Microsoft опубликовала отчет о безопасности SIRv8

28 апрель, 2010 - 15:32

Корпорация Microsoft выпустила очередной (восьмой) отчет о безопасности Microsoft Intelligence Report (SIRv8). В отчете представлены основные угрозы, наиболее актуальные в данное время для пользователей компьютеров и локальных сетей. Отчет включает данные о 500 миллионах компьютеров и содержит информацию о вредоносных приложениях, распространяемых в 26 странах. В SIRv8 подчеркивается, что современная киберпреступность, несмотря на существование разнообразных защитных комплексов, все еще сильна и требует мощного противостояния со стороны пользователей и разработчиков ПО.

Современные киберпреступники следят за основными трендами развития индустрии и следуют им. Точно так же, как современный ИТ-бизнес мигрирует в сторону облачных вычислений, все чаще облачные технологии используются и в работе бот-сетей. Кроме того, вредоносные приложения все чаще распространяются под видом обновлений легитимных программ.

Авторы отчета подчеркивают, что, несмотря на существование общих тенденций развития киберпреступности, опасности для домашних пользователей и рабочих сетей являются разными. Домашним пользователям больше угрожают вредоносные программы и угрозы, использующие методы социальной инженерии, например, рекламные объявления и просьбы личной помощи.

А вот вредоносные программы, например, печально известный червь Win32 Conficker по-прежнему являются наиболее опасными для бизнеса – методы их распространения наиболее эффективно позволяют действовать в пределах внутренней сети.

В отчете SIRv8 сказано, что самые низкие показатели инфицирования отмечены на компьютерах под управлением Windows Vista SP2 и Windows 7. В среднем количество зараженных компьютеров, работающих на этих платформах, в два раза меньше, чем на компьютерах под управлением Windows XP. Кроме того, владельцы большинства зараженных компьютеров с установленным Office 2003 не устанавливали пакеты обновлений еще с первого выпуска версии Microsoft Office 2003 в октябре 2003 года.