माइक्रोसॉफ्ट: वर्म्स सबसे प्रचलित सुरक्षा समस्या

कन्फिकर कीड़ा विंडोज़ चलाने वाले पीसी का सामना करने वाले सबसे प्रचलित खतरों में से एक है।

वर्ष के पहले छह महीनों के लिए, माइक्रोसॉफ्ट ने पाया कि अधिक से अधिक अपनी नवीनतम सुरक्षा खुफिया रिपोर्ट के मुताबिक, 5 मिलियन कंप्यूटर कन्फिकर से संक्रमित थे।

कन्फिकर या तो माइक्रोसॉफ्ट विंडोज सर्वर सेवा में संक्रमित हटाने योग्य मीडिया या ब्रूट-फोर्सिंग अन्य पीसी पर कमजोर पासवर्ड के माध्यम से भेद्यता का शोषण करके फैलता है। (देखें "स्ट्राइक करने के लिए कन्फिकर सेट: इन युक्तियों और उपकरणों के साथ स्वयं को सुरक्षित रखें")

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कन्फिकर ने माइक्रोसॉफ्ट को इतना खतरनाक किया जब ऐसा लगता है कि माइक्रोसॉफ्ट ने आपातकालीन पैच जारी किया है अक्टूबर 2008 में सॉफ़्टवेयर भेद्यता के लिए जो इसे तेजी से फैलाने की इजाजत देता था।

माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन सेंटर के महाप्रबंधक विनी गुलोटो, ने कहा कि कीड़ा अभी भी उद्यमों में फैल रही है। इसकी पासवर्ड-क्रैकिंग क्षमता के कारण, यदि कन्फिकर किसी कंपनी में एक पीसी पर जाता है, तो यह अक्सर तेजी से फैल सकता है।

माइक्रोसॉफ्ट विंडोज़ डिफेंडर, दुर्भावनापूर्ण सॉफ़्टवेयर रिमूवल टूल (एमएसआरटी) जैसे अपने फ्री सुरक्षा उत्पादों से संक्रमण पर डेटा एकत्र करता है।), सुरक्षा अनिवार्यताओं के साथ-साथ कंपनी बेचती है।

अन्य कीड़े की सतह

एक और कीड़ा जिसे टाटरफ कहा जाता है - ने 4.9 मिलियन पर सबसे अधिक संक्रमण के लिए नंबर दो स्थान लिया। टाटेरफ़ बड़े पैमाने पर मल्टीप्लेयर ऑनलाइन गेम जैसे वर्ल्ड वार्कक्राफ्ट और वंश के लिए प्रमाणीकरण और खाता जानकारी चुराता है, और यूएसबी स्टिक या संक्रमित नेटवर्क ड्राइव जैसे संक्रमित ड्राइव के माध्यम से फैलता है।

माइक्रोसॉफ्ट ने संक्रमित मशीनों में गिरावट देखी ज़्लोब, एक कुख्यात ट्रोजन हॉर्स जो लोगों को विश्वास में धोखा दे रहा था, वास्तव में एक मीडिया कोडेक था, जो कि ऑडियो या वीडियो को एन्कोड और डीकोड करने के लिए उपयोग किया जाता है।

माइक्रोसॉफ्ट के फ्री टूल्स जैसे एमएसआरटी ज़्लोब को हटा देगा। वर्ष के पहले भाग के लिए, माइक्रोसॉफ्ट ने केवल 2.3 मिलियन संक्रमण देखा, जो 21.1 मिलियन संक्रमण से कंपनी को एक साल पहले इसी अवधि के लिए गिना जाता था।

गुलोटो ने कहा कि माइक्रोसॉफ्ट को अनुमानित रचनाकारों से एक ई-मेल प्राप्त हुआ ज़्लोब ने कहा कि वे अब "जल्द ही बंद हो रहे थे।" "रूस" से कथित अंग्रेजी में टूटे हुए अंग्रेजी में ई-मेल ने माइक्रोसॉफ्ट को धमकियों के जवाब देने पर बधाई दी।

होक्स "हेल्पर्स" से सावधान रहें

लेकिन यह सिर्फ एक छोटी सी जीत है, क्योंकि कई अन्य सुरक्षा समस्याएं हैं। नकली एंटीवायरस प्रोग्राम उन लोगों में से हैं।

कार्यक्रम, जो वैध सुरक्षा सॉफ़्टवेयर की तरह दिखते हैं लेकिन काम नहीं करते हैं, पॉप-अप मेनू वाले बैजर लोग कहते हैं कि उनका कंप्यूटर संक्रमित है। कष्टप्रद संदेश केवल 60 डॉलर के लिए सॉफ्टवेयर खरीदने के बाद ही कम हो जाते हैं।

माइक्रोसॉफ्ट विंडोज डिफेंडर और एमएसआरटी जैसे उत्पादों में नकली एंटीवायरस सॉफ़्टवेयर के नए परिवारों के लिए पता लगाने के लिए जारी है, गुलोटोतो ने कहा। नवीनतम रिपोर्टिंग अवधि में कम पीसी को संक्रमित पाया गया था: 2008 के दूसरे छमाही के लिए 13.7 मिलियन बनाम 16.8 मिलियन कंप्यूटर।

विभिन्न क्षेत्रों में विभिन्न खतरों का सामना करना पड़ा। ट्रोजन हॉर्स प्रोग्राम - जो अन्य दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड कर सकते हैं - यू.एस., यूके, फ्रांस और इटली में सबसे बड़ा खतरा था। माइक्रोसॉफ्ट ने कहा कि ऑनलाइन बैंकिंग के उद्देश्य से दुर्भावनापूर्ण सॉफ़्टवेयर ब्राजील में समस्याग्रस्त था, जबकि स्पेन और दक्षिण कोरिया में कीड़े एक प्रमुख खतरा थे।

गुलोटोटो ने कहा कि माइक्रोसॉफ्ट ने हैकर्स को तीसरे पक्ष के सॉफ्टवेयर पर हमला करने के लिए एक सतत प्रवृत्ति भी देखी है। विंडोज विस्टा चलाने वाले कंप्यूटरों के लिए, ब्राउज़र-आधारित शोषण का 84.5 प्रतिशत माइक्रोसॉफ्ट के बजाए तीसरे पक्ष के सॉफ़्टवेयर को लक्षित करता है।

Vista ने नई सुरक्षा सुविधाओं की एक श्रृंखला लागू की ताकि हमले की कमजोरता को कम किया जा सके। कमजोर विंडोज एक्सपी ओएस के लिए, ब्राउजर-आधारित शोषण के 56.4 प्रतिशत ने तीसरे पक्ष की बजाय माइक्रोसॉफ़्ट सॉफ्टवेयर को लक्षित किया। विंडोज 7, जिसे पिछले महीने वाणिज्यिक रूप से जारी किया गया था, आंकड़ों में शामिल नहीं है।