Lokalnett Første PC virus Boot sektor virus Laget for skape støy eller Proof of Consept Lav spredning 16-bit DOS Internett era Makro virus Script virus Laget for å bevise kompetanse og skape støy Raskere spredning via epost 32-bit Windows Bredbåndbruk tar seg opp Spionprogram og spam Phishing Botnets Rootkits Finansiell motivasjon Påvirker Internett 32-bit Windows Tar over kontroll av maskiner Maskin til maskin Sosial engineering Angrep mot applikasjoner Finansiell motivasjon Målrettet angrep 64-bit Windows
Virus/ormer Programvare laget for å invadere PC-en din for å kopiere, ødelegge eller slette dine data. Trojanske hester Virus som gir seg ut for å være nytteprogrammer, men som ødelegger dataene og PC-en din, og stjeler personlig informasjon. Spionvare Programvare som kartlegger dine onlineaktiviteter eller viser deg endeløse mengder reklame.
Identitetstyveri Bedragere skaffer seg din personlige informasjon og tilgang til banken din eller kredittkortene dine. Phishing E-post sendt for å lure fra deg personlig informasjon. Falsk e- post/lotterisvindel Falsk e-post sendt av kriminelle for å lure fra deg penger. Spam Uønsket e-post, meldinger og annen online kommunikasjon.
Data kilder Ondsinnet programvare og potensiell uønsket programvare Data fra flere hundre millioner datamaskiner MSRT har en brukerbase på flere hundre millioner unike datamaskiner over hele verden Product Name Main Customer Segment Consumers Business Malicious Software Scan and Remove Real-time Protection Spyware and Potentially Unwanted Software Scan and Remove Real-time Protection Available at No Additional Charge Main Distribution Methods Windows Malicious Software Removal Tool Prevalent Malware Families WU/AU Download Center Windows Defender Download Center Windows Vista Windows Live OneCare safety scanner Web Windows Live OneCare Web/Store Purchase Microsoft Exchange Hosted Filtering Web Forefront Client Security Volume Licensing
Laveste infeksjonsrater Høyeste infeksjonsrater Land 2H08 Land 2H08 Vietnam 1.3 Philippines 1.4 Macao S.A.R. 1.5 Japan 1.7 Morocco 2.1 Pakistan 2.2 Austria 2.3 Luxembourg 2.5 Algeria 2.6 Finland 2.6 Puerto Rico 2.7 Serbia and Montenegro 77.0 Russia 21.1 Brazil 20.9 Turkey 20.5 Spain 19.2 Saudi Arabia 18.5 Korea 18.3 Egypt 16.5 Mexico 15.9 Guatemala 13.9 Portugal 13.4 Norge har en infeksjonsrate på 6,8 i 2H08 6,8 datamaskier er infisert for hver 1.000 systemer som MSRT blir kjørt på. Gjennomsnitt på verdensbasis er 8,6
Datasystemer som er renset i 2H08 Kategori Antall infiserte Trend fra 1H08 Miscellaneous Trojans 102,053 + 124.5% Trojan Downloaders & 58,108-29.4% Droppers Adware 48,653-14.8% Miscellaneous Potentially 36,834-27.9% Unwanted Software Backdoors 6,127-62.1% Backdoors 2,3% Password Stealers & Monitoring Tools 1,6% Misc. Potentially Unwanted Software 14,1% Worms 0,9% Spyware Exploits 0,5% 0,4% Viruses 0,3% Misc. Trojans 39,0% Password Stealers & 4,068 + 68.0% Monitoring Tools Worms 2,239-38.6% Adware 18,6% Spyware 1,415-22.9% Exploits 1,125 + 15.3% Viruses 786-33.0% Trojan Downloaders & Droppers 22,2% TOTAL - 0.3%
Top 25 familier i Norge Family Category Infected computers Trend 1 Win32/Vundo Misc. Trojans 58,344 + 134.0% 2 Win32/Renos Trojan Downloaders & Droppers 3 Win32/Zlob Trojan Downloaders & Droppers 4 Win32/ZangoSea rchassistant 5 Win32/FakeSecS en 6 Win32/ZangoSh oppingreports 30,630 + 148.5% 28,224-61.2% Adware 20,712 + 16.2% Misc. Trojans 16,335 New Adware 11,934 + 4.6% 7 Win32/Playmp3z Adware 11,720 New 8 Win32/Hotbar Adware 10,334 + 1.0% 9 Win32/FakeXPA Misc. Trojans 8,415 New 10 Win32/Antivirus 2008 Misc. Potentially Unwanted Software 11 Win32/Winfixer Misc. Potentially Unwanted Software 12 Win32/SeekmoS earchassistant 7,068 New 6,401 Adware 6,326 Rank Family Category Infected computers 13 Win32/Tibs Misc. Trojans 4,588 14 Win32/ConHook Misc. Trojans 4,259 15 Win32/Busky Misc. Trojans 3,794 16 Win32/WinSpywar eprotect Misc. Trojans 3,582 17 Win32/AdRotator Adware 3,555 18 Win32/Agent Misc. Trojans 3,427 19 Win32/Vapsup Misc. Potentially Unwanted Software 3,184 20 Win32/C2Lop Misc. Trojans 3,098 21 Win32/Cutwail Trojan Downloaders & Droppers 2,940 22 Win32/Alureon Misc. Trojans 2,932 23 Win32/Advantage Adware 2,721 24 Win32/Meredrop Misc. Trojans 2,515 25 Win32/BrowsingE nhancer Adware 2,514
5 største truslene i Norge Rank Threat Infected computers 1 Trojan:Win32/Vundo.BR 23,213 2 Trojan:Win32/Vundo.gen!V 20,905 3 Adware:Win32/ZangoSearchAssistant 20,710 4 Trojan:Win32/FakeSecSen 16,335 5 Adware:Win32/Playmp3z 11,720
Oppsummering Av topp familier finner vi: 5 av topp 10 er ondsinnet programvare. 14 av topp 25 familier er trojanere eller spionprogram. 5 av topp 10 er potensielt uønsket programvare, for eksempel annonseprogram. Topp 25 familier utgjør 80.0% av totalt infiserte maskiner i Norge.
Detaljer Win32/Renos og Win32/Zlob er, som i resten av verden, de største trusslene i Norge. Win32/Renos er #2 i Norge og #1 i resten av verden. Trojan Downloader & Dropper som laster ned falsk sikkerhetsprogramvare. Win32/Zlob er #3 i Norge og #2 i resten av verden. Trojan Downloader & Dropper som endrer internettleseren med å sette ny søketjeneste, hjemmeside og laster ned ondsinnet programvare.
Detaljer Win32/Vundo har hatt en stor spredning (ble lagt til MSRT i mars 2008). #1 trusel i Norge og #3 i resten av verden. En familie av programmer som tilbyr annonser til brukeren. Kan også laste ned spionprogram. Win32/ZangoSearchAssistant er #4 i Norge og #4 i resten av verden. Monitore nettbruk og til viser releaterte annonser, kan være vanskelig å fjerne fra et infisert system.
Detaljer Win32/FakeSecSen er vanlig i Norge. Win32/FakeSecSen er #5 i Norge og #8 i resten av verden. Win32/FakeSecSen er en familie av programmer som utgir seg for å være sikkerhetsprogram. De gir falske sikkerhetsmeldinger om at datamaskinen er infisert. Brukeren får deretter tilbud om å betale for å fjerne disse og rydde opp på maskinen.
Tall for Norge 2H2008 viser at 6,8 maskiner per 1000 er infisert Gjennomsnitt for hele verden er 8,6 per 1000 maskin
Fokus på hele datamiljøet blir viktigere
Store forskjeller i angrepsmetoder brukt mellom Windows XP og Windows Vista Sikkerhetsmekanismene i Vista gjør angrep vanskeligere og mindre lønnsomme Microsoft Windows XP Microsoft Windows Vista
Internett bruk systemer som kjører Windows
Trojanske downloader/dropper er mest utbredt hos privatbrukere Ormer og programvare for å stjele passord er mest ubredt hos bedrifter
2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.