4

Microsoft przestrzega: jeśli szukacie pirackich kopii najprawdopodobniej znajdziecie też malware

O działalności antypirackiej Microsoftu wiemy nie od dziś. W tym świetle powyższe hasło może się wydawać kolejnym straszakiem na piratów. Byłoby tak, gdyby nie wyczerpujący raport Security Intelligence, którego wiarygodność stosunkowo trudno podważyć. Jak to zatem jest z tym piractwem? To już 13 edycja Security Intelligence Report. Microsoft tradycyjnie zawarł w nim informacje dotyczące trendów […]

O działalności antypirackiej Microsoftu wiemy nie od dziś. W tym świetle powyższe hasło może się wydawać kolejnym straszakiem na piratów. Byłoby tak, gdyby nie wyczerpujący raport Security Intelligence, którego wiarygodność stosunkowo trudno podważyć. Jak to zatem jest z tym piractwem?

To już 13 edycja Security Intelligence Report. Microsoft tradycyjnie zawarł w nim informacje dotyczące trendów w zagrożeniach czyhających na użytkowników w internecie. Tym razem wyniki i wnioski przeprowadzonego badania dotyczą pierwszej połowy 2012 roku.

Okazuje się, że w opisywanym okresie odnotowano kolejny prawdziwy boom na wszelkiego rodzaju keygeny. Podejrzewam, że większości tłumaczyć nie trzeba, czym są te programy. Dla pozostałych wspomnę tylko, że pozwalają generować klucze do aktywowania/rejestrowania pirackich kopii programów i gier. Tym samym jednym z najczęściej zgłaszanym przez programy antywirusowe zagrożeniem jest Win32/keygen. Od stycznia do lipca br. łącznie zliczono 5 milionów wyświetlonych ostrzeżeń o zagrożeniu ze strony tego oprogramowania. W rezultacie daje to keygenom niechlubną pozycję w top 10 najpopularniejszych zagrożeń. Czy rzeczywiście jest się czego bać? Nie odpowiem na to pytanie, bo nie mam raczej styczności z keygenami i nigdy nie naraziły mnie one na utratę bezpieczeństwa (inna sprawa, że nie korzystam z aktywnej ochrony antywirusowej tylko okresowo skanuję system).

Co jednak najciekawsze, wraz z keygenami użytkownicy najczęściej padają ofiarą innych zagrożeń. Z raportu przygotowanego przez Microsoft wynika, że aż w przypadku 76 proc. komputerów, na których znaleziono malware typu Win32/keygen, odnotowano również obecność innych niebezpiecznych aplikacji. Autorzy badania są tym samym przekonani, że generatory kluczy najczęściej są dystrybuowane wraz z dodatkowym, nierzadko o wiele bardziej groźnym złośliwym oprogramowaniem.

Bardzo interesującym zjawiskiem jest ponad dwukrotny wzrost zagrożeń typu JS/IframeRef. Występują one najczęściej w plikach HTML w pływającymi ramkami oraz Win32/FakePAV. Ten ostatni najczęściej występuje w programach podszywających się pod Windows Security Essentials.

Jednak nie tylko wyszukiwanie pirackiego oprogramowania wiąże się z ryzykiem zainfekowania. Przykładowo w pierwszym kwartale 2011 i analogicznym okresie 2012 roku Microsoft znalazł 35 różnych typów oprogramowania podającego się za Adobe Flash Playera. Były one dystrybuowane jako plik „install_adobeflash.exe”.

Warto przytoczyć też bardziej ogólne wnioski. Według nich od kilku lat notujemy regularny wzrost liczby Trojanów oraz robaków. Te pierwsze są aktualnie najpopularniejszym typem zagrożeń. Co ciekawe, w bardzo szybkim tempie spada popularność Adware. W ostatnim roku odnotowano też nieznaczny spadek backdoorów oraz aplikacji kradnących hasła oraz monitorujących. Niestety liczba grasujących wirusów utrzymała się na stałym poziomie.

Przedstawiony przez Microsoft raport nie wskazuje na żadne nadzwyczajne zmiany w świecie internetowych zagrożeń. Widać jednak pewien utrzymujący się trend, jeśli chodzi o złośliwe oprogramowanie powiązane z pirackimi kopiami. Daje to wiele do myślenia i bynajmniej nie mówię tutaj o wykorzystywaniu przez cyberprzestępców popularności piractwa. Nie da się bowiem ukryć, że duża część alarmów, które wyświetlają programy antywirusowe jest emitowana na wyrost. Producenci z góry zakładają, że keygen, crack czy inne ustrojstwo jest niebezpieczne, bo pochodzi z nieszczególnie zaufanego źródła. I pewnie w jakimś tam stopniu mają rację, ale dam sobie rękę uciąć, że wcale niemały odsetek powiadomień, to zwyczajnie fałszywe alarmy. Warto mieć to też na uwadze, analizując powyższe dane.