Microsoft: Rogue 'Security' Software a Rising Threat

Programmi software di sicurezza falsi e attacchi che utilizzano vulnerabilità nelle applicazioni hanno continuato a infastidire gli utenti di Internet nell'ultima metà del 2008, secondo l'ultimo rapporto sulla sicurezza di Microsoft.

I programmi software di sicurezza fasulli offrono spesso una scansione gratuita che dice falsamente il computer di un utente è infetto. Se installati, i programmi sono inefficaci contro il software dannoso. Gli esperti di sicurezza hanno teorizzato che quelli dietro i programmi raccolgono profitti lucrosi.

Microsoft ha rilevato due programmi Trojan horse, Win32 / FakeXPA e Win32 / FakeSecSen, mascherati da software di sicurezza su oltre 3 milioni di computer negli ultimi sei mesi del 2008, secondo al Security Intelligence Report della società, pubblicato ogni sei mesi.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Con il procuratore generale dello Stato di Washington, Microsoft ha lanciato otto azioni legali nel settembre 2008 per rintracciare quelle

Le vulnerabilità del software sono scese del 3% nell'ultima metà del 2008 rispetto ai primi sei mesi dell'anno, afferma il rapporto. Ma oltre la metà di tutte le vulnerabilità sono state considerate "ad alta gravità" nell'ambito del sistema di valutazione delle vulnerabilità comuni (CVSS). Inoltre, più della metà di questi problemi sono stati considerati abbastanza facili da sfruttare, mettendo a rischio gli utenti di Internet.

Il software Microsoft conteneva sei delle 10 principali vulnerabilità basate su browser utilizzate dagli hacker contro computer che eseguono Windows XP.

Hacker inoltre ha continuato a provare a sfruttare le vulnerabilità più vecchie nelle applicazioni Microsoft. La falla più frequentemente sfruttata in Microsoft Office, CVE-2006-2492, è stata riparata più di due anni fa, ma è ancora oggetto del 91,3% degli attacchi contro la suite software.

Nel 2008, Microsoft ha rilasciato un totale di 78 bollettini sulla sicurezza Ciò ha risolto 155 vulnerabilità, che rappresentavano un aumento del 16,8% rispetto al 2007, Microsoft ha detto.

Gli hacker hanno anche cercato di sfruttare i problemi di altri software di terze parti da fornitori come Adobe, il cui lettore PDF (Portable Document Format) è ampiamente utilizzato. Adobe ha avuto diverse vulnerabilità di sicurezza nell'ultimo anno nel suo prodotto Reader. Microsoft ha detto che ha visto più del doppio il numero di attacchi indirizzati a PDF nel luglio 2008 come ha fatto nei sei mesi precedenti.

Le vulnerabilità nei formati di file e PDF di Microsoft Office sono d'oro per gli hacker, dal momento che le persone possono essere persuase a aprire i documenti utilizzando i trucchi di social engineering via e-mail. Microsoft ha affermato che più del 97% dei messaggi di posta elettronica non è voluto perché contengono allegati dannosi, sono spam o promuovono un sito di phishing.

Gli Stati Uniti sono rimasti il ​​paese numero uno per ospitare siti di phishing, afferma il rapporto. Lo stato del Texas ha ospitato la maggior parte di tutti, secondo Microsoft.