Microsoft: wormen zijn het meest voorkomende beveiligingsprobleem

De Conficker-worm blijft een van de meest voorkomende bedreigingen voor pc's met Windows, volgens een nieuw beveiligingsrapport van Microsoft.

In de eerste zes maanden van het jaar vond Microsoft dat meer dan 5 miljoen computers zijn geïnfecteerd met Conficker, volgens het laatste Security Intelligence Report.

Conficker-spreads door misbruik te maken van een Microsoft Windows Server-service, door geïnfecteerde verwijderbare media of door zwakkere zwakke wachtwoorden op andere pc's. (Zie "Conficker Set to Strike: bescherm uzelf met deze tips en hulpmiddelen")

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Conficker alarmeerde Microsoft zo erg toen bleek dat Microsoft een noodflap had uitgegeven in oktober 2008 vanwege de kwetsbaarheid van de software waardoor het zich snel kon verspreiden.

De worm circuleert nog steeds, voornamelijk in ondernemingen, zei Vinny Gullotto, general manager van het Microsoft Malware Protection Center. Vanwege de mogelijkheid om met een wachtwoord te kraken, kan Conficker, als het op één pc in een bedrijf terechtkomt, zich snel verspreiden. Microsoft verzamelt gegevens over infecties van zijn gratis beveiligingsproducten zoals Windows Defender, het hulpprogramma voor verwijderen van schadelijke software), Security Essentials en degene die het bedrijf verkoopt.

Andere Wormen Surface

Een andere worm - Taterf genaamd - behaalde de nummer twee plek voor de meeste infecties met 4,9 miljoen. Taterf steelt verificatie- en accountinformatie voor massieve multiplayer online games zoals World of Warcraft en Lineage, en verspreidt zich onder andere via geïnfecteerde schijven zoals een USB-stick of een geïnfecteerd netwerkstation.

Microsoft zag een afname van machines die geïnfecteerd waren met Zlob, een beruchte Trojaans paard dat zich verspreidde door mensen te laten geloven dat het in werkelijkheid een mediacodec was, dat is software die wordt gebruikt voor het coderen en decoderen van audio of video.

Gullotto zei dat Microsoft een e-mail ontving van de vermeende makers van Zlob zei dat ze nu "snel sluiten". De e-mail, in gebroken Engels naar verluidt uit "Rusland", complimenteerde Microsoft met het snel reageren op de dreigingen.

Pas op voor Hoax "Helpers"

Maar het is maar een kleine overwinning, want er zijn tal van andere beveiligingsproblemen. Fake antivirusprogramma's zijn hiervan.

De programma's, die eruitzien als legitieme beveiligingssoftware, maar niet werken, dassen mensen met pop-upmenu's die zeggen dat hun computer is geïnfecteerd. De vervelende berichten verdwijnen slechts na het kopen van de software voor maar liefst $ 60.

Microsoft blijft detecties toevoegen voor nieuwe families van valse antivirussoftware in producten zoals Windows Defender en de MSRT, zei Gullotto. Minder pc's zijn in de afgelopen rapportageperiode geïnfecteerd: 13,7 miljoen versus 16,8 miljoen computers in de tweede helft van 2008.

Verschillende regio's werden geconfronteerd met verschillende bedreigingen. Trojan horse-programma's - die andere schadelijke software kunnen downloaden - vormden de grootste bedreiging in de VS, het VK, Frankrijk en Italië. Schadelijke software gericht op online bankieren was problematisch in Brazilië, terwijl wormen een dominante bedreiging vormden in Spanje en Zuid-Korea, zei Microsoft.

Gullotto zei dat Microsoft ook een voortdurende trend zag voor hackers om software van derden aan te vallen. Voor computers met Windows Vista gebruikte 84,5 procent van de browser-gebaseerde exploits gericht op software van derden in plaats van Microsoft.

Vista implementeerde een reeks nieuwe beveiligingsfuncties die ontworpen waren om de kwetsbaarheid voor aanvallen te verminderen. Voor het zwakkere Windows XP-besturingssysteem was 56,4 procent van de op browsers gebaseerde exploits gericht op Microsoft-software in plaats van op die van derden. Windows 7, dat vorige maand commercieel werd uitgebracht, is niet opgenomen in de cijfers.