1 na 14 programów zawiera wirusy
Następnym razem, gdy strona internetowa poinformuje o wymaganym pobraniu nowego oprogramowania w celu obejrzenia filmu, zastanów się dwa razy. Jest to najprawdopodobniej próba zaatakowania twojego komputera.
Jeden na 14 programów pobieranych przez użytkowników Windows okazuje się złośliwym oprogramowaniem - wynika z raportu opublikowanego przez samego autora Okien, korporacji Microsoft. Mimo że w Internet Explorerze (i innych przeglądarkach) zaszyto odpowiednie mechanizmy odstraszające internautów przed niebezpiecznymi stronami www, pięć procent użytkowników ignoruje ostrzeżenia i pomimo nich pobiera malware.
Jeszcze pięć lat temu cyberprzestępcy mieli znacznie ułatwione zadanie - w przeglądarkach aż roiło się od błędów ułatwiających atak, wielu użytkowników nie zdawało sobie sprawy, jak istotne jest stosowanie poprawek. Teraz przeglądarki są bezpieczniejsze, zaś łaty wychodzą dość szybko.
Do nowej sytuacji szybko przystosowali się również cyberprzestępcy - nie starają się oszukać oprogramowania, ale ich użytkowników. Największym obecnie problemem jest stosowanie przez przestępców socjotechniki. W ten właśnie sposób rozprzestrzeniał się na Facebooku wirus Koobface. Użytkownik otrzymywał od swego znajomego informację zachęcającą do obejrzenia filmu. Gdy klikał na link, otrzymywał monit, że aby obejrzeć wideo, potrzebny jest odpowiedni kodek. W rzeczywistości pobierane było malware.
Bardziej rozbudowana metoda ataku z wykorzystaniem socjotechniki nosi nazwę spearphishing. W tym przypadku cyberprzestępcy dokładnie wiedzą, kogo chcą zaatakować. Przygotowują specjalnie spreparowany program, lub dokument (materiały z konferencji, itp), o którym są przekonani, że zostanie otwarty właśnie przez tę konkretną osobę.
Próby tego typu ataków są udaremniane (przynajmniej częściowo) przez zastosowaną w IE9 funkcję SmartScreen Filter Application Reputation. Prawdopodobieństwo wykrycia zaszytego trojana w dokumencie w przypadku SamrtScreen wynosi od 25 do 70 procent.
