H Microsoft παρατηρεί μεγάλη αύξηση στο κατέβασμα trojans

Σύμφωνα με μία νέα έρευνα της Microsoft, οι χρήστες Η/Υ εκτίθενται στον ολοένα και αυξανόμενο κίνδυνο να κατεβάσουν κακοπροαίρετα προγράμματα (malware) στους υπολογιστές τους. Τα κλεμμένα ή χαμένα laptops αποτελούν όμως το μεγαλύτερο ποσοστό σε σχέση με τις παραβιάσεις ασφαλείας.

Exploits, malware και hacking, έφτασαν το 13% όλων των παραβιάσεων ασφαλείας οι οποίες κατεγράφησαν το δεύτερο εξάμηνο του 2007 ενώ το 57% των παραβιάσεων σχετίζονταν με χαμένο ή κλεμμένο εξοπλισμό.

Ο Jimmy Kuo, κεντρικός αρχιτέκτονας του Microsoft Malware Protection Center δήλωσε σχετικά ότι η φυσική ασφάλεια του εξοπλισμού που περιλαμβάνει προσωπικές πληροφορίες είναι πολύ περισσότερο σημαντική σε σχέση με "χαλαρά σενάρια" όπως οι ιοί.

Όσον αφορά κακόβουλες επιθέσεις λογισμικού, υπήρξε 300% αύξηση στον αριθμό ατόμων που κατέβασαν Trojans και droppers. Ο Win32/Nuwar, επίσης αποκαλούμενος ως Storm Worm, είναι ένα παράδειγμα Trojan dropper. Φθάνει στο e-mail, επιχειρώντας να στείλει τους αναγνώστες σε κάποιο Web Site και στη συνέχεια εγκαθιστά το Trojan στον υπολογιστή επιτρέποντας κρυφή πρόσβαση σε αυτόν από τρίτους (back-door access). To trojan / worm ανανεώνεται συνέχεια ώστε να αποφεύγει την ανίχνευση και, πλέον, περισσότεροι από μισό εκατομμύρια υπολογιστές έχουν προσβληθεί παγκοσμίως - δημιουργώντας ένα τεράστιο botnet.

Μερικά άλλα στατιστικά της αναφοράς της Microsoft, περιλαμβάνουν:

• Το Microsoft Malicious Software Removal Tool αφαίρεσε malware, κατά μέσο όρο, σε έναν ανά 123 υπολογιστές, κάθε μήνα, για το δεύτερο μισό του 2007.

• Ο αριθμός παρουσίασης νέων αδυναμιών ασφαλείας παρουσίασε μείωση 15% κατά το δεύτερο μισό του 2007 και μείωση 5% για όλο το 2007.

• Περισσότερες από 75% των ενεργών "phising" σελίδων που υπάρχουν και ανακατευθύνουν αποδέκτες e-mails προς sites ειδικά σχεδιασμένα για την απόσπαση προσωπικών πληροφοριών, χρησιμοποίουν την Αγγλική γλώσσα. Ακολουθούν τα Ιταλικά, Ισπανικά, Γερμανικά, Γαλλικά και Τουρκικά. Οι προσπάθειες "phishing" έχουν εξαπλωθεί επίσης και στα διάφορα site κοινωνικής δικτύωσης.

Στην Ελλάδα οι περισσότερες phising επιθέσεις το τελευταίο διάστημα δείχνουν να σχετίζονται κυρίως με scams καθώς και με ψεύτικα e-mails από τράπεζες, των οποίων τα links οι χρήστες συμβουλεύονται να αποφεύγουν - παρ' ότι μοιάζουν έγκυρα.

Οι χρήστες συμβουλεύονται απ' τη Microsoft να ανανεώνουν το λογισμικό τους τακτικά με τις ενημερώσεις ασφαλείας, να ενεργοποιήσουν firewalls και να εγκαταστήσουν και να συντηρούν antivirus και antispyware προγράμματα.

Πηγή:adslgr

ΥΓ: Προσέχουμε λοιπόν!!