Microsoft: Rogue 'Security' Software, Ancaman yang Meningkat

Program perangkat lunak keamanan palsu bersama dengan serangan yang menggunakan kerentanan dalam aplikasi terus mengganggu pengguna Internet di paruh terakhir tahun 2008, menurut laporan keamanan terbaru Microsoft.

Program perangkat lunak keamanan palsu sering menawarkan pemindaian gratis yang secara palsu mengatakan komputer pengguna terinfeksi. Jika diinstal, program tidak efektif terhadap perangkat lunak berbahaya. Para ahli keamanan telah berteori bahwa orang-orang di belakang program itu menuai untung yang menguntungkan.

Microsoft mendeteksi dua program kuda Trojan, Win32 / FakeXPA dan Win32 / FakeSecSen, menyamar sebagai perangkat lunak keamanan pada lebih dari 3 juta komputer dalam enam bulan terakhir tahun 2008, menurut Laporan Keamanan Intelejen perusahaan, diterbitkan setiap enam bulan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dengan jaksa negara bagian Washington, Microsoft meluncurkan delapan tuntutan hukum pada bulan September 2008 yang ditujukan untuk melacak mereka bertanggung jawab untuk melakukan penipuan.

Kerentanan perangkat lunak turun 3 persen dalam paruh terakhir tahun 2008 dibandingkan dengan enam bulan pertama tahun ini, kata laporan itu. Tetapi lebih dari separuh dari semua kerentanan dianggap sebagai "tingkat keparahan yang tinggi" di bawah Sistem Penilaian Kerentanan Umum (CVSS). Selain itu, lebih dari separuh masalah tersebut dianggap cukup mudah dimanfaatkan, menempatkan pengguna Internet pada risiko yang lebih besar.

Perangkat lunak Microsoft berisi enam dari 10 kerentanan berbasis browser teratas yang digunakan oleh peretas terhadap komputer yang menjalankan Windows XP.

Peretas juga terus mencoba untuk mengeksploitasi kerentanan yang lebih tua dalam aplikasi Microsoft. Kelemahan yang paling sering dieksploitasi di Microsoft Office, CVE-2006-2492, telah ditambal lebih dari dua tahun lalu namun masih ditargetkan oleh 91,3 persen serangan terhadap perangkat lunak.

Pada tahun 2008, Microsoft merilis total 78 buletin keamanan yang memperbaiki 155 kerentanan, yang mewakili peningkatan 16,8 persen selama 2007, kata Microsoft.

Penyerang juga mencari untuk mengeksploitasi masalah dalam perangkat lunak pihak ketiga lainnya dari vendor seperti Adobe, yang PDF (Portable Document Format) reader secara luas digunakan. Adobe telah memiliki beberapa kerentanan keamanan selama setahun terakhir dalam produk Reader-nya. Microsoft mengatakan melihat lebih dari dua kali lipat jumlah serangan yang ditujukan untuk PDF pada bulan Juli 2008 seperti yang terjadi di seluruh enam bulan sebelumnya.

Kerentanan dalam format file Microsoft Office dan PDF adalah emas bagi peretas, karena orang sering dapat dibujuk untuk buka dokumen menggunakan trik rekayasa sosial melalui e-mail. Microsoft mengatakan lebih dari 97 persen pesan email tidak diinginkan karena mengandung lampiran jahat, spam atau mempromosikan situs phishing.

AS tetap menjadi negara nomor satu untuk hosting situs phishing, kata laporan itu. Negara bagian Texas menjadi tuan rumah yang paling penting, menurut Microsoft.