Microsoft: Rogue 'Güvenlik' Yazılımı Yükselen Bir Tehdit

Sahte güvenlik yazılımı programları, uygulamalardaki güvenlik açıklarını kullanarak saldırılarla birlikte, Microsoft'un en son güvenlik raporuna göre 2008'in son yarısında İnternet kullanıcılarını rahatsız etmeye devam etti.

Sahte güvenlik yazılımı programları, yanlış bir şekilde yazılan ücretsiz bir tarama sunar. Bir kullanıcının bilgisayarı enfekte. Yüklendiyse, programlar kötü amaçlı yazılımlara karşı etkisizdir. Güvenlik uzmanları, programların arkasındaki kişilerin kârlı kazanç elde ettiklerini teorileştirdi.

Microsoft, 2008'in son altı ayında 3 milyondan fazla bilgisayarda güvenlik yazılımı olarak gizlenen iki Truva atı programını, Win32 / FakeXPA ve Win32 / FakeSecSen'i tespit etti. Her altı ayda bir yayınlanan Güvenlik İstihbarat Raporu,

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Washington eyaleti vekili genel sekreteriyle birlikte Microsoft, Eylül 2008'de bunları takip etmeyi amaçlayan sekiz dava başlattı. Raporda, dolandırıcılığı ele geçirmekten sorumlu olan

2008 yılının son yarısında, yazılım zayıflıkları yüzde 3 düştü. Ancak, tüm güvenlik açıklarının yarısından fazlası Ortak Güvenlik Açığı Skorlama Sistemi (CVSS) kapsamında "yüksek önem" olarak değerlendirilmiştir. Ayrıca, bu sorunların yarısından fazlasının kullanımı oldukça kolay kabul edildi ve Internet kullanıcılarını daha fazla risk altına soktu.

Microsoft yazılımı, bilgisayar korsanlarının Windows XP çalıştıran bilgisayarlara karşı kullandığı en iyi 10 tarayıcı tabanlı güvenlik açığından 6 tanesini içeriyordu.

Hackers ayrıca Microsoft uygulamalarındaki eski güvenlik açıklarından yararlanmaya da devam etti. Microsoft Office'teki en sık istismar edilen kusur, CVE-2006-2492, iki yıldan daha uzun bir süre önce yamalandı ancak hala yazılım paketine yönelik saldırıların% 91.3'ü hedefleniyor.

Microsoft, 2008'de toplam 78 güvenlik bülteni yayınladı. 2007 yılına göre yüzde 16,8'lik bir artışa işaret eden sabit 155 güvenlik açığı bulunduğunu açıkladı.

Saldırganlar, Adobe (Adobe Reader) okuyucuları tarafından yaygın olarak kullanılan Adobe gibi satıcılardan diğer üçüncü şahıs yazılımlarındaki sorunlardan da istifade ediyordu. Adobe, geçen yıl boyunca Reader ürününde birkaç güvenlik açığına sahip oldu. Microsoft, altı ay önce yaptığı gibi, Temmuz 2008'de PDF'ye yönelik saldırı sayısını iki katından fazla gördüğünü söyledi.

Microsoft Office dosya biçimleri ve PDF'lerindeki güvenlik açıkları bilgisayar korsanları için altındır, çünkü insanlar çoğu zaman e-posta yoluyla sosyal mühendislik hileleri kullanarak belgeleri açın. Microsoft, e-posta iletilerinin yüzde 97'sinden fazlasının istenmeyen ekleri içerdiğini, spam olduğunu ya da bir kimlik avı sitesini desteklediğini belirttiğini söyledi.

ABD, kimlik avı yapan siteleri barındıran 1 numaralı ülke olarak kaldığını belirtti. Microsoft'a göre, Teksas eyaleti en çok, her şeyden ev sahipliği yaptı.