MS SIR #12

like_a_sir Что ж, лучше поздно, чем слишком поздно. Я, наконец-таки добрался до недавнего Microsoft Security Intelligence Report. Хотя обычно там не сликом много сюрпризов, в этот раз я был практически шокирован первой секцией документа. Полагаю, тому есть резон, посскольку эта секция называется…

How Conflicker CONTINUES to propagate.

То есть “как закалялась сталь как продолжает распространяться Conflicker”.

Conflicker! Малварь с трехлетним стажем! ПРОДОЛЖАЕТ быть УГРОЗОЙ!

Мир сошел с ума, не правда ли? =)

60% людей, которые могли бы получить сейчас такой подарок (если бы не антивирус) имеют слабый пароль администратора на своих компьютерах. От 17 до 42% компьютеров, куда попытался пролезть этот зверь (XP Only) все еще не пропатчены от уязвимости, используемой им. Три года спустя после его выхода…

Просто-таки феерично, мне кажется, друзья. =)

Все остальное в отчете не такое волнительное, как это. Меня заинтересовали следующие места:

1) Эксплойты для HTML/JavaScript на подъеме.

2) Кажется, использование для распространения малвари уязвимостей в различных документах и их обработчиках тоже растет. Возможно, не за горами антивирусы для eBook’ов. Winking smile

3) SPAM, напротив, по статистике МС падает в объемах. Точнее, падает количество заблокированных спам-сообщений, но в случае MS я подозреваю, что эти цифры хорошо коррелируют. Что меня удивило, так это то, что основным содержанием спама является реклама лекарств без сексуального подтекста. То есть не виагры всякие, а вполне себе аспирин и около того. Впрочем, раньше я на эту секцию особого интереса не обращал, может, оно и раньше так было. Все равно приятно узнать, что здоровье людей беспокоит больше, чем какой нибудь “enlarging someone’s manhood” =) Или наоборот – такие больные, что manhood на втором плане? С этой статистикой никогда не знаешь =(

4) Ну и вовсе не стало сюрпризом то, что большая часть Top-10 малвари требует участия пользователя в своей установке на компьютер. Впрочем, Conflicker на шестом месте… Но об этом мы уже говорили.

Ждем следующего отчета.

Реклама

MS SIR #12: 2 комментария

  1. Vadim Sterkin

    Да уж, не прошло и полгода :) Я тоже удивился Conficker, стал читать внимательнее и понял, что он сейчас, в основном, распространяется в организациях по сети. Домашние пользователи вроде уже не так подвержены.

    Нравится

    1. adm_rublog Автор записи

      Ну… И правда не прошло. =)
      В любом случае — случай почти экстраординарный: проблем в том, чтобы провести аудит паролей и поставить обновления в более-менее крупных организациях особо быть не должно. А мелких не должно хватать на такую живучесть.

      Нравится

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s