माइक्रोसॉफ्ट: दुष्ट 'सुरक्षा' सॉफ्टवेयर एक उभरती हुई धमकी

माइक्रोसॉफ्ट की नवीनतम सुरक्षा रिपोर्ट के मुताबिक, अनुप्रयोगों में कमजोरियों का उपयोग करके हमलों के साथ नकली सुरक्षा सॉफ्टवेयर कार्यक्रम 2008 के आखिरी छमाही में इंटरनेट उपयोगकर्ताओं को परेशान करते रहे।

फर्जी सुरक्षा सॉफ्टवेयर कार्यक्रम प्रायः एक मुफ्त स्कैन प्रदान करते हैं जो झूठा कहता है एक उपयोगकर्ता का कंप्यूटर संक्रमित है। यदि स्थापित है, तो प्रोग्राम दुर्भावनापूर्ण सॉफ़्टवेयर के खिलाफ अप्रभावी हैं। सुरक्षा विशेषज्ञों ने सिद्धांत दिया है कि कार्यक्रमों के पीछे लोग लाभदायक मुनाफा कमाते हैं।

माइक्रोसॉफ्ट ने दो ट्रोजन हॉर्स प्रोग्राम्स, Win32 / FakeXPA और Win32 / FakeSecSen का पता लगाया है, 2008 के आखिरी छह महीनों में 3 मिलियन से अधिक कंप्यूटरों पर सुरक्षा सॉफ्टवेयर के रूप में नकल कर रहा है। कंपनी की सिक्योरिटी इंटेलिजेंस रिपोर्ट में, हर छह महीने प्रकाशित।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वाशिंगटन राज्य अटॉर्नी जनरल के साथ, माइक्रोसॉफ्ट ने सितंबर 2008 में आठ मुकदमे लॉन्च किए थे, जिसका लक्ष्य उन लोगों को ट्रैक करना था रिपोर्ट में कहा गया है कि घोटाले को खत्म करने के लिए जिम्मेदार है।

साल के पहले छह महीनों की तुलना में 2008 की आखिरी छमाही में सॉफ्टवेयर भेद्यता 3 प्रतिशत गिर गई। लेकिन सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस) के तहत सभी भेद्यताओं में से आधे से अधिक "उच्च गंभीरता" माना जाता था। साथ ही, उन समस्याओं में से आधे से अधिक लोगों को शोषण के लिए बहुत आसान माना जाता था, जिससे इंटरनेट उपयोगकर्ताओं को अधिक जोखिम होता था।

माइक्रोसॉफ्ट सॉफ्टवेयर में विंडोज एक्सपी चलाने वाले कंप्यूटरों के खिलाफ हैकर्स द्वारा उपयोग की जाने वाली शीर्ष 10 ब्राउज़र-आधारित भेद्यताएं थीं।

हैकर्स माइक्रोसॉफ्ट अनुप्रयोगों में पुरानी भेद्यता का फायदा उठाने का प्रयास जारी रखा। माइक्रोसॉफ्ट ऑफिस, सीवीई-2006-2492 में सबसे अधिक बार शोषित दोष, दो साल से अधिक समय पहले पैच किया गया था, फिर भी सॉफ्टवेयर सूट के खिलाफ 91.3 प्रतिशत हमलों का लक्ष्य रखा गया है।

2008 में, माइक्रोसॉफ्ट ने कुल 78 सुरक्षा बुलेटिन जारी किए माइक्रोसॉफ्ट ने कहा कि 2007 में 16.8 प्रतिशत की वृद्धि का प्रतिनिधित्व करने वाले 155 भेद्यताएं तय हुईं।

हमलावरों ने एडोब जैसे विक्रेताओं से अन्य तीसरे पक्ष के सॉफ्टवेयर में समस्याओं का फायदा उठाने का भी प्रयास किया, जिसका पीडीएफ (पोर्टेबल दस्तावेज़ प्रारूप) पाठक व्यापक रूप से उपयोग किया जाता है। एडोब के पिछले साल के अपने रीडर उत्पाद में कई सुरक्षा भेद्यताएं थीं। माइक्रोसॉफ्ट ने कहा कि जुलाई 2008 में पीडीएफ के उद्देश्य से किए गए हमलों की संख्या दोगुनी से अधिक थी, जैसा कि पिछले छह महीनों में हुआ था।

माइक्रोसॉफ्ट ऑफिस फ़ाइल प्रारूपों और पीडीएफ में भेद्यता हैकर्स के लिए सुनहरे हैं, क्योंकि लोगों को अक्सर राजी किया जा सकता है ई-मेल के माध्यम से सोशल इंजीनियरिंग चाल का उपयोग कर दस्तावेज़ खोलें। माइक्रोसॉफ्ट ने कहा कि 97 प्रतिशत से अधिक ई-मेल संदेश अवांछित हैं क्योंकि उनमें या तो दुर्भावनापूर्ण अनुलग्नक हैं, स्पैम हैं या फ़िशिंग साइट को बढ़ावा देते हैं।

यू.एस. फ़िशिंग साइट होस्ट करने के लिए नंबर 1 देश बना रहा। माइक्रोसॉफ्ट के अनुसार, टेक्सास राज्य में सबसे अधिक होस्ट किया गया।