12 Ноября 2008 18:11 12 Ноя 2008 18:11 |

Поделиться

Microsoft увеличил отлов вирусов в России

В пятом выпуске отчета Security Intelligence Report (SIR) за первую половину 2008 г. впервые опубликованы данные об уровне угроз информационной безопасности в России. Общее количество вредоносных и потенциально нежелательных программ, удаленных с компьютеров в России при помощи всех антивирусных технологий от Microsoft, возросло более чем на 86% по сравнению со второй половиной 2007 года. В целом по миру этот показатель составляет 43%. Напомним, что CNews уже писал об основных выводах SIR по ситуации с инфобезопасностью в мире.

«Разгильдяйство среди пользователей» - вот основная причина заражений, по словам Владимира Мамыкина, директора по информационной безопасности Microsoft в России и СНГ. Серьезным отличием российской ситуации от общемировой он назвал широкое использование не проверенных на вирусы флэшек. «Не таскайте в своих карманах виртуальных тараканов», - призывает Мамыкин.

По словам Николая Ионова, начальника экспертного отдела группы компаний «Антивирусный Центр», носители информации становятся источником заражений в 15-20% случаев. Остальное вредоносное ПО проникает на компьютеры через интернет или по сети. По данным «Антивирусного Центра», самой широко используемой ОС в России на сегодняшний день остается Windows XP, причем не обязательно с самым последним пакетом обновлений. При этом ситуация с вредоносным ПО в корпоративной среде даже хуже, чем среди домашних пользователей. Причина тому, по словам Николая Ионова, - «банальное несоблюдение общеадминистративных принципов защиты информации». Традиционные рекомендации – не отключать файервол, регулярно устанавливать обновления для ОС и приложений, использовать современное антивирусное и антишпионское ПО, аккуратно открывать файлы, полученные через интернет, - повсеместно игнорируются пользователями и на руку злоумышленникам.

Microsoft: основная причина заражений - разгильдяйство пользователей

Ионов отметил также «огромный прогресс» Microsoft как разработчика антивирусного ПО за последний год. По его словам, количество необнаруженных вирусов за это время у данного вендора резко сократилось. О том, что Microsoft демонстрирует серьезный прогресс в развитии своих антивирусных технологий, CNews рассказал и Сергей Ильин (в миру Илья Шабанов), руководитель портала anti-malware.ru. «Это показывают наши тесты и тесты наших зарубежных коллег, - говорит Ильин. - Основная их заслуга последних пару лет - существенный прогресс в детектировании вредоносных программ (как новых, так и за предыдущие годы). Безопасность является для Microsoft одним из приоритетных направлений, и они над этим серьезно работают, что отражается на результатах».

По словам Ильина, увеличение количества зараженных компьютеров действительно наблюдается - обращений о помощи стало больше. Кроме того, за последний год вирусописатели сделали серьезные шаги по увеличению количества новых вредоносных программ и их «живучести» на компьютерах жертвы. «Как показал наш последний тест, многие антивирусные программы просто не видят установленных на компьюте современных вредоносных программ, при этом пользователи не подозревают о заражении, - говорит Сергей Ильин. - Утилита MSRT способна во многих случаях распознать заражение, которое не видят штатные антивирусных продукты, это также сказывается на статистике».

Тем не менее, по словам экспертов, пугаться столь впечатляющего роста обнаруженных в России вирусов не стоит. «Он обусловлен отнюдь не ростом количества заражений, а распространением у нас в стране антивирусных технологий Microsoft, которые, как известно, поставляются в составе операционной системы Windows, - комментирует Денис Зенкин, директор по маркетингу Perimetrix. - Массовая волна легализации ПО расширила канал обратной связи для Microsoft, что повлияло и на статистику». В «Лаборатории Касперского» выводы SIR комментировать отказались, сославшись на то, что используют другие параметры оценки и не могут подтвердить данные, полученные Microsoft.

Из обнаруженных вредоносных кодов большую часть составляют троянские программы – их 24,6% (рост на 462,3% по сравнению со второй половиной 2007 г.). На втором месте – черви, на них пришлось 22,5% заражений. В целом же количество зараженных ПК выросло по сравнению со второй половиной 2007 г. на 48,7%.

В России самым распространенным среди вредоносных программ стало семейство RJump. Вместе с тем, лидирующая по частоте удаления с компьютеров во всем мире вредоносная программа Zlob занимает в нашей стране только седьмое место, хотя и ее распространенность выросла на 49,2% в первом и втором квартале текущего года.

Использование программы для обнаружения и удаления наиболее распространенных вирусов Microsoft Malicious Software Removal Tool (MSRT) позволило отследить, что в среднем в мире примерно 10 из каждой тысячи ПК были хотя бы однажды инфицированы. В России этот показатель составляет 13,6, что на 16,9% выше, чем во второй половине 2007 г. Самый низкий уровень инфицирования наблюдался в Японии – 1,8 на 1 тыс. компьютеров, а самый высокий - в Афганистане - 76 на 1 тыс. компьютеров.

Другим аспектом исследования Microsoft стали самые популярные инструменты злоумышленников. В США это загрузчики троянов, в Бразилии доминируют программы для кражи паролей, а самая распространенная угроза в Испании - вирусы-черви. По сравнению с остальными странами, в России очень велика доля троянов и вредоносного ПО (по сравнению с долей потенциально нежелательного ПО).

Надежда Генина

Поделиться

Короткая ссылка