Компания Microsoft, крупнейший производитель программного обеспечения, дважды в год выпускает обстоятельный доклад, посвящённый безопасности компьютеров и компьютерных систем, основанный на данных, полученных от миллионов пользователей операционных систем Windows. В последнем докладе Microsoft, основанном на данных, полученных во второй половине прошлого года, сообщается о растущей угрозе со стороны поддельного программного обеспечения, часто называемого "scareware".
Поддельное программное обеспечение обычно маскируется под программное обеспечение, обеспечивающее безопасность в сети. Чаще всего оно попадает на компьютеры пользователей, которые на каком-то сайте нажали ссылку на "бесплатный антивирусный сканер" и скачали нечто. Программа, которую пользователь искренне считает антивирусом, в лучшем случае будет пустышкой, имитирующей бурную деятельность, в худшем окажется хорошо замаскировавшимся вирусом. Scareware может даже заставить доверчивых пользователей платить за привилегию установить на компьютер возможно большее количество вирусов.
В десятку крупнейших угроз второй половины 2008 года, опубликованную в докладе Microsoft, попали семейства scareware под кодовыми названиями Win32/FakeXPA, Win32/FakeSecSen и Win32/Renos. "Мы продолжаем наблюдать рост числа угроз и рост сложности этих угроз, направленных на осуществление преступной деятельности на различных уровнях сети," ─ сказал Винни Гуллотто (Vinny Gullotto), глава отдела антивирусных исследований компании Microsoft. ─ "Но и Microsoft, и производители антивирусного ПО продолжают работу над повышением безопасности нашей продукции, и люди стали больше беспокоиться о своей онлайн-безопасности и конфиденциальности в сети, и мы видим, что киберпреступники всё чаще используют уязвимости человека, а не программного обеспечения."
Среди других тенденций вредоносного программного обеспечения Microsoft отметила перенос внимания киберпреступников с операционных систем на приложения. Во второй половине 2008 года около 90% использованных уязвимостей относились к различным приложениям, а не к операционным системам. Кроме того, частыми причинами потери данных, особенно в Великобритании, являются утеря и кража оборудования.
Компания Microsoft даёт пользователям ряд советов:
- Настройте компьютер так, чтобы вместо Windows Update использовалась утилита Microsoft Update. Это обеспечит своевременное получение последних обновлений безопасности для Microsoft Office и других приложений Microsoft, а также обновлений безопасности для операционной системы Microsoft Windows. Более подробную информацию о том, как это сделать, можно найти на http://support.microsoft.com/kb/311047.
- Убедитесь, что у сторонних приложений, имеющих функцию обновления, эта функция включена.
- Используйте только программное обеспечение известного, хорошо зарекомендовавшего себя производителя. Будьте осторожны, не доверяйте рекламе неизвестного программного обеспечения, оно может быть ненастоящим.
- Избегайте открывать вложения или нажимать на ссылки, присланные по электронной почте, аське и т.д., которые были получены неожиданно или от неизвестного источника.
- Компаниям рекомендуется вести жёсткую политику относительно обеспечения безопасности всех общих папок и регулировать применение сменных носителей.
- Компании должны использовать Microsoft Security Assessment Tool (MSAT), утилиту, которая доступна на http://technet.microsoft.com/en-us/security/cc185712.aspx, чтобы оценить слабые места своей компьютерной сети и уменьшить риски.