Microsoft: Ormer er mest utbredte sikkerhetsproblem

Conficker-ormen fortsetter å være en av de mest truende truslene mot PCer som kjører Windows, ifølge en ny sikkerhetsrapport utgitt av Microsoft.

Microsoft fant i første halvår at mer enn 5 000 datamaskiner ble smittet med Conficker, ifølge den nyeste sikkerhetsinformasjonsrapporten.

Conficker sprer seg enten ved å utnytte et sikkerhetsproblem i Microsoft Windows Server-tjenesten, gjennom infiserte flyttbare medier eller brute-tvinge svake passord på andre PCer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Conficker alarmet Microsoft så mye da det viste seg at Microsoft utstedte en nødplaster i oktober 2008 for programvaresårbarheten som gjorde at den kunne spre seg raskt.

Ormen er fortsatt sirkulerende, hovedsakelig i bedrifter, sa Vinny Gullotto, daglig leder for Microsoft Malware Protection Center. På grunn av sin passordsprekkingsevne, kan Conficker komme på en PC i et selskap, og det kan da ofte spre seg raskt.

Microsoft samler data om infeksjoner fra sine gratis sikkerhetsprodukter som Windows Defender, Verktøy for fjerning av skadelig programvare (MSRT), Security Essentials, så vel som de som selger.

Other Worms Surface

En annen orm - kalt Taterf - tok nummer to spot for de fleste infeksjoner på 4,9 millioner. Taterf stjeler autentiserings- og kontoinformasjon for multiplayer online spill som blant annet World of Warcraft og Lineage, og sprer seg gjennom infiserte stasjoner, for eksempel en USB-pinne eller en infisert nettverksstasjon.

Microsoft så nedgangen på maskiner infisert med Zlob, en beryktet trojansk hest som spredte seg ved å lure folk til å tro det var faktisk en mediekodek, som er programvare som brukes til å kode og dekode lyd eller video.

Microsofts gratis verktøy som MSRT fjerner Zlob. I første halvår av året så Microsoft bare 2,3 millioner infeksjoner, og droppet drastisk fra de 21,1 millioner infeksjonene selskapet regnet for i samme periode året før.

Gullotto sa at Microsoft mottok en e-post fra de antatte skaperne av Zlob sa at de nå var "lukke snart". E-posten, i engelskbrudd påstått fra "Russland", komplimenterte Microsoft om å reagere raskt på truslene.

Beware Hoax "Helpers"

Men det er bare en liten seier, da det er mange andre sikkerhetsproblemer. Fake antivirusprogrammer er blant dem.

Programmene, som ser ut som legitim sikkerhetsprogramvare, men som ikke virker, skaper folk med popup-menyer som sier at datamaskinen er infisert. De irriterende meldingene avtar bare etter å ha kjøpt programvaren for så mye som $ 60.

Microsoft fortsetter å legge til deteksjon for nye familier av rogue antivirusprogramvare i produkter som Windows Defender og MSRT, sa Gullotto. Færre PCer ble funnet å være infisert i den siste rapporteringsperioden: 13,7 millioner mot 16,8 millioner datamaskiner for andre halvår 2008.

Ulike regioner opplevde ulike trusler. Trojanske hesteprogrammer - som kan laste ned annen skadelig programvare - var den største trusselen i USA, USA, Frankrike og Italia. Skadelig programvare rettet mot nettbank var problematisk i Brasil, mens ormer var en dominerende trussel i Spania og Sør-Korea, sa Microsoft.

Gullotto sa at Microsoft også hadde en fortsatt trend for hackere å angripe tredjeparts programvare. For datamaskiner som kjører Windows Vista, var 84,5 prosent av nettleserbaserte bruksområder rettet mot tredjeparts programvare i stedet for Microsofts.

Vista implementerte en rekke nye sikkerhetsfunksjoner som var utformet for å redusere sårbarheten for å angripe. For det svakere Windows XP-operativsystemet, var 56,4 prosent av nettleserbaserte utnyttelsene rettet mot Microsoft-programvare i stedet for tredjeparts. Windows 7, som bare ble sluppet kommersielt i forrige måned, er ikke inkludert i figurene.