Microsoft: Worms En Yaygın Güvenlik Sorunu

Microsoft tarafından yayınlanan yeni bir güvenlik raporuna göre Conficker solucanı, Windows çalıştıran bilgisayarların karşılaştığı en yaygın tehditlerden biri olmaya devam ediyor.

Microsoft, yılın ilk altı ayında En son Güvenlik İstihbarat Raporu'na göre 5 milyon bilgisayara Conficker bulaşmıştı.

Conficker, Microsoft Windows Server hizmetindeki bir güvenlik açığından etkilenerek ya da diğer bilgisayarlardaki zararlı çıkarılabilir medya ya da kaba kuvvetli zayıf şifreler aracılığıyla yayıldı. (Bkz. "Strike için Conficker Set Strike: Kendinizi Bu İpuçları ve Araçlarla Koruyun")

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Conficker, Microsoft'un bir acil durum düzeltme eki yayınladığında Microsoft'a bu kadar çok alarm verdi. Ekim 2008'de yazılımın hızlı bir şekilde yayılmasına izin veren güvenlik açığı için.

Microsoft Malware Koruma Merkezi genel müdürü olan Vinny Gullotto, başta işletmeler olmak üzere solucanın hala dolaşımda olduğunu söyledi. Parola çatlama yeteneğinden dolayı, Conficker bir şirkette bir PC'ye girerse, çoğu zaman hızla yayılabilir.

Microsoft, Windows Defender, Kötü Amaçlı Yazılımları Temizleme Aracı (MSRT) gibi ücretsiz güvenlik ürünlerinden kaynaklanan bulaşmalarla ilgili verileri toplar.), Güvenlik Temelleri yanı sıra şirket satıyorlar.

Diğer Solucanlar Yüzey

Başka bir solucan - Taterf denilen - en çok enfeksiyon için 4,9 puan aldı. Taterf, diğerlerinin yanı sıra World of Warcraft ve Lineage gibi çok oyunculu çevrimiçi oyunlar için kimlik doğrulama ve hesap bilgilerini toplar ve bir USB bellek veya virüslü bir ağ sürücüsü gibi virüslü sürücülere yayılır.

Microsoft, virüs bulaşmış makinelerin düşüşünü gördü. Zlob, insanları kandırarak insanlara kandırmakla yayılan kötü şöhretli bir Truva atı, aslında bir medya kodekiydi, bu da ses veya görüntüyü kodlamak ve kodlarını çözmek için kullanılan bir yazılımdır.

Microsoft'un MSRT gibi ücretsiz araçları Zlob'u kaldıracaktır. Yılın ilk yarısında, Microsoft, sadece bir yıl önceki aynı dönem için saydığı 21.1 milyon enfeksiyondan büyük ölçüde düşerek 2.3 milyon enfeksiyon gördü.

Gullotto, Microsoft'un sözde içerik oluşturucuların Zlob, şimdi "yakında kapanıyor" olduklarını söyledi. "Rusya" dan olduğu iddia edilen İngilizce bilen e-postalar, Microsoft'a tehditlere çabucak cevap vermeleri için iltifat etti.

Hoax'a Dikkat Edin "Yardımcılar"

Fakat diğer pek çok güvenlik sorunu olduğu için sadece küçük bir zafer. Sahte antivirüs programları bunlar arasındadır.

Yasal güvenlik yazılımı gibi görünen ancak çalışmayan programlar, bilgisayarlarının virüs bulaştığını söyleyen pop-up menülerle porsuklaştırılıyor. Sinir bozucu mesajlar sadece 60 $ 'a kadar yazılım satın aldıktan sonra düşüyor.

Microsoft, Windows Defender ve MSRT gibi ürünlerde haydut antivirüs yazılımının yeni aileleri için algılamayı eklemeye devam ediyor, dedi Gullotto. En son raporlama döneminde daha az sayıda PC'nin enfekte olduğu görülmüştür: 2008'in ikinci yarısı için 13,7 milyona karşılık 16,8 milyon bilgisayar.

Farklı bölgeler farklı tehditlerle karşı karşıya kaldı. Diğer kötü amaçlı yazılımları indirebilen Truva atı programları - ABD, İngiltere, Fransa ve İtalya'daki en büyük tehditti. İnternet bankacılığına yönelik kötü amaçlı yazılımlar Brezilya'da sorunluydu, solucanlar ise İspanya ve Güney Kore'de baskın bir tehdit oluştururken, Microsoft dedi.

Gullotto, Microsoft'un ayrıca bilgisayar korsanlarının üçüncü taraf yazılımlarına saldırması yönünde sürekli bir eğilim gördüğünü söyledi. Windows Vista çalıştıran bilgisayarlar için, tarayıcı tabanlı istismarların yüzde 84.5'i Microsoft'tan ziyade üçüncü taraf yazılımları hedeflemiştir.

Vista, saldırıya karşı korunmasızlığını azaltmak için tasarlanan bir dizi yeni güvenlik özelliği uygulamıştır. Daha zayıf Windows XP işletim sistemi için, tarayıcı tabanlı istismarların yüzde 56.4'ü üçüncü tarafların yerine Microsoft yazılımını hedef aldı. Geçtiğimiz ay piyasaya yeni çıkmış olan Windows 7 rakamlara dahil edilmedi.