Нынешний отчет Security Intelligence Report (SIR), выполненный
Microsoft, стал уже пятым по счету. Обзор составляется преимущественно
на основе данных, собранных с миллионов компьютеров по всему миру, на
которых установлен лицензионный софт Microsoft – весьма
репрезентативная статистическая выборка. Каждый второй вторник месяца
вместе с программными обновлениями на компьютеры пользователей
устанавливается программа Windows Malicious Software Removal Tool
(MSRT), которая проверяет машины на наличие наиболее известного
вредоносного ПО, в случае обнаружения удаляет их и отправляет отчет на
сервер Microsoft. Данные о подцепившем заразу компьютере, разумеется,
не персонифицируются. Результаты исследования, мягко говоря, не обнадеживают. За последние
полгода количество зараженных компьютеров в мире увеличилось на 43%. Но
на операционные системы приходится, по данным Microsoft, 10% от общего
числа уязвимостей, используемых злоумышленниками.
Трудно интерпретировать последнее иначе как
заявление "Windows на порядок безопаснее всего прочего софта". Дальше –
больше. Оказывается, Windows XP и программы Microsoft, работающие под
XP, гораздо более уязвимы, нежели Windows Vista и приложения,
работающие под Vista: 58% вредоносных кодов рассчитаны на обитание в
среде Windows XP (против 6% для Windows Vista). По мнению руководителя
программы взаимодействия с IT-сообществом и направления информационной
безопасности ООО "Microsoft Рус" Рената Минаждинова, злоумышленники
осознали бесполезность поиска уязвимостей в хорошо защищенной
операционной системе, поэтому сейчас их основной целью являются
программы и приложения.
Рискнем предположить, что эти же данные могут быть
интерпретированы иначе: популярность Windows XP среди вирусописателей –
лишь частное следствие большей популярности XP по сравнению с Vista. По
данным компании Net Applications, Windows XP принадлежат 68,11% рынка,
в то время как на долю Windows Vista приходится 19,29%.
Однако, информирует Microsoft, чаще всего кража
информации никак не связана с вредоносным ПО: 37,2% случаев потери
данных происходят вследствие кражи оборудования. Эти данные собраны,
понятно, без помощи MSRT (кроме данных, собранных MSRT, в отчете
использована информация из открытых источников: сайты по теме
информационной безопасности, ресурсы производителей ПО и их служб
поддержки, архивы вредоносных кодов etc).
Средняя температура по компьютерной больнице
такова: в мире на тысячу машин приходится 10 инфицированных. Однако
данные по палатам сильно различаются. Здоровее всего положение в Японии
- 1,8 инфицированных на тысячу машин. Самый высокий уровень заражения в
Афганистане - 76 на тысячу компьютеров. Россия держится в середняках -
13,6 инфицированных компьютеров на тысячу.
Сведения о классификации компьютерной инфекции
таковы. 80% вредоносных кодов приходится на трояны и почтовые черви.
Оставшиеся 20% - это коды, не несущие непосредственной угрозы, но явно
нежелательные и "вживляемые" на компьютер без ведома его владельца.
Например, Adware – код, демонстрирующий непрошенную рекламу.
25 самых распространенных вредоносных программ
ответственны за 85,1% зараженных компьютеров во всем мире.
Злоумышленники в разных странах отличаются своими предпочтениями. В США
чаще других используют вирусы-трояны, в Бразилии преобладают программы
для кражи паролей, а самая распространенная угроза в Испании -
вирусы-черви.
Российские хакеры предпочитают заражать компьютеры
с помощью программ семейства RJamp, которую пользователи переносят с
одного компьютера на другой с помощью съемных носителей. "Тараканы,
которых вы можете принести в кармане из грязной столовой домой, будут
не так опасны для вас, как те, которых вы принесете на съемном носителе
на свой домашний компьютер. Эти "тараканы" способны полностью
уничтожить домашний архив фотографий, видеозаписей и документов,
которые вы храните на домашнем компьютере", - предостерегает директор
по информационной безопасности ООО "Microsoft Рус" Владимир Мамыкин.
По сравнению со второй половиной 2007 года
количество зараженных компьютеров в России увеличилось на 86%. По
мнению г-н Мамыкина, на этот показатель отчасти повлияло и то, что парк
компьютеров в России каждый год увеличивается. "Однако вовсе не такими
темпами", - уточняет специалист.
"Столь масштабное увеличение зараженных компьютеров
в России вполне закономерно. Сейчас, во-первых, стало появляться
большое количество эксплоитов (внедряемый на компьютер пользователя
вредоносный код – Ред.), которые не под силу антивирусным программам,
но MSRT их все-таки обнаруживает. Кроме того, с каждым годом
вредоносных программ ставится в разы больше, поэтому я бы не был
удивлен, если бы доля зараженных компьютеров в России увеличилась еще
больше", - говорит по этому поводу эксперт, управляющий партнер
Anti-Malware.ru Сергей Ильин.