Computerworld News Service: Som Computerworld tidligere har skrevet, har Conficker-ormen passeret en faretruende milepæl. Sikkerhedseksperter mener, at den har inficeret mere end syv millioner computere.
Microsoft beskriver i sin seneste Security Intelligence Report, at flere end fem millioner computere var inficerede med Conficker i årets første seks måneder.
Conficker spreder sig enten ved at udnytte en sårbarhed i tjenesten Microsoft Windows Server, gennem inficerede flytbare medier eller ved simpelthen at gætte svage kodeord på andre pc'er på netværket.
Da Conficker først kom til syne, foruroligede det Microsoft i en sådan grad, at virksomheden udgav en nødopdatering i oktober 2008 for at lukke den sårbarhed, der gjorde det muligt for ormen at sprede sig meget hurtigt.
Ormen er stadig i omløb hovedsagligt i store virksomheder, siger Vinny Gullotto, som er direktør for Microsoft Malware Protection Center. På grund af dens evne til at knække kodeord kan Conficker ofte sprede sig hurtigt, når den først er kommet ind på en pc i en virksomhed.
Microsoft indsamler data over inficeringer fra sine gratis sikkerhedsprodukter såsom Windows Defender, Værktøj til fjernelse af skadelig software og Security Essentials samt fra betalte produkter.
En anden orm ved navn Taterf indtager andenpladsen over fleste inficeringer med 4,9 millioner. Taterf stjæler autentificerings- og konto-information til såkaldte massively multiplayer online-spil såsom World of Warcraft og Lineage og spreder sig gennem inficerede lagermedier såsom usb-nøgler eller netværksdrev.
Microsoft har dog iagttaget en nedgang i antallet af maskiner, der er inficerede med den notoriske Zlob, der spreder sig ved at narre folk til at tro, at den faktisk er et media-codec, hvilket er software, der bruges til at behandle og afspille lyd og video.
Microsofts gratis sikkerhedsværktøjer kan fjerne Zlob. I de først seks måneder af i år iagttog Microsoft kun 2,3 millioner inficeringer af Zlob, hvilket viser et drastisk fald fra de 21,1 millioner inficeringer, som virksomheden talte i samme periode sidste år.
Giver snart op
Microsoft har ifølge Gullotto modtaget en e-mail fra de formodede udviklere af Zlob, der skrev at de nu "snart giver op." E-mailen, der angiveligt var fra Rusland, komplimenterede Microsoft på gebrokkent engelsk for at være hurtig til at reagere på truslerne.
Men dette er kun en lille sejr, da der er rigeligt af andre sikkerhedsproblemer. Heriblandt falske antivirus-programmer.
Disse programmer ligner legitimt sikkerhedssoftware men fungerer ikke som sådant og plager i stedet folk med konstante popup-vinduer, der advarer om, at deres computer er inficeret. De irriterende meddelelser forsvinder først, når man har betalt op til 250 kroner for softwaren.
Microsoft tilføjer til stadighed detektion af nye familier af falsk antivirussoftware til sine produkter, siger Gullotto. Der er i alt fundet færre inficerede pc'er i denne seneste periode: 13,7 millioner i forhold til de 16,8 millioner pc'er, der blev fundet i andet halvår 2008.
Truslerne varierer verden over
Forskellige regioner står over for forskellige trusler. Trojanere, som selv kan downloade anden malware, er den største trussel i USA, Storbritannien, Frankrig og Italien. Skadelig software, der målrettet går efter netbanker er et stort problem i Brasilien, mens orme er den dominerende trussel i Spanien og Sydkorea, oplyser Microsoft.
Gullotto fortæller, at Microsoft også har iagttaget en fortsat tendens blandt hackere med at angribe tredjeparts-software. På computere med Windows Vista gik 84,5 procent af de browserbaserede angreb målrettet efter tredjeparts-software.
Vista implementerede en vifte af nye sikkerhedsfunktioner, der var designet til at reducere styresystemets sårbarhed over for angreb. På det mere sårbare Windows XP gik 56,4 procent af de browserbaserede angreb efter Microsoft-software frem for tredjeparts-software. Windows 7, som kun netop er udkommet kommercielt, er ikke med i undersøgelsen.
Oversat af Thomas Bøndergaard
