... visar Microsoft Security Intelligence Report, SIR. SIR publiceras var sjätte månad och kombinerar en sammanställning av alla nya sårbarheter upptäckta i branschen med data om farlig och oönskad kod från de 450 miljoner användare som varje månad använder verktyget Microsoft Malicous Software Removal Tool (MSRT). I den SIR som släpptes i veckan, och behandlar andra halvåret 2007, konstateras bland annat att

• Antalet nya rapporterade säkerhetshot minskar för första gången (med 15 %), och är nu på samma nivå som andra halvåret 2005.
• Nya operativsystem och applikationer är markant säkrare än äldre. En allt äldre del av mjukvaran står för en allt större del av hoten.
• Den form av skadlig kod som ökar mest s.k. trojan downloaders, där användaren medvetet laddar ner något men får skadlig kod ”på köpet”. Denna kod ökade med 300 % jämfört med första halvåret 2007.
  Detta har jag sett själv ofta i form av t.ex. falska greeting cards från Hallmark, falska länkar till kompisars påstådda domäner etc
• Ett annat hot som ökat är falsk säkerhetsmjukvara. Här dominerar Win32/Winfixer, som visar meddelanden om att datorn är utsatt för säkerhetsrisk och mot en avgift erbjuder sig att ta bort hotet.
• Anmärkningsvärt är att det man ofta tänker på som risker, till exempel sårbarheter i koden, hackingattacker, skadlig kod och liknande, bara står för 23 % av de intrång som faktiskt sker. Överlägset mest, 57 %, står borttappad eller stulen hårdvara för.

Läs mer om rapporten och ladda ner hela eller sammanfattning här: www.microsoft.com/sir

Mvh/Micke