Salamon
6 °C
14 °C

Egyre több kamu víruskeresőbe botlunk

2009.04.09. 12:20 Módosítva: 2009-04-09 12:21:42
A Microsoft szerint az emailek 97 százaléka adathalász levél, vírusos mellékletet tartalmaz vagy legjobb esetben is csupán spam, és a kamu vírusirtók is egyre nagyobb kockázatot jelentenek.

A magukat víruskeresőknek és egyéb biztonságtechnikai programoknak álcázó szoftverek (scanware-ek) és az alkalmazások kódjában rejlő biztonsági hibákat kihasználó exploitok száma 2008 második felében is bőven okozott kényelmetlenségeket az óvatlan felhasználóknak, állapítja meg a Microsoft friss jelentése.

Legjobb esetben haszonlesés

A kamu biztonságtechnikai programok leggyakrabban ingyenes víruskeresési lehetőséget ajánlanak fel, de természetesen az égvilágon semmi hasznuk sincsen, sőt: látszólag végrehajtják ugyan a szkennelést, de a valóságban bármilyen gépre is telepítjük fel őket, mindig „kapást" fognak jelezni.

A szakértők arra a meglehetősen kézenfekvő megállapításra jutottak, hogy az ilyen szoftverek írói jórészt csupán nyerészkedni szeretnének a mű rendszervizsgálat eredményére épülő marketingből (vírust találtam, vegyél meg, irtsd le), de a sötétebb szándékú programozók sajnos nem állnak meg ezen a ponton: trójai programokat rejtenek el az álvírusirtó kódjában, amelyeket később akár a fertőzött rendszer feletti irányítás átvételére is használhatnak.

A jelentésben az áll, hogy Microsoft több mint hárommillió számítógépen fedezett fel ilyen víruskeresőnek álcázott kártékony programokat, mint például a Win32/FakeXPA és a Win32/FakeSecSen nevű kártevőket, írta meg az ITcafé.

A szoftverekben felfedezett biztonsági rések száma három százalékkal csökkent a tavalyi év második felében, a hibák több mint fele viszont „nagyon súlyos" minősítést kapott, valamint ugyancsak a teljes hibapaletta fele tekinthető könnyedén kihasználhatónak – vagyis a felhasználók összességében kevésbé érezhették magukat biztonságban. Már csak azért sincs ok a nyugalomra, mert – mint kiderül a jelentésből – az e-mailek legalább 97 százaléka adathalász levél, vírusos mellékletet tartalmaz vagy legjobb esetben is csupán spam.

A Vista stabil

2008 második felében a Microsoft 42 biztonsági értesítőt publikált, amelyek összességében 97 sebezhetőségre hívják fel a figyelmet – ez 67 százalékos növekedést jelent a tavalyi év megelőző időszakához képest, és 16,8 százalékos emelkedést a 2007-es év egészéhez viszonyítva. A Windows XP-t futtató számítógépeket vizsgálva a redmondi cég termékei közül hat is felkerült a böngészőalkalmazásokat érintő sérülékenységek top 10-es listájára, ugyanakkor a Vista esetében ilyen problémával nem kellett a cégnek szembesülnie.

Az Office-t szemügyre véve a legtöbb exploit egy olyan résre épült, melyet a Microsoft már bő két éve befoltozott, mégis a támadók 91 százaléka ezen a lyukon keresztül volt képes kárt okozni. A dokumentum kiemeli, hogy a PDF fájlok elleni támadások meredek emelkedéssel 2008 júliusában érték el a csúcspontot, amikor is kétszer annyi kiberattakot regisztráltak az Adobe állományai ellen, mint a 2008-as év teljes első felében.