Microsoft: Rogue' Beveiligings'-software een opdoemende dreiging

Fake beveiligingssoftware en aanvallen met kwetsbaarheden in applicaties bleven de internetgebruikers in de laatste helft van 2008 lastigvallen, volgens het nieuwste beveiligingsrapport van Microsoft.

De valse beveiligingssoftware biedt vaak een gratis scan die ten onrechte zegt de computer van een gebruiker is geïnfecteerd. Indien geïnstalleerd, zijn de programma's niet effectief tegen schadelijke software. Beveiligingsexperts hebben getheoretiseerd dat degenen achter de programma's lucratieve winsten behalen.

Microsoft heeft twee Trojaanse paardenprogramma's, Win32 / FakeXPA en Win32 / FakeSecSen, gedetecteerd als beveiligingssoftware op meer dan 3 miljoen computers in de laatste zes maanden van 2008, volgens naar het Security Intelligence Report van het bedrijf, dat elk halfjaar wordt gepubliceerd.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Met de procureur-generaal van Washington lanceerde Microsoft in september 2008 acht rechtszaken om die te achterhalen verantwoordelijk voor het plegen van de zwendel.

Kwetsbaarheden in software daalden in de laatste helft van 2008 met 3 procent in vergelijking met de eerste zes maanden van het jaar, aldus het rapport. Maar meer dan de helft van alle kwetsbaarheden werd beschouwd als "hoge ernst" onder het Common Vulnerability Scoring System (CVSS). Ook werd meer dan de helft van deze problemen als vrij gemakkelijk te exploiteren beschouwd, waardoor internetgebruikers meer risico liepen. Microsoft-software bevatte zes van de tien kwetsbaarheden op browsers die door hackers worden gebruikt tegen computers met Windows XP.

Hackers bleef ook proberen oudere kwetsbaarheden in Microsoft-applicaties te misbruiken. De meest misbruikte fout in Microsoft Office, CVE-2006-2492, is meer dan twee jaar geleden gepatcht, maar is nog steeds het doelwit van 91,3 procent van de aanvallen op de softwaresuite.

In 2008 bracht Microsoft in totaal 78 beveiligingsbulletins uit dat loste 155 kwetsbaarheden op, wat een stijging van 16,8 procent betekent ten opzichte van 2007, zei Microsoft.

Aanvallers keken ook naar problemen bij andere externe software van leveranciers zoals Adobe, van wie de PDF-lezer (Portable Document Format) veel wordt gebruikt. Adobe heeft het afgelopen jaar verschillende beveiligingskwetsbaarheden gehad in zijn Reader-product. Microsoft zei dat het meer dan het dubbele aantal aanvallen op PDF zag in juli 2008, net zoals in de zes maanden ervoor.

Kwetsbaarheden in Microsoft Office-bestandsindelingen en PDF's zijn goud voor hackers, omdat mensen vaak kunnen worden overgehaald om open de documenten met behulp van social engineering-trucs via e-mail. Microsoft zei dat meer dan 97 procent van de e-mailberichten ongewenst zijn omdat ze kwaadwillende bijlagen bevatten, spam zijn of een phishing-site promoten. De VS bleven het nummer 1-land voor het hosten van phishing-sites, aldus het rapport. De staat Texas heeft het meeste van alles gehost, volgens Microsoft.