Quelle: tecchannel.de, von Malte Jeschke, 25.04.2012
Microsoft Security Intelligence Report
Microsoft
hat die zwölfte Ausgabe seines halbjährlichen Security Intelligence
Report veröffentlicht. Darin spielt der alte Bekannte Conficker eine
durchaus tragende Rolle. So sind im letzten Quartal 2011 weltweit noch
1,7 Millionen Systeme von dem Schädling betroffen gewesen.
Der Security Intelligence Report
deckt in der jetzt vorgestellten Version den Zeitraum Juli bis Dezember
2011 ab. Aus dem aktuellen SIRv12 geht beispielsweise hervor, dass der
Computerwurm Conficker (siehe auch Conficker - das größte Botnet aller Zeiten)
in den letzten zweieinhalb Jahren annähernd 220 Millionen Mal
verzeichnet wurde.
Unter anderem sind mangelnde Grundeinstellungen, fehlende Passwörter und nicht gepatchte Systeme, die von Conficker und anderen Schadprogrammen ausgenutzte Schwachstellen. So seien im letzten Quartal 2011 weltweit noch 1,7 Millionen Systeme von Conficker betroffen gewesen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing.
"Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."
Unter anderem sind mangelnde Grundeinstellungen, fehlende Passwörter und nicht gepatchte Systeme, die von Conficker und anderen Schadprogrammen ausgenutzte Schwachstellen. So seien im letzten Quartal 2011 weltweit noch 1,7 Millionen Systeme von Conficker betroffen gewesen. "Conficker ist eines der größten Sicherheitsprobleme, denen wir heute gegenüber stehen und doch können wir uns davor schützen", sagt Tim Rains, Director von Microsoft Trustworthy Computing.
"Studien zeigen, dass 92 Prozent der Infizierung in Unternehmen auf unsichere Passwörter zurückzuführen sind und acht Prozent auf Schwachstellen, für die es bereits Sicherheitsupdates gibt. Es ist daher ungemein wichtig, dass Organisationen und Verbraucher grundlegende Sicherheitsregeln beherrschen."
Zum Thema
Exploits stellt der SIRv12 fest, dass in der zweiten Jahreshälfte 2011
insbesondere die über HTML oder JavaScript eingeschleusten Exploits
zugenommen, namentlich durch das Auftauchen von JS/Blackhole. Darüber
hinaus seien im vierten Quartal die erfassten Exploits angestiegen, die
Schwachstellen in Dokumentenlesern und Editoren nutzten, diese würde sie
zu den dritthäufigsten Exploits im genannten Quartal machen.
Das Thema SPAM behandelt der SIR aufgrund von Daten, die unter anderem über Microsoft Forefront Online Protection for Exchange (FOPE) zusammengestellt werden. Demnach hätte FOPE im Dezember 14,0 Milliarden Nachrichten blockiert. Dies sei ein signifikanter Rückgang im Vergleich zum Beginn des Jahres 2011. Microsoft führt diesen Rückgang auf die Eindämmungsaktionen gegen einige große Botnets (Rustock, Kelihos) zurück. Bei den SPAM-Inhalten haben pharmazeutische Themen offensichtlich die Nase vorn.
Quelle: tecchannel.de
Keine Kommentare:
Kommentar veröffentlichen