Microsoft опубликовала отчет о безопасности в 1 полугодии 2008 года

Microsoft опубликовала сводный отчет о безопасности программного обеспечения. В корпорации отмечают, что уязвимостей за отчетный период стало меньше, но их стало гораздо проще эксплуатировать. Из всех видов злонамеренного программного обеспечения трояны являются самыми опасными.

В отчете Microsoft Security Intelligence Report фигурируют данные, собранные подразделением Microsoft Malware Protection Center, занимающимся анализом ИТ-угроз, сетевых эпидемий и взломов. За последние 12 месяцев по всем продуктам мы видели сокращение уязвимостей. В сравнении с данными за прошлый год их количество снизилось примерно на 20%, говорит Джордж Стафакопулос, генеральный менеджер Microsoft Trustworthy Computing Group.

При этом, количество раскрытых уязвимостей, создание эксплоита для которых не требовало больших усилий, увеличилось на 56%. Объемы уязвимостей в операционных системах также продолжали идти на спад. На долю ОС пришлось всего 6% от общего объема уязвимостей, более 90% багов пришлось на прикладное программное обеспечение. Небез удовольствия в Microsoft отметили, что и в их софте объемы уязвимостей продолжали снижаться по сравнению с 1 полугодием 2007 года примерно на треть. В то же время для примерно 30% обнаруженных уязвимостей на момент их устранения уже существовали хакерские эксплоиты.

Всего за первые полгода 2008 года Microsoft выпустила 77 патчей, для 25 из них существовали эксплоиты.

Общее количество злонамеренного и различного нежелательного программного обеспечения, которое было удалено антивирусами и антишпионскими модулями, выросло на 43%, ихэтого количества примерно 30% пришлось на классические трояны.

Судя по данным сервиса, обслуживающего систему Microsoft Malicious Software Removal Tool (это программное обеспечение устанавливается вместе с системой обновлений лицензионной Windows), примерно 10 из каждых 1000 компьютеров за последние полгода были по крайней мере однажды успешно инфицированы. Самый низкий уровень инфицирования наблюдался в Японии 1,8 на 1000 компьютеров, самый высокий в Афганистане 76 на 1000 компьютеров.

Из всего злонамеренного софта двумя самыми распространенными категориями стали так называемые даунлоадеры и бэкдоры около 96% компьютеров, на которых обнаруживались трояны, были инфицированы представителями первой или второй категории.

Защита против вирусов и шпионских модулей работает довольно неплохо, однако количество троянов все равно растет отмечает Джон Прескатор, аналитик компании Gartner.

Составители отчета говорят, что сейчас можно наблюдать изменение структуры уязвимостей атакующие все чаще использую методы социальной инженерии, рекламные троянытрояны-шантажисты.

В корпорации отмечают также и необычно высокий уровень браузерных троянов в Китае, здесь 47% троянов были предназначены для работы с браузером. В Microsoft говорят, что здесь сказывается специфика местного рынка пользователи предпочитают местный софт, а местные разработчики зачастую думают о безопасности своих продуктов в последнюю очередь.