Vírus de PC são principalmente sua culpa, diz Microsoft

- Se o seu computador está infectado, é provavelmente por causa de algo que você fez, de acordo com um estudo da Microsoft divulgado nesta semana. No seu Relatório de Inteligência semi-anual de Segurança, a gigante de software descobriram que o maior grupo de ataques de malware em seus sistemas operacionais Windows - 44,8% - ocorreu devido a algum tipo de ação tomada pelo operador do computador. Pode ter sido tão simples quanto clicar em um link ou baixar um arquivo infectado, mas um ser humano era o culpado. 286 ImprimirComentário Mas não vamos ser muito duros com nós mesmos - nós estávamos muito provavelmente levado a fazê-lo. De acordo com a Microsoft ( MSFT , Fortune 500 do relatório), um dos mecanismos de software maliciosos de entrada principal é através de esquemas de phishing. Esquemas de phishing vêm em muitas formas. Muitas vezes eles são spam e-mails enviados para milhares e, às vezes milhões de beneficiários, geralmente com a intenção de obter o usuário a clicar e abrir um arquivo infectado. Eles podem ser muito rudimentar ou incrivelmente sofisticados, dependendo da habilidade do atacante. Eles também são difíceis de fuga: A maioria das mensagens de e-mail enviadas pela Internet são indesejadas, disse a Microsoft. Também pode ser difícil discernir a partir de golpes de phishing queria e-mails. No geral, 47,8% dos ataques de phishing enviados no primeiro semestre deste ano apresentou como legítimo e-mails a partir de redes sociais como o Facebook, segundo o relatório. Bancos e outras instituições financeiras também eram populares para camuflar a isca e-mails. Quando o malware , ou código malicioso, é instalado como um resultado de uma clicado no link ou arquivo baixado, ele pode dar aos hackers um número de capacidades, incluindo o controle total do computador infectado. Se um computador infectado com malware está conectado a uma rede, os atacantes muitas vezes pode acessar outros sistemas conectados e servidores. Desde que os seres humanos estão por trás de tal um pedaço grande de infecções de computador , a Microsoft sugeriu que os profissionais de segurança repensar a maneira como eles se aproximam de segurança . "Profissionais de TI estão acostumados a pensar sobre os aspectos técnicos de segurança, no entanto, como este relatório demonstra, o elemento humano se tornou tão importante para os atacantes como o elemento técnico, se não mais," os autores do relatório escreveu. "Com a implementação efetiva de salvaguardas técnicas, programas e processos destinados a defender a engenharia social, você pode ajudar os usuários a evitar ser aproveitado pelos atacantes", continuaram. Como hackear você É claro, o lado técnico de segurança continua a ser importante. Microsoft informou que 43,2% dos ataques de PC foram instalados automaticamente, tirando partido da função AutoRun Microsoft Windows "nas versões XP e Vista do sistema operacional, que executa automaticamente alguns arquivos e programas. Como resultado, a Microsoft em fevereiro lançou uma atualização para tornar o recurso de AutoRun mais seguro. Windows 7 já tinha o recurso de AutoRun mais seguro configurar como sua opção padrão. Cerca de 6% de ataques a PCs com Windows foram atribuídas a outros tipos de exploits - códigos maliciosos que tentam tirar proveito de vulnerabilidades conhecidas em aplicações ou sistemas operacionais. Façanhas de Oracle ( ORCL , Fortune 500 software Java), que corre aplicações ricas na Web , foi responsável por entre 33% e 50% de todas as façanhas durante cada um dos últimos quatro trimestres, disse a Microsoft. Quase todos os documento explora este ano alvo Adobe ( ADBE ) e Acrobat Reader. Apesar de sinos de alarme e uma ampla cobertura na mídia, apenas cerca de 0,1% dos ataques bem sucedidos foram dos chamados "zero-day" exploits. Zero-day exploits são ataques a um problema de segurança recém-descobertas em um aplicativo ou software, que o vendedor não tinha tido tempo de corrigir antes do ataque. Esses ataques, embora extremamente rara, a captura de muita atenção, porque eles são teoricamente impossível de se defender contra, deixando os consumidores e profissionais de segurança à mercê dos atacantes. Embora zero-day exploits "continuam a capturar a imaginação", a Microsoft descobriu que esses medos são na sua maioria fora de lugar. A grande maioria das vulnerabilidades de dia zero são imediatamente corrigidas, uma vez descoberto e nunca são explorados. Mais novas proteções cozido no sistema operacional Windows também podem ajudar a mitigar os ataques. A mais recente versão do Windows que você tem, menos provável é de se infectar. Cerca de 1% dos computadores executando o Windows XP foram encontrados para ter infecções, de acordo com a Microsoft. Que caíram para cerca de 0,5% com o mais recente software Windows Vista e apenas 0,15% das máquinas rodando mais recente do Windows 7 versão.