Microsoft: Rogue 'Security' Software a Rising Threat

Pekeng mga programa ng seguridad ng software kasama ang pag-atake gamit ang mga kahinaan sa mga application ay patuloy na pester ng mga gumagamit ng Internet sa huling kalahati ng 2008, ayon sa pinakabagong ulat ng seguridad ng Microsoft.

Ang mga bogus na programa sa seguridad software ay madalas na nag-aalok ng isang libreng scan na maling sabi impeksyon ng isang user ng computer. Kung naka-install, ang mga programa ay hindi epektibo laban sa malisyosong software. Natuklasan ng mga eksperto sa seguridad na ang mga nasa likod ng mga programa ay umani ng kapaki-pakinabang na mga kita.

Nakita ng Microsoft ang dalawang programang kabayo ng Trojan, Win32 / FakeXPA at Win32 / FakeSecSen, na nagpapakilala bilang software ng seguridad sa higit sa 3 milyong mga computer sa huling anim na buwan ng 2008, ayon sa ulat ng Security Intelligence ng kumpanya, na inilathala tuwing anim na buwan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Gamit ang Washington state attorney general, inilunsad ng Microsoft ang walong lawsuits noong Setyembre 2008 na naglalayong susubaybayan ang mga responsable para sa pagpaparehistro ng mga scam.

Mga kahinaan ng software ay bumaba ng 3 porsiyento sa huling kalahati ng 2008 kumpara sa unang anim na buwan ng taon, sinabi ng ulat. Subalit higit sa kalahati ng lahat ng mga kahinaan ang itinuturing na "mataas na kalubhaan" sa ilalim ng Common Vulnerability Scoring System (CVSS).

Ang software ng Microsoft ay naglalaman ng anim sa mga nangungunang 10 na mga kahinaan na nakabase sa browser na ginagamit ng mga hacker laban sa mga computer na tumatakbo sa Windows XP.

Mga Hacker patuloy din na nagsisikap na pagsamantalahan ang mas lumang mga kahinaan sa mga aplikasyon ng Microsoft. Ang pinaka-madalas na pinagsamantalang kapintasan sa Microsoft Office, CVE-2006-2492, ay na-patched higit sa dalawang taon na ang nakalipas ngunit pa rin na naka-target ng 91.3 porsiyento ng mga pag-atake laban sa suite ng software.

Noong 2008, ang Microsoft ay naglabas ng kabuuang 78 security bulletins na nakapirming 155 mga kahinaan, na kinakatawan ng 16.8 porsiyento na pagtaas sa 2007, sinabi ng Microsoft.

Nag-uugnay din ang mga Attacker upang pagsamantalahan ang mga problema sa ibang software ng third-party mula sa mga vendor tulad ng Adobe, na ang PDF (Portable Document Format) reader ay malawak na ginagamit. Ang Adobe ay nagkaroon ng maraming mga kahinaan sa seguridad sa nakaraang taon sa produkto ng Reader nito. Sinabi ng Microsoft na nakikita nito ang higit sa dobleng bilang ng mga pag-atake na naglalayong PDF noong Hulyo 2008 tulad ng ginawa nito sa buong anim na buwan bago.

Ang mga kahinaan sa mga format ng file at PDF ng Microsoft Office ay ginintuang para sa mga hacker, dahil ang mga tao ay kadalasang nahihikayat sa buksan ang mga dokumento gamit ang mga social trick sa pamamagitan ng e-mail. Sinabi ng Microsoft na higit sa 97 porsiyento ng mga mensaheng e-mail ang hindi ginustong dahil naglalaman ang mga ito ng malisyosong mga attachment, ay spam o nagtataguyod ng isang phishing site.

Ang U.S. ay nanatiling No 1 na bansa para sa pagho-host ng mga phishing site, sinabi ng ulat. Ang estado ng Texas ay naka-host sa karamihan ng lahat, ayon sa Microsoft.