Microsoft: Worms là vấn đề bảo mật ưu tiên nhất

Sâu Conficker tiếp tục là một trong những mối đe dọa phổ biến nhất đối với các PC đang chạy Windows, theo một báo cáo bảo mật mới được Microsoft công bố.

Trong sáu tháng đầu năm, Microsoft thấy rằng Conficker lây lan bằng cách khai thác một lỗ hổng trong dịch vụ Microsoft Windows Server, thông qua các phương tiện di động bị nhiễm bệnh hoặc làm hỏng mật khẩu yếu trên các máy tính khác. (Xem "Conficker Set to Strike: Tự bảo vệ mình bằng những mẹo và công cụ này")

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Conficker báo động Microsoft rất nhiều khi có vẻ như Microsoft đã phát hành bản vá khẩn cấp trong tháng 10 năm 2008 cho lỗ hổng phần mềm cho phép nó lây lan nhanh chóng.

Con sâu vẫn đang lưu hành, chủ yếu ở các doanh nghiệp, Vinny Gullotto, tổng giám đốc Trung tâm bảo vệ phần mềm độc hại của Microsoft cho biết. Do khả năng bẻ khóa mật khẩu của nó, nếu Conficker sử dụng một máy tính trong một công ty, nó có thể lây lan nhanh chóng.

Microsoft thu thập dữ liệu về các bệnh nhiễm từ các sản phẩm bảo mật miễn phí của nó như Windows Defender, Malicious Software Removal Tool (MSRT) Một loại sâu khác - được gọi là Taterf - chiếm vị trí thứ hai trong số những bệnh nhiễm trùng nặng nhất với 4,9 triệu người. Taterf đánh cắp thông tin xác thực và tài khoản cho các trò chơi trực tuyến nhiều người chơi như World of Warcraft và Lineage, và lây lan qua các ổ đĩa bị nhiễm như ổ USB hoặc ổ đĩa mạng bị nhiễm.

Zlob, một con ngựa Trojan khét tiếng lây lan bằng cách lừa người ta tin rằng nó thực sự là một codec truyền thông, là phần mềm được sử dụng để mã hóa và giải mã âm thanh hoặc video.

Các công cụ miễn phí của Microsoft như MSRT sẽ loại bỏ Zlob. Trong nửa đầu năm nay, Microsoft chỉ thấy 2,3 triệu trường hợp nhiễm bệnh, giảm đáng kể so với 21,1 triệu trường hợp nhiễm bệnh mà công ty đã tính cho cùng kỳ năm trước.

Gullotto nói rằng Microsoft đã nhận được một email từ những người tạo ra Zlob nói rằng họ đã "đóng cửa sớm". E-mail, bị hỏng tiếng Anh bị cáo buộc từ "Nga", khen ngợi Microsoft về việc đáp ứng nhanh chóng các mối đe dọa.

Hãy coi chừng Hoax "Người giúp đỡ"

Nhưng nó chỉ là một chiến thắng nhỏ, vì có rất nhiều vấn đề an ninh khác. Các chương trình chống virus giả mạo là một trong số đó.

Các chương trình, trông giống như phần mềm bảo mật hợp pháp nhưng không hoạt động, những người xấu với menu pop-up nói rằng máy tính của họ bị nhiễm. Các tin nhắn gây phiền nhiễu chỉ giảm bớt sau khi mua phần mềm với giá 60 đô la.

Microsoft tiếp tục phát hiện thêm các gia đình phần mềm diệt virus giả mạo trong các sản phẩm như Windows Defender và MSRT, Gullotto nói. Ít máy tính được phát hiện đã bị nhiễm trong giai đoạn báo cáo mới nhất: 13,7 triệu so với 16,8 triệu máy tính trong nửa cuối năm 2008.

Các vùng khác nhau phải đối mặt với các mối đe dọa khác nhau. Các chương trình Trojan horse - có thể tải xuống các phần mềm độc hại khác - là mối đe dọa lớn nhất ở Hoa Kỳ, Vương quốc Anh, Pháp và Ý. Phần mềm độc hại nhằm vào ngân hàng trực tuyến là vấn đề ở Brazil, trong khi sâu là mối đe dọa thống trị ở Tây Ban Nha và Hàn Quốc, Microsoft cho biết. Đối với các máy tính chạy Windows Vista, 84,5% phần mềm dựa trên trình duyệt khai thác phần mềm của bên thứ ba thay vì Microsoft.

Vista triển khai một loạt các tính năng bảo mật mới được thiết kế để giảm khả năng bị tấn công. Đối với hệ điều hành Windows XP yếu hơn, 56.4% các phần mềm khai thác dựa trên trình duyệt nhắm vào phần mềm của Microsoft hơn là của các bên thứ ba. Windows 7, được phát hành thương mại vào tháng trước, không được bao gồm trong các số liệu.