Игры
6 ноября 2009, 14:59

Microsoft: наиболее распространенное вредоносное ПО в России - Conficker и Taterf

Компания Microsoft представила седьмой выпуск глобального отчета SIR (Security Intelligence Report). Исследование проводится дважды в год и содержит сведения о наиболее распространенных угрозах для корпоративных и частных пользователей. Согласно отчету, в первом полугодии 2009 году общее количество уникальных уязвимостей, выявленных в отрасли, резко сократилось на 28,4% по сравнению со вторым полугодием 2008, однако 46% по-прежнему имеют достаточно высокую степень опасности.

Windows

При этом компания отмечает продолжение тренда, указанного в предыдущей версии отчета, который заключается в росте обеспечения безопасности продуктов Microsoft. Это стало возможным благодаря концентрации усилий на данной теме на протяжении всего процесса разработки, развитию антивирусных программ и постоянной работе по обновлению продуктов. Так, в первом полугодии 2009 г. программное обеспечение Microsoft явилось источником 6 из 10 основных уязвимостей браузеров на компьютерах под управлением Windows XP, в то время как для Windows Vista аналогичный показатель равен 1. Многие атаки стали возможными по причине не установленных своевременно обновлений. Например, большинство атак на пакет офисных программ Microsoft Office в первом полугодии 2009 г. (55,5%) нанесли ущерб приложениям Office, которые в последний раз обновлялись между июлем 2003 года и июнем 2004 года. Больше всех пострадали пользователи Office 2003, которые не установили ни одного пакета обновления или обновления для системы безопасности со времени выхода первоначальной версии Office 2003 в октябре 2003 года.

В России в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5, что на 35% ниже по сравнению со вторым полугодием прошлого года, однако значительно превышает среднее значение по миру, равное 8,7. Через 10 лет после появления первого почтового вируса Melissa «черви», распространяющиеся через сообщения электронной почты, вновь заняли второе место среди основных угроз безопасности для корпоративных пользователей, в том числе и в России. Наиболее «слабыми местами» на предприятиях являются незащищенные сетевые файловые хранилища и съемные устройства хранения данных, которые распространены в корпоративных сетях и подвергаются частым атакам. Наиболее распространенными в России семействами вирусов-червей являются Win32/Conficker и Taterf. Именно их активное распространение привело к увеличению количества заражений червями на 98,4% по всему миру. В первом полугодии Conficker было заражено около полумиллиона компьютеров. При этом он не входит в десятку угроз для простых пользователей, так как на домашних компьютерах установка критических обновлений ОС в большинстве случаев осуществляется автоматически, в отличие от корпоративных ПК. Значительный рост червя Taterf показывает необходимость разработки корпоративной политики использования внутри корпоративной сети съемных носителей информации (таких, как флеш-диски) и внедрения контроля использования файловых хранилищ, особенно внешних.

В мире также отмечается значительный всплеск использования ещё одного вида угроз - ложного антивирусного программного обеспечения, также известного как «Rogue Security Software». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин предлагается установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода.

Одной из самых распространенных причин утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится около 30% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, предотвращающей вмешательство со стороны злоумышленников, такие как встроенная в новую операционную систему Windows 7 функция шифрования переносных устройств хранения данных BitLocker To Go.

Источник новости: Microsoft