Microsoft: Cacing adalah Masalah Keselamatan yang Paling Menular

Cacing Conficker terus menjadi salah satu ancaman yang paling sering dihadapi PC yang menjalankan Windows, menurut laporan keselamatan baru yang diterbitkan oleh Microsoft.

Selama enam bulan pertama tahun ini, Microsoft mendapati lebih dari 5 juta komputer telah dijangkiti Conficker, menurut Laporan Perisikan Keselamatan yang terkini.

Conficker merebak sama ada dengan mengeksploitasi kerentanan dalam perkhidmatan Microsoft Windows Server, melalui media mudah alih yang dijangkiti atau kata laluan yang lemah pada komputer lain. (Lihat "Conficker Set to Strike: Lindungi Diri Anda dengan Tips dan Alat Ini")

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Conficker mengejutkan Microsoft begitu banyak apabila ia muncul bahawa Microsoft mengeluarkan patch kecemasan pada bulan Oktober 2008 untuk kelemahan perisian yang membolehkannya tersebar dengan cepat.

Cacing itu masih beredar, terutamanya dalam perusahaan, kata Vinny Gullotto, pengurus umum Pusat Perlindungan Microsoft Malware.

Microsoft mengumpul data tentang jangkitan dari produk keselamatan percuma seperti Windows Defender, Alat Pembuangan Perisian Perosak (MSRT)), Keperluan Keselamatan dan juga syarikat yang dijual.

Lain-lain Cacing Surface

Cacing lain - yang dipanggil Taterf - mengambil nombor dua tempat untuk kebanyakan jangkitan pada 4.9 juta. Taterf mencuri pengesahan dan maklumat akaun untuk permainan dalam talian secara besar-besaran seperti World of Warcraft dan Lineage, antara lain, dan merebak melalui pemacu yang dijangkiti seperti tong USB atau pemacu rangkaian yang dijangkiti.

Microsoft telah melihat penurunan mesin yang dijangkiti Zlob, kuda Trojan terkenal yang tersebar dengan menipu orang untuk mempercayai ia sebenarnya adalah codec media, yang merupakan perisian yang digunakan untuk menyandikan dan menyahkod audio atau video.

Alat percuma Microsoft seperti MSRT akan mengeluarkan Zlob. Untuk separuh pertama tahun ini, Microsoft menyaksikan hanya 2,3 juta jangkitan, menjatuhkan secara drastik dari 21.1 juta jangkitan syarikat itu menghitung untuk tempoh yang sama tahun sebelumnya.

Gullotto mengatakan bahawa Microsoft menerima e-mel dari pencipta yang seharusnya Zlob mengatakan bahawa mereka kini "tutup tidak lama lagi." E-mel, dalam bahasa Inggeris yang dipecahkan dari "Rusia," memuji Microsoft dengan bertindak balas dengan cepat terhadap ancaman.

Berhati-hatilah Hoax "Pembantu"

Tetapi itu hanya kemenangan kecil, kerana terdapat banyak masalah keselamatan yang lain. Program antivirus palsu adalah di antara mereka.

Program-program, yang kelihatan seperti perisian keselamatan yang sah tetapi tidak berfungsi, orang yang lebih buruk dengan menu timbul mengatakan komputer mereka dijangkiti. Mesej menjengkelkan hanya mereda selepas membeli perisian untuk sebanyak $ 60.

Microsoft terus menambah pengesanan untuk keluarga baru perisian antivirus nakal dalam produk seperti Windows Defender dan MSRT, kata Gullotto. Lebih kurang PC dijumpai telah dijangkiti dalam tempoh pelaporan terkini: 13.7 juta berbanding 16.8 juta komputer pada separuh kedua tahun 2008.

Kawasan yang berbeza menghadapi ancaman yang berbeza. Program kuda Trojan - yang boleh memuat turun perisian jahat lain - adalah ancaman terbesar di A.S., U.K., Perancis dan Itali. Perisian berniat jahat yang bertujuan perbankan dalam talian menjadi masalah di Brazil, sementara cacing merupakan ancaman dominan di Sepanyol dan Korea Selatan, kata Microsoft.

Gullotto berkata Microsoft juga menyaksikan trend yang berterusan bagi penggodam untuk menyerang perisian pihak ketiga. Bagi komputer yang menjalankan Windows Vista, 84.5 peratus daripada eksploitasi berasaskan pelayar mensasarkan perisian pihak ketiga berbanding Microsoft.

Vista melaksanakan pelbagai ciri keselamatan baru yang direka untuk mengurangkan kerentanannya untuk menyerang. Bagi Windows XP OS yang lebih lemah, 56.4 peratus daripada eksploitasi berasaskan pelayar mensasarkan perisian Microsoft dan bukannya pihak ketiga. Windows 7, yang baru dikeluarkan pada bulan lepas, tidak termasuk dalam angka.