Microsoft: у Windows XP самый высокий уровень заражения

by Опубликовано

Microsoft опубликовала свой последний раз в два года отчет Security Intelligence Report, охватывающий первую половину 2012 года, в котором предлагается всемирная оценка угроз за этот период. Одним из основных моментов отчета является средний уровень заражения популярных клиентских и серверных операционных систем Microsoft. Согласно отчету, системы Windows XP SP3 в среднем в два раза чаще заражаются, чем системы Windows Vista или Windows 7. Система с наименьшим средним числом заражений — это 64-разрядная версия Windows 7 SP1 с 3,1 заражениями на 1000 компьютеров по сравнению с 9,5 заражениями XP на 1000 компьютерных систем.

Интересно отметить, что уровень заражения для 64-битных версий Windows 7 ниже, чем для 32-битных версий версии операционной системы.

уровень заражения microsoft windows

Когда вы посмотрите на диаграмму тенденций, вы заметите, что средний уровень заражения систем Windows XP и Windows 7 растет, в то время как уровень заражения Windows Vista значительно снизился в первой половине 2012 года. Уровень заражения Windows 7 увеличился лишь незначительно. однако в первом полугодии, тогда как во втором квартале 2012 года уровень заражения Windows XP резко увеличился и превысил 10,0. Этот скачок приписывают семейству червей Win32 / Dorkbot и троянскому загрузчику Win32 / Pluzoks от Microsoft.

тенденции заражения

Разные трояны возглавляют список категорий потоков, за ними следуют потенциально нежелательное программное обеспечение, черви, рекламное ПО, троянские программы-загрузчики, дропперы и эксплойты.

категории угроз

  • Рост числа различных троянских программ, наиболее часто обнаруживаемой категории в течение обоих кварталов, был обусловлен увеличением числа универсальных эксплойтов JS / IframeRef и семейства вредоносных программ безопасности Win32 / FakePAV.
  • Обнаружение прочего потенциально нежелательного ПО оставалось неизменным в обоих кварталах. Win32 / Keygen, универсальное средство обнаружения для инструментов, генерирующих ключи для различных программных продуктов, было наиболее часто обнаруживаемым семейством в этой категории.
  • Категория рекламного ПО значительно снизилась за последние несколько кварталов, с 1-го в 3К11 до 4-го во 2К12. Значительно уменьшенное количество обнаружений JS / Pornpop, Win32 / Hotbar и Win32 / OpenCandy было самым большим вкладом в снижение.
  • Категория «Эксплойты», которая постепенно увеличивалась в течение нескольких кварталов, немного снизилась во 2К12. Эта тенденция соответствует увеличению и очевидному развитию набора эксплойтов Blacole.

категории угроз по странам

  • Соединенные Штаты и Великобритания, два преимущественно англоязычных региона, которые также имеют ряд других культурных сходств, имеют схожие сочетания угроз в большинстве категорий. Категория «Разные трояны» более распространена в обоих местах, чем в других, в первую очередь из-за обнаружений семейства англоязычных мошеннических программ безопасности Win32 / FakePAV, 72,7% которых связаны с компьютерами в США и Великобритании. Эксплойты несколько более распространены в Великобритании, чем в США, из-за семейства эксплойтов Blacole, которое было обнаружено на пропорционально большем количестве компьютеров в Великобритании.
  • В России особенно распространена категория «Разное потенциально нежелательное ПО», во главе которой стоят Win32 / Pameseg и Win32 / Keygen. Pameseg — это семейство установщиков, которые требуют, чтобы пользователь отправил текстовое сообщение на премиум-номер для успешной установки определенных программ, некоторые из которых в остальном доступны бесплатно. В настоящее время большинство вариантов нацелено на русскоговорящих.
  • В Бразилии уже давно уровень обнаружения средств кражи паролей и средств мониторинга превышает средний из-за распространенности вредоносных программ, нацеленных на клиентов бразильских банков, особенно Win32 / Bancos и Win32 / Banker. Во 2К12 на Бразилию приходилось 69,9% компьютеров, сообщающих об обнаружениях Bancos по всему миру, и 42,4% компьютеров, сообщающих об обнаружениях Banker.
  • В Корее обнаружение троянских программ-загрузчиков и дропперов и рекламного ПО значительно выше среднего, а по всем остальным категориям обнаружение значительно ниже среднего. Высокий уровень обнаружения троянских загрузчиков и дропперов был обусловлен большим количеством компьютеров, зараженных Win32 / Pluzoks. Высокий уровень обнаружения рекламного ПО обеспечивался Win32 / Wizpop, который отслеживает веб-браузеры пользователей и перенаправляет запросы на определенные URL-адреса на корейские сайты. Во 2К12 90,4% компьютеров, сообщающих об обнаружении Wizpop, находились в Корее.
  • Черви были особенно распространены в Турции в 4К11 из-за Win32 / Helompy, червя, который распространяется через съемные диски и пытается захватить и украсть данные аутентификации для ряда различных веб-сайтов или
    Сервисы. Червь связывается с удаленным хостом для загрузки произвольных файлов и загрузки украденных данных. Во 2К12 63,2% компьютеров, сообщивших об обнаружении Helompy, находились в Турции. Для получения дополнительной информации о Helompy и Турции.
  • Черви и вирусы были особенно распространены в Индии, что было обусловлено обнаружением общего семейства червей Win32 / Autorun и семейств вирусов Win32 / Sality и Win32 / Ramnit.

Следует отметить, что в отчете рассматривается общая картина, и хотя это означает, что системы Windows XP SP3 имеют более высокий средний уровень заражения, чем системы Windows 7, это не означает, что отдельные системы XP более склонны к заражению, чем Системы Windows 7. В конце концов, все сводится к обновлениям, установленному в системе программному обеспечению, безопасности системы, действиям пользователя и другим факторам.

Вы можете скачать полный отчет с Microsoft SIR Веб-сайт.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *