伪造安全软件程序通常提供免费扫描,虚假地说用户的计算机受到感染。如果安装,程序对恶意软件无效。根据安全专家的理论,这些程序背后的利润丰厚。根据2008年的最后六个月,微软检测到两个特洛伊木马程序,Win32 / FakeXPA和Win32 / FakeSecSen,伪装成超过300万台计算机上的安全软件。到公司的安全情报报告,每六个月发布一次。[
] [进一步阅读:如何从您的Windows PC中移除恶意软件]
2008年9月,微软公司在华盛顿州首席检察官发起了八起诉讼,旨在追查这些诉讼负责实施诈骗行为。该报告称,2008年下半年软件漏洞与今年前六个月相比下降3%。但是在通用漏洞评分系统(CVSS)下,超过一半的漏洞被认为是“严重”。另外,有一半以上的这些问题被认为是非常容易被利用的,使得互联网用户面临更大的风险。
黑客利用黑客对运行Windows XP的计算机使用的前10个基于浏览器的漏洞中的6个。也继续尝试利用Microsoft应用程序中较早的漏洞。 Microsoft Office CVE-2006-2492中最常被利用的漏洞已在两年多前进行了修补,但目标仍然是针对该软件套件的91.3%。2008年,微软共发布了78个安全公告微软表示,攻击者还修复了155个漏洞,比2007年增加了16.8%,攻击者还试图利用PDF(Portable Document Format)阅读器广泛使用的其他第三方软件中的问题。在去年的Adobe产品中,Adobe有几个安全漏洞。微软表示,它在2008年7月看到的针对PDF的攻击数量是整个六个月前的两倍多。
微软Office文件格式和PDF中的漏洞对黑客来说是极好的,因为人们经常可以被劝说使用社交工程技巧通过电子邮件打开文档。微软表示,超过97%的电子邮件是不需要的,因为它们要么包含恶意附件,要么是垃圾邮件,要么是推广钓鱼网站。
报告称,美国仍然是托管钓鱼网站的头号国家。根据微软的说法,德克萨斯州最重要的是举办。