Microsoft: i worm sono la maggior parte dei problemi di sicurezza prevalenti

Il worm Conficker continua a essere una delle minacce più frequenti per i PC che eseguono Windows, secondo un nuovo rapporto sulla sicurezza pubblicato da Microsoft.

Per i primi sei mesi dell'anno, Microsoft ha scoperto che 5 milioni di computer sono stati infettati da Conficker, secondo il suo ultimo Security Intelligence Report.

Il Conficker si diffonde sfruttando una vulnerabilità nel servizio Microsoft Windows Server, tramite media rimovibili infettati o forzatura bruta di password deboli su altri PC. (Vedi "Conficker Set to Strike: proteggiti con questi suggerimenti e strumenti")

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Conficker allarmò Microsoft così tanto quando apparve che Microsoft emise una patch di emergenza nell'ottobre 2008 per la vulnerabilità del software che gli ha permesso di diffondersi rapidamente.

Il worm continua a circolare, principalmente nelle aziende, ha dichiarato Vinny Gullotto, direttore generale del Microsoft Malware Protection Center. Grazie alla sua capacità di crackare le password, se Conficker entra in un PC in un'azienda, può spesso diffondersi rapidamente.

Microsoft raccoglie dati sulle infezioni dai suoi prodotti di sicurezza gratuiti come Windows Defender, lo strumento di rimozione malware (MSRT)), Security Essentials e quelli che l'azienda vende.

Altri Worms Surface

Un altro worm - chiamato Taterf - ha preso il secondo posto per la maggior parte delle infezioni a 4,9 milioni. Taterf ruba l'autenticazione e le informazioni sull'account per giochi online multiplayer come World of Warcraft e Lineage, tra gli altri, e si diffonde attraverso unità infette come una chiavetta USB o un'unità di rete infetta.

Microsoft ha visto un declino di macchine infette da Zlob, un famigerato cavallo di Troia che si diffuse inducendo le persone a credere che fosse in realtà un codec multimediale, che è un software utilizzato per codificare e decodificare audio o video.

Gli strumenti gratuiti di Microsoft come MSRT rimuoveranno Zlob. Per la prima metà dell'anno, Microsoft ha visto solo 2,3 milioni di infezioni, scendendo drasticamente dai 21,1 milioni di infezioni contate per lo stesso periodo dell'anno precedente.

Gullotto ha dichiarato che Microsoft ha ricevuto una e-mail dai presunti creatori di Zlob ha detto che ora stavano "chiudendo presto". L'e-mail, presumibilmente in inglese "Russia", si complimentava con Microsoft per rispondere rapidamente alle minacce.

Attenzione agli "aiutanti" dell'errore

Ma è solo una piccola vittoria, poiché ci sono molti altri problemi di sicurezza. Tra questi ci sono programmi antivirus fasulli.

I programmi, che sembrano software di sicurezza legittimi ma non funzionano, fanno in modo che le persone con menu a comparsa dicano che il loro computer è infetto. I messaggi fastidiosi si riducono solo dopo aver acquistato il software fino a $ 60.

Microsoft continua ad aggiungere il rilevamento di nuove famiglie di software antivirus canaglia in prodotti come Windows Defender e MSRT, ha detto Gullotto. Meno PC sono stati trovati infetti nell'ultimo periodo di riferimento: 13,7 milioni contro 16,8 milioni di computer nella seconda metà del 2008.

Diverse regioni hanno affrontato minacce diverse. I programmi di cavalli di Troia - che possono scaricare altri software dannosi - erano la più grande minaccia negli Stati Uniti, Regno Unito, Francia e Italia. Il software dannoso per il banking online era problematico in Brasile, mentre i worm erano una minaccia dominante in Spagna e Corea del Sud, ha detto Microsoft.

Gullotto ha detto che Microsoft ha visto anche una tendenza continua degli hacker ad attaccare software di terze parti. Per i computer che eseguono Windows Vista, l'84,5 percento degli exploit basati su browser ha riguardato software di terze parti piuttosto che Microsoft.

Vista ha implementato una serie di nuove funzionalità di sicurezza progettate per ridurre la sua vulnerabilità agli attacchi. Per il SO Windows XP più debole, il 56,4 percento degli exploit basati su browser ha come target il software Microsoft piuttosto che quello di terze parti. Windows 7, che è stato appena pubblicato commercialmente il mese scorso, non è incluso nelle figure.