Microsoft сегодня опубликовала шестой выпуск отчета Security Intelligence
Report, данный отчет публикуется корпорацией дважды в год и отражает ситуацию,
связанную с ИТ-угрозами за последние 6 месяцев. Главный вывод сегодняшнего
отчета заключается в следующем: в сети происходит взрывной рост шпионского
программного обеспечения, а основная причина масштабных утечек данных —
похищение носителей информации (жесткие диски, ноутбуки, компьютеры).

В корпорации утверждают, что во втором полугодии 2008 года в пиковые моменты
доли спама в общем потоке электронных писем доходили до 97%. В спамовых письмах
рекламировались, как правило, лекарственные препараты или товары общего
пользования, частенько в спаме в качестве вложений фигурировали и злонамеренные
коды.

В отчете также отмечается, что из каждой 1000 компьютеров, работающих в
данный момент в разных странах, 8,6 машин были инфицированы тем или иным
хакерским ПО. Исследователи замечают характерную тенденцию: злоумышленники все
чаще используют для распространения вирусов электронные офисные документы и
PDF-файлы. Несмотря на это, в компании говорят, что беспокоиться о столь высоких
уровнях спама пользователям особо не следует, так как серверные системы
фильтрации спама и детектирования вирусов научились неплохо обнаруживать
нежелательные письма.

Эдвард Гибсон, консультант по ИТ-безопасности Microsoft говорит, что в во
втором полугодии 2008 года хакеры предпочитали традиционные методы атаки при
помощи спама, а не индивидуальные — при помощи уязвимостей в конкретном
программном обеспечении. Первый подход исходит из того, что именно пользователь
— слабое звено в цепи безопасности ИТ-систем.

"Чем выше пропускная способность сетей и мощнее компьютеры, тем больше спама
за меньшее время злоумышленники могут разослать. Мощности, доступные спамерам
сейчас, еще 3-4 года назад были для них совершенно недоступны", — говорит
Гибсон.

Впрочем, далеко не все согласны с такими выводами корпорации. Так, по мнению
ведущих антивирусных компаний, таких как Symantec или Лаборатория Касперского,
во втором полугодии 2008 года уровень спама в общем потоке писем варьировался в
диапазоне 80-85%. Более того, по мнению MessageLabs, под конец прошлого года
даже произошло некоторое падение объемов спама из-за закрытия сети McColo и
уменьшения пользовательской базы.

В отчете также рассматриваются и другие аспекты безопасности. По мнению
Microsoft больше всего инфицированных компьютеров на конец 2008 года работало на
территории России и Бразилии, чуть меньше — в Турции, Черногории и Сербии. При
этом, в каждой из стран есть свои национальные особенности вредоносного
программного обеспечения. Однако большая часть вирусов распространяется хакерами
при помощи тех или иных методов социальной инженерии или, проще говоря, обманных
уловок.

В Корее настоящим бичем стали вирусы семейства Win32/Virut and Win32/Parite,
в Бразилии — разнообразный хакерских софт, нацеленный на системы
онлайн-банкинга, в Китае — рекламные модули.

Составители отчета говорят, что чаще других злоумышленники атаковали
операционные системы, веб-браузеры и офисные приложения, поэтому именно эти
категории программ необходимо регулярно обновлять и защищать антивирусами.
"Хакеры все чаще используют общепринятые файловые форматы для встраивания в них
злонамеренного кода, чаще других атакам такого рода подвергались форматы
Microsoft Office и Adobe Acrobat", говорится в отчете.

Особенно резкий всплеск хакерской активности был отмечен к формату PDF, что
настораживает, учитывая его популярность. Однако, справедливости ради нужно
заметить, что Adobe довольно оперативно закрывала дыры в софте и хакерам
приходилось искать новые лазейки.

Еще одним опасным трендом Microsoft называет так называемые
программы-шантажисты, которые вымогают с пользователей оплату за восстановление
удаленных, либо зашифрованных файлов. По словам экспертов, пользователям ни в
коем случае не нужно платить шантажистам, а лучше воспользоваться антивирусом
или специальными бесплатными программами-дешифраторами, которые зачастую
появляются на сайтах производителей антивирусов.

"Чтобы надежно защитить себя от вирусов и злоумышленников совет прост и он не
меняется уже несколько лет — подходите ко всему загружаемому содержимому из
интернета с умом, держите свежие антивирусы включенными и постоянно обновляйте
программное обеспечение", — говорят эксперты.

По данным Microsoft, в России ситуация с ИТ-безопасностью что называется на
слабенькую троечку с минусом. При среднемировом коэффициенте зараженных машин в
8,6, у нас в стране этот показатель составляет 21,1. Примерно каждая третья
инфекция на российском ПК — это сетевой червь, еще в 14,3% случаев — это
троян-даунлоадер, скачиввающий из интернета ту или иную рекламу или
порно-контент. На долю программ-похитителей информации приходится 11,9%. Меньше
всего российские ПК под управлением Windows подвержены действиям эксплоитов
(0,2%) и шпионского ПО (0,3%).

Образцы вредоносного кода, попавшие в ТОП-25 списка, обнаруживались в 81%
случаев. Самыми распространенными в России вредоносными кодами стали
Win32/Taterf, Win32/Renos, Win32/Zlob и Win32/Vundo.



Оставить мнение