Malicious Software Removal Tool (MSRT) – это небольшая программа от Microsoft, очередная версия которой была включена во вторничный патч для удаления списка известных вредоносных программ. Каждый месяц компания дополняет список новыми вредоносными программами. На этот раз была додана запись о семействе вредоносных программ под названием Win32/Winwebsec, которому Microsoft присвоила 17-й номер, после того, как было обнаружено 34,792 инфицированных ПК.
Microsoft Malware Protection Center в этом месяце опубликовал некоторую интересную статистику. В нее попали вредоносные программы, которые воровали пароли с компьютеров пользователей. В списке Microsoft top 10 в этом месяце, который базируется на количестве инфицированных ПК, три вредоносные программы были классифицированы как такие, что воруют пароли, еще две, Taterf и Koobface, были классифицированы как черви, которые отличились очень высоким уровнем опасности – они крали персональные данные пользователей с их компьютеров, и последняя, Alureon – была классифицирована как троян, который также покушался на пароли, а также информацию о кредитных картах пользователей. Эта "шестерка" была внесена в свежий список вредоносных программ, и Microsoft утверждает, что 19 мая было излечено 859,842 ПК от вредоносных программ, ворующих пароли пользователей. Компания также отметила, что некоторые ПК были заражены более чем одной вредоносной программой, а в статистике учитывалась информация только с первой десятки наиболее распространенных инфекций, следовательно, реальное число удаленных угроз с компьютеров пользователей значительно больше.
Тем не менее, не все новости являются такими позитивными. Если снова взглянуть на список Microsoft top 10, то можно заметить, что шесть угроз безопасности переместились несколько выше в списке, по сравнению с прошлым месяцем. Некоторые из них, Alureon и Vundo, находятся в списке уже довольно долго – более двух лет, тогда как остальные, например Koobface – всего несколько месяцев. Пользователям нужно помнить, что каждая угроза безопасности имеет свой собственный жизненный цикл, который может быть продолжен, если автор вредоносной программы сделает некоторые разновидности уже выпущенных угроз.