ВMicrosoft обнародовали обзор наиболее существенных угроз для персональных компьютеров, отмеченных в первом полугодии 2011 года. Данные для обзора были собраны в ста c лишним странах с более чем 600 млн Windows-компьютеров, на которых работал бесплатный инструментарий удаления вредоносных программ Malicious Software Removal Tool. Использовались также данные поискового сервиса Bing и почтового сервиса HotMail.
Исследование показало, что наиболее популярным способом проникновения на компьютеры пользователей являются разного рода средства социальной инженерии (44,8%), автозапуск приложений со съемных носителей (26,0%) и с сетевых дисков (17,2%). После того как в феврале корпорация выпустила исправления, которые блокируют автозапуск, количество нападений с использованием файлов autorun.inf значительно сократилось.
Главная проблема, по наблюдениям Microsoft, связана с тем, что пользователи очень неохотно устанавливают обновления. Доля нападений с использованием неизвестных уязвимостей — 0,1% общего числа, остальных 99,9% можно было бы избежать, установив все предлагаемые производителем исправления. Кроме того, проникновений на компьютеры с помощью эксплуатации уязвимостей было зафиксировано всего 5,6%, из которых 3,2% эксплуатировали давно описанную и закрытую «дыру» в защите.
Наибольшее число попыток проникновения связано с Java — за второй квартал их зафиксировано почти 6,8 млн. Прямых атак на операционные системы было около 5,2 млн, а нападений через веб-приложения и JavaScript — 4,2 млн. Во втором квартале резко увеличилось количество нападений на операционные системы — более чем вдвое из-за роста числа попыток проникновения через уязвимость в оболочке Windows, впервые обнаруженную в вирусе Stuxnet (эта уязвимость, кстати, была исправлена еще в 2010 году).
«Многие пользователи уверены, что основные проблемы связаны с неизвестными уязвимостями, защититься от которых сложно, — заявил Тим Райнс, директор отдела Microsoft Trustworthy Computing. — На самом же деле важность этой проблемы преувеличена. Раньше нужно решить задачу оперативного распространения обновлений и управления ими». Наиболее опасна сейчас Windows XP: в ней обнаружено и исправлено много ошибок, но именно по этой причине она доставляет больше всего проблем безопасности своим пользователям, особенно не обновляющим средства защиты. По мнению Райнса, лучшим способом решить проблему безопасности будет переход на более современную операционную систему.
В России наиболее частыми угрозами, по данным исследования Microsoft, являются «нежелательные программы». Сами по себе они не опасны, но часто сопровождают вредоносный код. Этими программами заражено 60,3% российских компьютеров из тех, на которых было обнаружено хоть что-нибудь «вредное». На втором месте троянские программы, они сами не распространяются, но имеют вредоносную функциональность. Их доля в России составляет 34,1%. Устанавливаются подобные программы часто с помощью приемов социальной инженерии. На третьем месте оказались саморазмножающиеся и самозапускающиеся черви (19,9%). Разумеется, на одном компьютере могут одновременно находиться вредносные программы разных типов.
Данные, получаемые Microsoft от поискового и почтового сервиса, позволяют компании оценить количество IP-адресов, входящих в состав зомби-сетей, распространяющих спам. По данным компании, больше всего зараженных IP-адресов в Индии (11,0% всех зафиксированных зомби-машин), немного меньше в Южной Корее — 8,4%. Далее идут Россия (7,6%) и США (4,9%). Впрочем, вполне возможно, что наши «успехи» связаны с коллективным использованием IP-адресов в России, при этом одна зараженная машина может «компрометировать» большой диапазон адресов.