Bug Online

U svom izvješću o računalnoj sigurnosti Microsoft je istaknuo kako je u drugoj polovici prošle godine zamijećen veliki porast pojave lažnog sigurnosnog softvera i zloupotrebe propusta u često korištenim datotečnim formatima, poput PDF-a, Excela i Worda.

Taktiku kojom se korisnike upozorava na crvi ili virus koji može biti uklonjen odgovarajućim sigurnosnim softverom u Microsoftu nazivaju scarewareom. Takav lažni sigurnosni softver ne obavlja nikakav koristan posao, već najčešće sam postavlja zloćudni kod na korisnikovo računalo. U drugoj polovici prošle godine Microsoft je zabilježio veliki porast  zaraza uzrokovanih lažnim sigurnosnim softverom, a najuspješniji među njima, nazvan Win32/Renos, pronađen je na 4,4 milijuna računala širom svijeta, što je porast od 70% u odnosu na prvu polovicu prošle godine.

Istovremeno je zabilježen pad prijava sigurnosnih propusta za 3% u odnosu na prvu polovicu godine, odnosno 12% u odnosu na isto razdoblje 2007. Također se ističe kako udio sigurnosnih propusta u operativnim sustavima nastavlja padati, te je sada na razini od 8,8%. Na preglednike Interneta otpada 4,5% otkrivenih propusta, a 86,7% odnosi se na razne druge aplikacije.

U Microsoftu ističu kako najčešće zloupotrebljavani propusti u njegovom uredskom paketu Office su ujedno i među najstarijim, odnosno preko od 91% napada zloupotrebljava propust za koji je zakrpa izdana prije više od dvije godine. Propusti u Microsoftovom softveru bili su odgovorni i za šest od deset najvećih sigurnosnih napada putem preglednika Interneta, no ističe se kako niti jedan među prvih deset napada nije zabilježen na računalima temeljenim na operativnom sustavu Windows Vista.

Zabilježen je i veliki porast napada putem zloćudnih PDF dokumenata, kojih je samo u srpnju prošle godine bilo dvostruko više nego u cijeloj prvoj polovici godine.