Опасности Internet

Microsoft публикует отчет об угрозах 2008 года

10:00 17.11.2008   |  Валерий Коржов |

Рубрика События |   515 прочтений



 

Все антивирусные компании имеют лаборатории, которые в режиме реального времени анализируют ситуацию с вредоносными программами в Internet. Данные анализа периодически публикуются. В середине ноября такой отчет, Security Intelligense Report, выпустила корпорация Microsoft. SIR публикуется два раза в год, это пятый такой материал, в нем анализируются данные первого полугодия 2008 года.

В отчете собраны материалы по следующим темам: уязвимости программного обеспечения, примеры вредоносных кодов - эксплойты (отдельно выделены эксплойты для Web-атак), общие потери от различных угроз, тенденции развития вредоносного ПО и угрозы электронной почты. Причем большая часть материалов отчета собрана сторонними организациями - NIST, Open Security Foundation, корпорацией MITRE, National Vulnerability Database и другими. Собственные данные корпорация получает по результатам сканирования компьютеров обладателей различных программных продуктов Microsoft (той части пользователей, которая дала согласие на такую процедуру), а также по результатам проверки электронной почты, проходящей через сервис Microsoft Exchange Hosted Services.

Результаты анализа уязвимостей в программном обеспечении и эксплойтов для них показывают, что аналитики Microsoft сконцентрировали свое внимание на уменьшении количества ошибок в продуктах компании. При этом основной вектор исследований хакеров сместился на поиск уязвимостей в стороннем ПО. Так, доля найденных уязвимостей в операционных системах составляет около 6% от общего числа опубликованных. Причем значение этого параметра стабилизировалось в первой половине 2006 года на уровне 6 - 8%. Доля уязвимостей в продуктах самой Microsoft составляет около 2,5%, и этот показатель уменьшается.

Доля эксплойтов для Web-атак смещается в стороны уязвимостей в модулях расширения браузеров. Причем, если доля эксплойтов для таких модулей под Windows XP составляет 57,7%, то аналогичный показатель для Vista будет уже 94,3%. Это подтверждает, что предпринятые Microsoft действия по усилению безопасности Windows Vista возымели действие. К тому же анализ опубликованных эксплойтов показал, что только 10,4% из них эффективны и надежны, то есть авторам эксплойтов приходится использовать такие методы атаки, которые не гарантируют результата. В отчете Microsoft приводит распределение эксплойтов для браузеров по языкам написания. Русский находится в этой диаграмме на третьем месте с результатом 7,0%, пропустив вперед только китайский (46,6%) и американский (23,0%) языки.

Анализ результатов деятельности антивирусных продуктов Microsoft на клиентских машинах показывает, что в развитых странах пользователи лучше очищают свои компьютеры от вредоносных программ, то есть при повторной проверке машины в развитых странах обнаруживается меньше вредоносов, чем в развивающихся. Наиболее неблагоприятная ситуация в Монголии, на Аравийском полуострове, на севере Африки и в Южной Америке. Кроме того, количество "чистых" компьютеров также зависит и от использующейся операционной системы. Так, компьютеры под управлением Vista часто более "чистые", чем под Windows XP, а серверные установки Windows "чище", чем клиентские.

Данные по анализу вредоносных программ в электронной почте демонстрируют, что они в основном располагаются во вложениях типа HTML (69,9% вредоносов) и в ZIP-архивах (27,9%). Причем восемь основных форматов файлов содержат до 99,8% всех вредоносных вложений. Заблокировав их на шлюзе или арендовав эту услугу у антивирусной компании, можно легко защитить корпоративных пользователей от заражения по электронной почте. Доля фишинговых сообщений в почте зафиксирована на уровне 2,5%. В основном в письмах пытаются выведать информацию о финансовых учреждениях США, хотя со временем фишеры проявляют все больший интерес и к другим странам. В целом же результаты SIR первой половины 2008 года оказались достаточно предсказуемыми в рамках уже наметившихся ранее тенденций.


Теги: