SCHOOLBOXING54

Майкрософт сегодня обнародовала восьмой доклад об опасностях справочной безопасности, выраженных за прошедшие 6 месяцев.

Главная линия первого полугодия 2009 года, по сведениям софтового великана, такая: число заражений сетевыми червяками за прошедшие 6 месяцев в коллективном сегменте выросло на 100%. В то же самое время разведывательные платформы хотя и остаются одной из самых солидных ИТ-проблем для организаций, энергичность вредного ПО этого класса снизилась на 20%.

В добавление к данному, семейство троянов Zlob, буянившее в коллективном сегменте полтора-два месяца назад, в настоящее время сошло на нет во всех проявлениях.

Напоминаем, что доклад Майкрософт Security Intelligence Report создается на статистических данных, принятых в итоге работы ПО Malicious Sotfware Removal Tool, поступающего в состав Виндоус и поставленного на 450 млрд ПК во всем мире. Помимо этого, на этот раз в доклад были интегрированы статистические данные, принятые в итоге теста поисковой интернет-системы Bing и платформы Виндоус Дефендер. Для общего раздела в расчет также хватались доклады о работе антивирусных программ Forefront.

В 1-й половине 2009 года активно распространялись сетевые червяки, при этом как раз бизнес-сектор был им наиболее подвержен. Специалисты компании рассказывают, что бытовые юзеры в отчетном времени были логично предохранены намного лучше. В то же самое время, главными источниками распространения червяков были личные и общественные файлообменные сети и сервисы, и сменные обладатели.

Наиболее небезопасными червяками в 1-м полугодии стали: в коллективном сегменте Conficker, в сегменте конечных юзеров Taterf, в первый раз замеченный еще в середине 2008 года, при этом разносился этот червяк преимущественно через абонентские игры. «Тут заводам и пользователям необходимо обратить свое внимание на то, как и кто работает со сменными обладателями, и кто и как подключается к их компьютерам», — рассказывают в Майкрософт.

Вторым небезопасным трендом первых 6 лет 2009 года творцы доклада называют так именуемые программы-шантажисты. В отчетном времени подобных программ с ПК юзеров было удалено более 13 млрд копий. 6-ю месяцами раньше в докладе рассказывалось о 16,8 млрд примеров снятия программ, шантажирующих юзеров. «Пользователям нужно обзавестись ПО, уничтожающим шантажистов в живую, чтобы в будущем не очутиться на крючке жуликов», — подчеркивается в докладе.

По сведениям Майкрософт, распределение разного рода вирусных инфекций весьма существенно отличается географически. Юзеры различных стран по-всякому подходят к неприятности собственной ИТ-безопасности. В роли примеров для воспроизведения Майкрософт именует Японию, Германию и Австралию, где в течение всего оцениваемого времени уровень инфицирования оставался достаточно невысоким. Одной из причин высококачественной обороны творцы доклада называют большую квалификацию юзеров и их компетентность о сегодняшних опасностях, в то же самое время в Японии и Австралии работают достаточно крепкие федеральные центры информирования об ИТ-угрозах.

В Соединенных Штатах, Англии, Франции и Италии наиболее распространенной группой опасностей были программы-троянцы, в КНР превалировали своеобразные для применяемого языка опасности, сопряженные с интернет-браузером, в Бразилии были обширно популярны атаки против юзеров услуг интернет-банкинга, в Испании и Корее превалировали червяки и атаки, нацеленные против приверженцев онлайн-игр.

В 1-м полугодии 2009 г. ОС Windows XP имела существенно более малый уровень зараженияпо сопоставлению с Windows 7, вне зависимости от пакета обновления. Уровень инфицирования для Windows XP с пакетом обновления 1 (SP1) был на 61,9% ниже, чем для Windows 7 с пакетом обновления 3 (SP3). Сопоставление RTM-версий этих систем демонстрирует, что уровень инфицирования для Windows XP был на 85,3% ниже, чем для Windows 7.Уровень инфицирования для Виндоус Server 2008 RTM был на 52,6% ниже, чем для Виндоус Server 2003 с пакетом обновления 2 (SP2).

«Серверные версии ОС Виндоус, в большинстве случаев, показывают примерно более невысокий уровень инфицирования сравнивая с абонентными. Компьютеры меньше подвергаются атакам, чем ПК под регулированием абонентных ОС, так как они как правило работают в контролируемых критериях, обслуживаются профессиональными администраторами и владеют одним либо некоторыми уровнями обороны», — пишется в докладе.

Наиболее распространенной группой ненужной почты в 1-м полугодии 2009 г. была реклама продукции, преимущественно лекарственных медицинских препаратов. В третьем полугодии 2008 г. реклама продукции составляла 69,2% всей ненужной почты.

Полное количество выраженных в области эксклюзивных уязвимостей быстро снизилось в 1-м полугодии 2009 г. на 28,4%, сравнивая со 2-м полугодием 2008 г.И в случае если число уязвимостей дополнений снизилось сравнивая со 2-м полугодием 2008 г., то число уязвимостей ОС осталось примерно на таком же уровне, что и в предыдущий этап, а число уязвимостей интернет-браузеров несколько повысилось.

Число уязвимостей, степень опасности которых по совместной системе оценки уязвимостей (CVSS) расценивается как большая,5 снизилось на 12,9% сравнивая со 2-м полугодием 2008 г.; 46% от совместного числа уязвимостей оцениваются как уязвимости повышенной стадии опасности. Подобно стадии опасности, линия в отношении стадии проблемы также преимущественно была положительной в 1-м полугодии 2009 г. В 1-м полугодии 2009 г. 54,2% всех уязвимостей были уязвимостями невысокой стадии проблемы (сравнивая с 57,7% в третьем полугодии 2008 г.), что говорит об уменьшении на 30% за прошедшие 5 лет.

«Каждый день находится большее число веб-узлов, разносящих вредное ПО, чем компьютеров, считающихся источниками фишинг-атак. Расположение вредного ПО считается более надежным и менее географически диверсифицированным феноменом. Судя по всему, это зависит от того, что акции по нейтрализации небезопасных веб-серверов и применение технологии оценки репутации веб-узлов в роли средства войны с распространением вредного ПО были введены в практику сравнительно не так давно. Это значит, что распространителям вредного ПО, в отличии от фишеров, пока не стоит диверсифицировать размещение собственных компьютеров», — рассказывают творцы доклада.

В 1-м полугодии 2009 г. число осмотров фишинговых страничек существенно повысилось, преимущественно из-за повышения числа фишинговых атак, нацеленных на соцсети.Фишеры штурмовали расширенный круг сайтов, чем в 1-м полугодии 2009 г.; наиболее довольно часто атакам подчинялись игровые веб-сайты, порталы, и интернет-ресурсы больших компаний. Число осмотров сохранялось примерно на одном уровне на протяжении 2-го полугодия 2008 г. и в самом начале 2009 г., после этого повысилось вчетверо в начале апреля 2009 г. еще больше — в начале июня 2009 г., отчасти из-за выполнения кампании либо кампаний, направленных на соцсети.