A magukat víruskeresőknek és egyéb biztonságtechnikai programoknak álcázó szoftverek (scanware-ek) és az alkalmazások kódjában rejlő biztonsági hibákat kihasználó exploitok száma 2008 második felében is bőven okozott kényelmetlenségeket az óvatlan felhasználóknak, állapítja meg a Microsoft friss jelentése.

A kamu biztonságtechnikai programok leggyakrabban ingyenes víruskeresési lehetőséget ajánlanak fel, de természetesen az égvilágon semmi hasznuk sincsen, sőt: látszólag végrehajtják ugyan a szkennelést, de a valóságban bármilyen gépre is telepítjük fel őket, mindig „kapást” fognak jelezni. A szakértők arra a meglehetősen kézenfekvő megállapításra jutottak, hogy az ilyen szoftverek írói jórészt csupán nyerészkedni szeretnének a mű rendszervizsgálat eredményére épülő marketingből (vírust találtam, vegyél meg, irtsd le), de a sötétebb szándékú programozók sajnos nem állnak meg ezen a ponton: trójai programokat rejtenek el az álvírusirtó kódjában, amelyeket később akár a fertőzött rendszer feletti irányítás átvételére is használhatnak. A jelentésben az áll, hogy Microsoft több mint hárommillió számítógépen fedezett fel ilyen víruskeresőnek álcázott kártékony programokat, mint például a Win32/FakeXPA és a Win32/FakeSecSen nevű kártevőket.

A klasszikus átverés pillanata

A szoftverekben felfedezett biztonsági rések száma három százalékkal csökkent a tavalyi év második felében, a hibák több mint fele viszont „nagyon súlyos” minősítést kapott, valamint ugyancsak a teljes hibapaletta fele tekinthető könnyedén kihasználhatónak – vagyis a felhasználók összességében kevésbé érezhették magukat biztonságban. Már csak azért sincs ok a nyugalomra, mert – mint kiderül a jelentésből – az e-mailek legalább 97 százaléka adathalász levél, vírusos mellékletet tartalmaz vagy legjobb esetben is csupán spam.

2008 második felében a Microsoft 42 biztonsági értesítőt publikált, amelyek összességében 97 sebezhetőségre hívják fel a figyelmet – ez 67 százalékos növekedést jelent a tavalyi év megelőző időszakához képest, és 16,8 százalékos emelkedést a 2007-es év egészéhez viszonyítva. A Windows XP-t futtató számítógépeket vizsgálva a redmondi cég termékei közül hat is felkerült a böngészőalkalmazásokat érintő sérülékenységek top 10-es listájára, ugyanakkor a Vista esetében ilyen problémával nem kellett a cégnek szembesülnie.

Az Office-t szemügyre véve a legtöbb exploit egy olyan résre épült, melyet a Microsoft már bő két éve befoltozott, mégis a támadók 91 százaléka e lyukon keresztül volt képes kárt okozni. A dokumentum kiemeli, hogy a PDF fájlok elleni támadások meredek emelkedéssel 2008 júliusában érték el a csúcspontot, amikor is kétszer annyi kiberattakot regisztráltak az Adobe állományai ellen, mint a 2008-as év teljes első felében.