На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Microsoft предупредила о новых угрозах

Согласно отчету в 2008 году общее количество уникальных уязвимостей, выявленных в отрасли, сократилось на 12%, однако больше половины по-прежнему имеют высокую степень опасности.

Во второй половине 2008 года более 90% всех уязвимостей были обнаружены в приложениях. При этом доля вирусов, направленных на уязвимости в ПО Microsoft среди общего количества вредоносных программ для интернет-обозревателей, снизилась с 42% до 40,9% (для Windows XP). А для ПК c Windows Vista этот показатель составил всего лишь 5,5%. Десять из десяти самых распространенных угроз были направлены на уязвимости в ПО сторонних поставщиков.

В России во второй половине 2008 года индекс проникновения вредоносного ПО составил 21,1, что на 58% выше по сравнению с первым полугодием. С этим показателем Россия занимает второе место в мире (среднее значение идекса – 8,6). Общее количество сетевых угроз увеличилось на 6,8%, что связано с ростом числа вирусов-червей на 52,3%, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время США и Китай продолжают оставаться на первых двух местах по количеству веб-серверов, распространяющих вредоносное ПО.

Большое распространение в России получил червь Win32/Taterf (распространяется через подключаемые носители с целью кражи учетных записей и паролей для популярных онлайн-игр). Во второй половине 2008 года этот червь стал использоваться на 277,6% активнее, а его различные модификации были обнаружены и удалены более чем с 280 тыс. компьютеров. Среди загрузчиков программ-троянов самым популярным, как и во всем мире, остается семейство Win32/Renos. Его распространение увеличилось на 536,4%, что соответствует почти 60 тыс. зараженным ПК. Среди программ для кражи паролей, также активно использующихся в отношении онлайн игр, злоумышленники в два раза чаще стали выбирать семейство Win32/Frethog. Им удалось заразить более 50 тыс. компьютеров.

В мире также отмечается значительный всплеск использования еще одного вида угроз - ложного антивирусного программного обеспечения, также известного как «scareware». Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего - мнимую защиту от вредоносного кода. В числе таких программ – два семейства вредоносного ПО FakeXPA и FakeSecSen, которые во второй половине 2008 года были обнаружены на 1,5 млн компьютеров.

Однако результаты отчета показывают, что во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится до 50% зафиксированных случаев нарушений. Для снижения таких угроз требуется аппаратное оборудование и операционные системы с должной защитой данных, надежно предотвращающей вмешательство со стороны злоумышленников.

Картина дня

наверх