Хакер #305. Многошаговые SQL-инъекции
Согласно опубликованному в понедельник Microsoft отчету Security
Intelligence Report (MSIR), разработчикам ПО и решений по обеспечению
безопасности в первой половине 2008 года удалось значительно улучшить защиту
своих клиентов от вредоносных программ. По словам представителей Microsoft,
изложенные в отчете данные основаны на информации о сотнях миллионов компьютеров
по всему миру, что позволяет компании предложить качественную общую оценку
ситуации с угрозами компьютерной безопасности.
По данным отчета, общее число уязвимостей снизилось. Однако реальный уровень
угроз, исходящих от киберпреступников и вредоносного ПО, продолжает расти.
Как пояснил в интервью прессе аналитик Frost & Sullivan Крис Родригес, рост
числа вредоносного ПО показывает, что его уровень не связан напрямую с
количеством собственно уязвимостей, несмотря на то, что вредоносные программы
именно их и используют. По его словам отслеживание количества обнаруженных
уязвимостей позволяет дать оценку эффективности работы антивирусной индустрии, а
наблюдение за вирусами и эксплоитами помогает в оценке усилий хакеров и
преступников.
MSIR свидетельствует, что за первую половину 2008 года количество удаленных с
компьютеров пользователей вредоносных программ выросло на 43%. Число
троянов-загрузчиков и критических уязвимостей также значительно увеличилось – с
15% от общего количества нежелательного ПО во второй половине 2007 года до 30%
от общего числа в первой половине 2008 года. При этом, доля сетевых червей,
бэкдоров, перехватчиков паролей и шпионских программ сократилась с 15% до 10%.