Microsoft представила глобальный обзор ИТ-угроз - SIR v6

Microsoft опубликовала шестой выпуск отчета Security Intelligence Report, данный отчет публикуется корпорацией дважды в год и отражает ситуацию, связанную сИнформационные Технологии-угрозами за последние 6 месяцев.

Главный вывод отчета заключается в следующем: в сети происходит взрывной рост шпионского программного обеспечения, а основная причина масштабных утечек данных - похищение носителей информации (жесткие диски, ноутбуки,персональные компьютеры).

В корпорации утверждают, что во втором полугодии 2008 года в пиковые моменты доли спама в общем потоке электронных писем доходили до 97%. В спамовых письмах рекламировались, как правило, лекарственные препараты или товары общего пользования, частенько в спаме в качестве вложений фигурировали и злонамеренные коды.

В отчете также отмечается, что из каждой 1000 компьютеров, работающих в данный момент в разных странах, 8,6 машин были инфицированы тем или иным хакерским ПО.

Учёные замечают характерную тенденцию: злоумышленники все чаще используют для распространения вирусов электронные офисные документы и PDF-файлы.

Несмотря на это, в компании говорят, что беспокоиться о столь высоких уровнях спама пользователям особо не следует, так как серверные системы фильтрации спама и детектирования вирусов научились неплохо обнаруживать нежелательные письма.




Эдвард Гибсон, консультант по Информационные Технологии-безопасности Microsoft говорит, что в во втором полугодии 2008 года хакеры предпочитали традиционные методы атаки при помощи спама, а не индивидуальные - при помощи уязвимостей в конкретном программном обеспечении.

Первый подход исходит из того, что именно пользователь - слабое звено в цепи безопасностиИнформационные Технологии-систем.

"Чем выше пропускная способность сетей и мощнее персональные компьютеры, тем больше спама за меньшее время злоумышленники могут разослать. Мощности, доступные спамерам сейчас, еще 3-4 года назад были для них совершенно недоступны", - говорит Гибсон.

Впрочем, далеко не все согласны с такими выводами корпорации. Так, по мнению ведущих антивирусных компаний, таких как Symantec или Лаборатория Касперского, во втором полугодии 2008 года уровень спама в общем потоке писем варьировался в диапазоне 80-85%.

Более того, по мнению MessageLabs, под конец прошлого года даже произошло некоторое падение объемов спама из-за закрытия сети McColo и уменьшения пользовательской базы.

В отчете также рассматриваются и другие аспекты безопасности. По мнению Microsoft больше всего инфицированных компьютеров на конец 2008 года работало на территории России и Бразилии, чуть меньше - в Турции, Черногории и Сербии. При этом, в каждой из стран есть свои национальные особенности вредоносного программного обеспечения.

Однако большая часть вирусов распространяется хакерами при помощи тех или иных методов социальной инженерии или, проще говоря, обманных уловок.

В Корее настоящим бичем стали вирусы семейства Win32/Virut and Win32/Parite, в Бразилии - разнообразный хакерских софт, нацеленный на системы онлайн-банкинга, в Китае - рекламные модули.

Составители отчета говорят, что чаще других злоумышленники атаковали операционные системы, веб-браузеры и офисные приложения, поэтому именно эти категории программ необходимо регулярно обновлять и защищать антивирусами.

"Хакеры все чаще используют общепринятые файловые форматы для встраивания в них злонамеренного кода, чаще других атакам такого рода подвергались форматы Microsoft Office и Adobe Acrobat", говорится в отчете.



Особенно резкий всплеск хакерской активности был отмечен к формату PDF, что настораживает, учитывая его популярность. Однако, справедливости ради нужно заметить, что Adobe довольно оперативно закрывала дыры в софте и хакерам приходилось искать новые лазейки.

Еще одним опасным трендом Microsoft называет так называемые программы-шантажисты, которые вымогают с пользователей оплату за восстановление удаленных, либо зашифрованных файлов.

По словам экспертов, пользователям ни в коем случае не нужно платить шантажистам, а лучше воспользоваться антивирусом или специальными бесплатными программами-дешифраторами, которые зачастую появляются на сайтах производителей антивирусов.

"Чтобы надежно защитить себя от вирусов и злоумышленников совет прост и он не меняется уже несколько лет - подходите ко всему загружаемому содержимому из интернета с умом, держите свежие антивирусы включенными и постоянно обновляйте программное обеспечение", - говорят эксперты.

А что же в России?

По данным Microsoft, в России ситуация с Информационные Технологии-безопасностью что называется на слабенькую троечку с минусом. При среднемировом коэффициенте инфицированных машин в 8,6, у нас в стране этот показатель составляет 21,1.

Примерно каждая третья инфекция на российском ПК - это сетевой сетевой червь, еще в 14,3% случаев - это троян-даунлоадер, скачиввающий из интернета ту или иную рекламу или порно-контент.

На долю программ-похитителей информации приходится 11,9%. Меньше всего российские ПК под управлением Windows уязвимы действиям эксплоитов (0,2%) и шпионского ПО (0,3%).

Образцы вредоносного кода, попавшие в ТОП-25 списка, обнаруживались в 81% случаев. Самыми распространенными в России вредоносными кодами стали Win32/Taterf, Win32/Renos, Win32/Zlob и Win32/Vundo.