Microsoft опубликовала отчет о безопасности в 1 полугодии 2008 года

В корпорации отмечают, что уязвимостей за отчетный период стало меньше, но их стало гораздо проще эксплуатировать. Из всех видов злонамеренного программного обеспечения трояны являются самыми опасными.

В отчете Microsoft Security Intelligence Report фигурируют данные, собранные подразделением Microsoft Malware Protection Center, занимающимся анализом ИТ-угроз, сетевых эпидемий и взломов. "За последние 12 месяцев по всем продуктам мы видели сокращение уязвимостей. В сравнении с данными за прошлый год их количество снизилось примерно на 20%", - говорит Джордж Стафакопулос, генеральный менеджер Microsoft Trustworthy Computing Group.

При этом, количество раскрытых уязвимостей, создание эксплоита для которых не требовало больших усилий, увеличилось на 56%. Объемы уязвимостей в операционных системах также продолжали идти на спад. На долю ОС пришлось всего 6% от общего объема уязвимостей, более 90% багов пришлось на прикладное программное обеспечение. Не без удовольствия в Microsoft отметили, что и в их софте объемы уязвимостей продолжали снижаться - по сравнению с 1 полугодием 2007 года примерно на треть. В то же время для примерно 30% обнаруженных уязвимостей на момент их устранения уже существовали хакерские эксплоиты.

Всего за первые полгода 2008 года Microsoft выпустила 77 патчей, для 25 из них существовали эксплоиты.

Общее количество злонамеренного и различного "нежелательного" программного обеспечения, которое было удалено антивирусами и антишпионскими модулями, выросло на 43%, их этого количества примерно 30% пришлось на классические трояны.

Судя по данным сервиса, обслуживающего систему Microsoft Malicious Software Removal Tool (это программное обеспечение устанавливается вместе с системой обновлений лицензионной Windows), примерно 10 из каждых 1000 компьютеров за последние полгода были по крайней мере однажды успешно инфицированы. Самый низкий уровень инфицирования наблюдался в Японии - 1,8 на 1000 компьютеров, самый высокий в Афганистане - 76 на 1000 компьютеров.

Из всего злонамеренного софта двумя самыми распространенными категориями стали так называемые даунлоадеры и бэкдоры - около 96% компьютеров, на которых обнаруживались трояны, были инфицированы представителями первой или второй категории.

"Защита против вирусов и шпионских модулей работает довольно неплохо, однако количество троянов все равно растет", - отмечает Джон Прескатор, аналитик компании Gartner.

Составители отчета говорят, что сейчас можно наблюдать изменение структуры уязвимостей - атакующие все чаще использую методы социальной инженерии, рекламные трояны и трояны-шантажисты.

В корпорации отмечают также и необычно высокий уровень браузерных троянов в Китае, здесь 47% троянов были предназначены для работы с браузером. В Microsoft говорят, что здесь сказывается специфика местного рынка - пользователи предпочитают местный софт, а местные разработчики зачастую думают о безопасности своих продуктов в последнюю очередь.