הגן על עצמך עם אלה טיפים וכלים")

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Conficker נבהל מיקרוסופט כל כך הרבה כאשר נראה כי מיקרוסופט פרסמה תיקון חירום באוקטובר 2008 על פגיעות התוכנה שאיפשרה לה להתפשט במהירות.

התולעת עדיין מסתובבת, בעיקר במפעלים, אמר ויני Gullotto, המנהל הכללי של Microsoft Malware Protection Center. בשל יכולת פיצוח הסיסמה שלה, אם Conficker מגיע למחשב אחד בחברה, הוא יכול להתפשט במהירות.

Microsoft אוספת נתונים על זיהומים ממוצרי האבטחה שלה, כגון Windows Defender, הכלי להסרת תוכנות זדוניות (MSRT), יסודות האבטחה, כמו גם אלה החברה מוכרת.

אחר תולעים פני השטח

תולעת אחרת - קרא Taterf - לקח את המקום מספר 2 עבור זיהומים ביותר ב 4.9 מיליון דולר. Taterf גונב את האימות ואת פרטי החשבון עבור משחקים מקוונים מרובי משתתפים כגון World of Warcraft ו- Lineage, בין היתר, ומתפשט באמצעות כוננים נגועים כגון מקל USB או כונן רשת נגוע.

מיקרוסופט אכן ראתה ירידה במכונות נגועות זלוב, סוס טרויאני ידוע לשמצה שהתפשט על ידי הטעיית אנשים להאמין שהוא בעצם codec מדיה, אשר התוכנה משמש לקודד ולפענח אודיו או וידאו.

כלים חינם של מיקרוסופט כגון MSRT תסיר Zlob. במחצית הראשונה של השנה, מיקרוסופט ראתה 2.3 מיליון זיהומים בלבד, ירידה דרסטית מ -21.1 מיליון זיהומים שהחברה ספרה באותה תקופה בשנה הקודמת.

Gullotto אמר כי מיקרוסופט קיבלה הודעת דואר אלקטרוני מהיצרנים של זלוב אומר שהם עכשיו "סוגרים בקרוב". הדואר האלקטרוני, באנגלית שבורה לכאורה מ"רוסיה ", החמיא למיקרוסופט על תגובה מהירה לאיומים.

Beware Hoax" Helpers "

אבל זה רק ניצחון קטן, שכן יש הרבה בעיות אבטחה אחרות. תוכניות אנטי וירוס מזויפות הם בין אלה.

התוכניות, שנראות כמו תוכנות אבטחה לגיטימיות אבל לא עובד, אנשים רע עם תפריטים קופצים אומרים המחשב שלהם נגוע. מסרים מעצבנים רק לשכך לאחר רכישת התוכנה עבור עד 60 $.

מיקרוסופט ממשיכה להוסיף זיהוי עבור משפחות חדשות של תוכנות אנטי וירוס סוררים במוצרים כגון Windows Defender ו- MSRT, אמר Gullotto. פחות מחשבים נמצאו נגועים בתקופת הדיווח האחרונה: 13.7 מיליון לעומת 16.8 מיליון מחשבים במחצית השנייה של 2008.

אזורים שונים עמדו בפני איומים שונים. תוכנות סוס טרויאני - אשר יכול להוריד תוכנות זדוניות אחרות - היו האיום הגדול ביותר בארה"ב, בריטניה, צרפת ואיטליה. תוכנות זדוניות המיועדות לבנקאות מקוונת היו בעייתיות בברזיל, בעוד שתולעים היו איום דומיננטי בספרד ובדרום קוריאה, אמרה מיקרוסופט. לדבריה, מיקרוסופט גם ראתה מגמה מתמשכת של האקרים לתקוף תוכנות של צד שלישי. עבור מחשבים שבהם פועל Windows Vista, 84.5% מהניצולים מבוססי דפדפן התמקדו בתוכנות של צד שלישי ולא ב- Microsoft.

Vista יישמה מערך של תכונות אבטחה חדשות שנועדו לצמצם את הפגיעות שלה להתקפה. עבור Windows XP חלש יותר, 56.4 אחוזים של מבוססי דפדפן מנצל את התוכנה Microsoft ממוקד ולא של צד שלישי. Windows 7, אשר שוחרר רק מסחרית בחודש שעבר, אינו נכלל בנתונים