admin цитировать Администратор
С нами с 12.02.2009 Сообщения: 1431 Благодарности: 260 Из: Белореченска (Кубань)
Добавлено: 02:36 12 Апрель, 2009 Заголовок сообщения: Майкрософт составила картину IT - угроз
-------------------------------------------------
Microsoft сегодня опубликовала шестой выпуск отчета Security Intelligence Report, данный отчет публикуется корпорацией дважды в год и отражает ситуацию, связанную с ИТ-угрозами за последние 6 месяцев. Главный вывод сегодняшнего отчета заключается в следующем: в сети происходит взрывной рост шпионского программного обеспечения, а основная причина масштабных утечек данных - похищение носителей информации (жесткие диски, ноутбуки, компьютеры).
В корпорации утверждают, что во втором полугодии 2008 года в пиковые моменты доли спама в общем потоке электронных писем доходили до 97%. В спамовых письмах рекламировались, как правило, лекарственные препараты или товары общего пользования, частенько в спаме в качестве вложений фигурировали и злонамеренные коды.
В отчете также отмечается, что из каждой 1000 компьютеров, работающих в данный момент в разных странах, 8,6 машин были инфицированы тем или иным хакерским ПО. Исследователи замечают характерную тенденцию: злоумышленники все чаще используют для распространения вирусов электронные офисные документы и PDF-файлы. Несмотря на это, в компании говорят, что беспокоиться о столь высоких уровнях спама пользователям особо не следует, так как серверные системы фильтрации спама и детектирования вирусов научились неплохо обнаруживать нежелательные письма.
Эдвард Гибсон, консультант по ИТ-безопасности Microsoft говорит, что в во втором полугодии 2008 года хакеры предпочитали традиционные методы атаки при помощи спама, а не индивидуальные - при помощи уязвимостей в конкретном программном обеспечении. Первый подход исходит из того, что именно пользователь - слабое звено в цепи безопасности ИТ-систем.
"Чем выше пропускная способность сетей и мощнее компьютеры, тем больше спама за меньшее время злоумышленники могут разослать. Мощности, доступные спамерам сейчас, еще 3-4 года назад были для них совершенно недоступны", - говорит Гибсон.
Впрочем, далеко не все согласны с такими выводами корпорации. Так, по мнению ведущих антивирусных компаний, таких как Symantec или Лаборатория Касперского, во втором полугодии 2008 года уровень спама в общем потоке писем варьировался в диапазоне 80-85%. Более того, по мнению MessageLabs, под конец прошлого года даже произошло некоторое падение объемов спама из-за закрытия сети McColo и уменьшения пользовательской базы.
В отчете также рассматриваются и другие аспекты безопасности. По мнению Microsoft больше всего инфицированных компьютеров на конец 2008 года работало на территории России и Бразилии, чуть меньше - в Турции, Черногории и Сербии. При этом, в каждой из стран есть свои национальные особенности вредоносного программного обеспечения. Однако большая часть вирусов распространяется хакерами при помощи тех или иных методов социальной инженерии или, проще говоря, обманных уловок.
В Корее настоящим бичем стали вирусы семейства Win32/Virut and Win32/Parite, в Бразилии - разнообразный хакерских софт, нацеленный на системы онлайн-банкинга, в Китае - рекламные модули.
Составители отчета говорят, что чаще других злоумышленники атаковали операционные системы, веб-браузеры и офисные приложения, поэтому именно эти категории программ необходимо регулярно обновлять и защищать антивирусами. "Хакеры все чаще используют общепринятые файловые форматы для встраивания в них злонамеренного кода, чаще других атакам такого рода подвергались форматы Microsoft Office и Adobe Acrobat", говорится в отчете.
Особенно резкий всплеск хакерской активности был отмечен к формату PDF, что настораживает, учитывая его популярность. Однако, справедливости ради нужно заметить, что Adobe довольно оперативно закрывала дыры в софте и хакерам приходилось искать новые лазейки.
Еще одним опасным трендом Microsoft называет так называемые программы-шантажисты, которые вымогают с пользователей оплату за восстановление удаленных, либо зашифрованных файлов. По словам экспертов, пользователям ни в коем случае не нужно платить шантажистам, а лучше воспользоваться антивирусом или специальными бесплатными программами-дешифраторами, которые зачастую появляются на сайтах производителей антивирусов.
"Чтобы надежно защитить себя от вирусов и злоумышленников совет прост и он не меняется уже несколько лет - подходите ко всему загружаемому содержимому из интернета с умом, держите свежие антивирусы включенными и постоянно обновляйте программное обеспечение", - говорят эксперты.
А что же в России?
По данным Microsoft, в России ситуация с ИТ-безопасностью что называется на слабенькую троечку с минусом. При среднемировом коэффициенте зараженных машин в 8,6, у нас в стране этот показатель составляет 21,1. Примерно каждая третья инфекция на российском ПК - это сетевой червь, еще в 14,3% случаев - это троян-даунлоадер, скачиввающий из интернета ту или иную рекламу или порно-контент. На долю программ-похитителей информации приходится 11,9%. Меньше всего российские ПК под управлением Windows подвержены действиям эксплоитов (0,2%) и шпионского ПО (0,3%).
Образцы вредоносного кода, попавшие в ТОП-25 списка, обнаруживались в 81% случаев. Самыми распространенными в России вредоносными кодами стали Win32/Taterf, Win32/Renos, Win32/Zlob и Win32/Vundo.
-------------------------------------------------
Источник - http://cybersecurity.ru/crypto/67997.html
Примерно каждая третья инфекция на российском ПК - это сетевой червь, еще в 14,3% случаев - это троян-даунлоадер, скачиввающий из интернета ту или иную рекламу или порно-контент
admin писал(а):
Меньше всего российские ПК под управлением Windows подвержены действиям эксплоитов (0,2%) и шпионского ПО (0,3%)
А трояны это ведь и есть шпионское ПО, или нет?
_________________ За рулём ученик!
FERstak цитировать
Интересующийся
С нами с 22.02.2009 Сообщения: 50 Благодарности: 3 Из: Отсюда
Шпионское ПО - это имеется ввиду какие-то плохие проги, ты ее установишь, она будет лезть в инет, твой фаирволл спросит - Ее можно пускать? Ты подумаешь - Ну раз это нужная программа, то почему нет - и разрешишь. А она как начнет троянить... все твои фотки с пьяным лицом на грязный сайт отправит, и пароли.....
А троян - это обыкновенная херь, которой случайно заражаешься и он начинает...
Описание типов вредоносных программ на сайте Лаборатории Касперского:
Что такое шпионские программы?
Как следует из названия, эти программы предназначены для сбора данных и отправки их третьей стороне без вашего ведома и согласия. Такие программы могут отслеживать нажатия клавиш (клавиатурные шпионы), собирать конфиденциальную информацию (пароли, номера кредитных карт, PIN-коды и т.д.), отслеживать адреса электронной почты в почтовом ящике или особенности вашей работы в Интернете. Кроме того, шпионские программы неизбежно снижают производительность компьютера.
Итак, ТРОЯНЫ МОГУТ ВКЛЮЧАТЬ В СЕБЯ КЛАВИАТУРНЫХ ШПИОНОВ, МОГУТ ЗАГРУЖАТЬ ДРУГОЕ ВРЕДОНОСНОЕ ПО.
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы Вы не можете скачивать файлы