Adware øker mest her til lands

Microsofts Security Intelligence Report Volume 5 har viser at det er adware som øker mest for tiden.

Microsoft-verktøy mot skadelig programvare, som Defender og Malicous Software Removal Tool (MSRT) rapporterer tilbake til Microsofts Malware Resource Center om hva de finner av skadelig programvare.

Det er en del av datagrunnlaget til rapporten, som også benytter flere åpne kilder, som for eksempel den amerikanske nasjonale sårbarhetsdatabasen nvd.nist.gov. I tillegg utveksler de forskjellige aktørene innen datasikkerhet informasjon med hverandre jevnlig.

MSRT står for innrapportering fra flere hundre millioner unike datamaskiner over hele verden. Security Intelligence Report Volume 5 inneholder analyse av oppdagede svakheter, utnyttelse av svakheter, browser-baserte svakheter, skadelig programvare og hva Microsoft kaller «Potential Unwanted Software» (PUS), brudd mot personvern og trender innen spam og phishing.

Det er særlig «social engineering» som øker når det gjelder angrep. Dette er sannsynligvis en følge av færre sikkerhetsbrister i operativsystemene, mener Tim Rains og Ken Malcolmson som står bak rapporten. Angrepene rettes også i større grad mot applikasjoner enn mot operativsystemer, hele 90 prosent.

Adware i Norge

Adware har en tendens til å være større i land hvor folk skjønner engelsk, som for eksempel de nordiske landene. 45 prosent av maskinene som rapporterer til Microsoft oppgir å være i Kina. Ifølge rapporten er antallet browser-baserte angrep gått dramatisk ned med Windows Vista.

Tradisjonelle virus går tilbake, men mengden av annen skadelig kode øker enormt. Ifølge Rains og Malcolmson er det nå 86 000 kjente varianter. Økningen gjør at det blir vanskelig å henge med når det skal skannes for alle sammen.

I første halvår 2008 økte skadelig programvare med 46 prosent i forhold til annet halvår 2007. Særlig adware florerer. Tre av de ti mest forekommende truslene i Norge er skadelig programvare, syv av ti er adware eller PUS. De 25 mest utbredte familiene med skadelig programvare står for 78,4 prosent av de infiserte maskinene som ble funnet i Norge.

Trojanere er den verste formen for skadelig programvare, sier Microsoft. Zlob og Renos, begge trojanere som laster ned skadelig kode, er henholdsvis nummer en og nummer fire i Norge. Zlob økte sin utbredelse med 45,8 prosent i første halvår 2008. Renos 28,9 prosent.

Vundo har blitt mye utbredt, og ble lagt til MSRT i mars 2008. Som følge av det økte oppdagelser og rensing av Vundo med 31 154,5 prosent. Vundo er nummer to i Norge, så vel som i resten av verden, og er en trojaner som viser annonser.

Win32/Winfixer er nummer ni i Norge og 17 i verden. Det er en falsk sikkerhetsprogramvare som oppfordrer brukeren til å kjøpe produkter til å fjerne påståtte sikkerhetsproblemer.