Отчет о защите Microsoft показывает, что большая часть вредоносного программного обеспечения заражает обманом

microsoft

В то время как наборы использования все более и более фокусируются на использовании Java для инфицирования компьютеров, большинство нападений полагается на обман пользователя, заявила Microsoft в ее полугодовом Отчете об Интеллектуальной информационной безопасности.Microsoft нацелилась на обманчивое программное обеспечение в своем последнем полугодовом Отчете об Интеллектуальной информационной безопасности, отметив, что добавление двух популярных, но обманчивых, программ к его программе вредоносного удаления вызвало утраивание вредоносных обнаружений компании в четвертом квартале 2013.Отчет, опубликованный 7 мая, показал, что число компьютеров, убранных с Вредоносным Средством удаления Microsoft, перешло к 17,8 системам на 1 000 отсканированных в четвертом квартале 2013, от 5,6 в третьем квартале. Переход представляет самое большое увеличение от четверти к четверти зараженности, когда-либо измеренной компанией, и произошел, в то время как было мало изменения в пропорции компьютеров, которые встретились с нападением.

Увеличение в основном вследствие Microsoft, добавляющей подписи для двух обманчивых программ и увеличение программ программного обеспечения с вирусом-вымогателем, сказала Холли Стюарт, главный руководитель программы Вредоносного Центра Защиты Microsoft, eWEEK.«В то время как использование обманчивой тактики не является новым, оно существенно увеличилось во второй половине 2013», сказала она.Обманчивые загрузки включают программы, которые, кажется, устанавливают мягкую утилиту или плагин, но вместо этого загружают злонамеренную функциональность. Два основных семейства вредоносного программного обеспечения составили крупное увеличение четвертого квартала, по данным Microsoft, потому что компания добавила обоих предсуществовавшие программы к его Вредоносному Средству удаления.

Одна программа, Rotbrow или «Средство защиты Браузера», утверждает, что защитила систему пользователя от дополнений браузера, но вместо этого устанавливает нежелательное программное обеспечение. Другой, назвал Brantall, устанавливает обе законных рекламных программы, а также другой, вредоносные программы.

«Поскольку программное обеспечение Browser Protector существовало, с тех пор, по крайней мере, 2011, не показывая злонамеренное поведение, много поставщиков защитного программного обеспечения не сконфигурировали свои продукты, чтобы блокировать или удалить его», говорилось в докладе. «Декабрьский выпуск MSRT, поэтому обнаруженного и удаленного это из большого количества компьютеров, на которых это, возможно, устанавливалось в течение нескольких месяцев или даже лет».Число удаленно годных для использования уязвимостей, используемых атакующими, упало на 20 в 2013, ниже на 71 процент от верхнего уровня 70 в 2010. В том же периоде времени разработчики набора использования переместились от использования дефектов примерно одинаково в продуктах Microsoft, продуктах Adobe и Java Oracle к фокусированию на Java больше чем в 70 процентах случаев.

Тренд показывает, что атакующие переместили свои усилия по эксплуатации в программное обеспечение, которое имеет меньше защит памяти и защитного смягчения, заявила Microsoft в отчете.«С новыми удаленными уязвимостями выполнения кода, становящимися более твердыми найти и использовать, поскольку, безопасные методы кодирования улучшаются через отрасль программного обеспечения, стоимость ранее нераскрытого использования в подземной экономике увеличилась, и разработка нового использования стала более дорогой», говорилось в докладе.Среда угрозы продолжала варьироваться географией.

Страны, показывающие большинство заражений – между 35 и 55 компьютерами, убрали на 1,000 включенную Мартинику, Тунис, Албанию, Пакистан и Йемен. Страны, демонстрирующие самые чистые системы – только с 4 – 10 компьютерами, убрали на 1,000 включенного Макао, Исландию, Японию, Финляндию и Китай, согласно отчету.

Портал хороших новостей