Microsoft: maskar är mest utbredande säkerhetsproblem

Conficker-masken fortsätter att vara en av de mest förekommande hot mot PC-datorer som kör Windows, enligt en ny säkerhetsrapport som publicerats av Microsoft.

Microsoft konstaterade för första halvåret att mer än 5 miljoner datorer smittades med Conficker enligt sin senaste säkerhetsinformation.

Conficker sprider sig antingen genom att utnyttja en sårbarhet i Microsoft Windows Server-tjänsten, genom smittade flyttbara media eller brutna tvingande svaga lösenord på andra datorer.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Conficker larmade Microsoft så mycket när det visade sig att Microsoft utfärdat en nödsituation i oktober 2008 för mjukvarans sårbarhet som gjorde det möjligt att sprida sig snabbt.

Ormen cirklar fortfarande, främst i företag, säger Vinny Gullotto, chef för Microsoft Malware Protection Center. På grund av dess lösenordsskärningsförmåga kan Conficker på en dator i ett företag ofta sprida sig snabbt.

Microsoft samlar in data om infektioner från dess fria säkerhetsprodukter som Windows Defender, verktyget för skadlig programvara (MSRT), Security Essentials, liksom de som företaget säljer.

Övriga Worms Surface

En annan mask - som heter Taterf - tog nummer två plats för de flesta infektionerna på 4,9 miljoner. Taterf stjäl autentiserings- och kontoinformation för massivt multiplayer online-spel som World of Warcraft och Lineage, bland annat, och sprider sig via smittade enheter, till exempel en USB-minne eller en smittad nätverksenhet.

Microsoft såg en minskning av maskiner infekterade med Zlob, en ökänd trojansk häst som spred sig genom att lura människor att tro att det var en media codec, som är programvara som används för att koda och avkoda ljud eller video.

Microsofts gratisverktyg som MSRT tar bort Zlob. För första halvåret såg Microsoft bara 2,3 miljoner infektioner, vilket drastiskt sjönk från de 21,1 miljoner infektioner som företaget räknade för samma period året innan.

Gullotto sa att Microsoft fick ett e-postmeddelande från de förmodade skaparna av Zlob säger att de nu "stängde snart". E-postmeddelandet, i brutet engelska påstås från "Ryssland", komplimangerade Microsoft om att snabbt reagera på hotet.

Akta dig för Hoax "Helpers"

Men det är bara en liten seger, eftersom det finns många andra säkerhetsproblem. Fake antivirusprogram är bland dem.

Programmen, som ser ut som legitima säkerhetsprogram men inte fungerar, skämmer folk med popup-menyer som säger att datorn är infekterad. De irriterande meddelandena avtar bara efter att ha köpt mjukvaran för så mycket som $ 60.

Microsoft fortsätter att lägga till upptäckt för nya familjer av rogue antivirusprogram i produkter som Windows Defender och MSRT, sade Gullotto. Färre datorer visade sig ha infekterats under senaste rapporteringsperioden: 13,7 miljoner mot 16,8 miljoner datorer under andra halvåret 2008.

Olika regioner ställde sig inför olika hot. Trojanska hästprogram - som kan ladda ner annan skadlig programvara - var det största hotet i USA, Storbritannien, Frankrike och Italien. Skadlig mjukvara riktade mot onlinebankning var problematisk i Brasilien, medan maskar var ett dominerande hot i Spanien och Sydkorea, sa Microsoft.

Gullotto sa att Microsoft också såg en fortsatt trend för hackare att attackera program från tredje part. För datorer som kör Windows Vista var 84,5 procent av de webbläsarbaserade exploaterna riktade mot programvara från tredje part i stället för Microsofts.

Vista implementerade en rad nya säkerhetsfunktioner som utformades för att minska sårbarheten för attack. För det svagare Windows XP-operativsystemet riktade 56,4 procent av de webbläsarbaserade exploaterna in Microsoft-program snarare än tredje parts. Windows 7, som just släpptes kommersiellt förra månaden, ingår inte i figurerna.