Microsoft опубликовала расширенный отчет о безопасности во 2 полугодии 2006 года
Microsoft опубликовала расширенный отчет о безопасности во 2 полугодии 2006 года
Microsoft опубликовала расширенный отчет о безопасности во 2 полугодии 2006 года
06.06.2007
Корпорация Microsoft сегодня опубликовала расширенный отчет о безопасности во 2 полугодии минувшего 2006 года. По данным отчета, количество разглашенных в 2006 году уязвимостей повысилось на 41%, что продолжает тенденцию роста числа разглашений новых уязвимостей. За вторую половину 2006 года было разглашено больше уязвимостей, чем за любой год в период с 2000 по 2004.
Больше всего уязвимостей было разглашено в декабре. Неделя между Рождеством и Новым годом стала второй по количеству разглашений в этом году.
Более 90 % уязвимостей было разглашено в рабочую неделю (с понедельника по пятницу). Самым активным днем недели в плане разглашений стал вторник.
Количество уязвимостей, которыми "сложно воспользоваться", возросло по сравнению с предыдущими годами, что указывает на развитие исследований в области безопасности и улучшение средств и методов, которые позволяют обнаруживать более сложные проблемы. В течение 2006 года процент уязвимостей приложений по сравнению с количеством уязвимостей операционных систем продолжал расти. Это позволяет сделать вывод о том, что исследователи уязвимостей, возможно, уделяют больше внимания уязвимостям приложений, чем в прошлом.
Количество вариантов вредоносных программ за вторую половину 2006 года не изменилось: программы-трояны, использующие лазейки, по-прежнему остаются самым активным типом вредоносных программ, а программы-роботы — наиболее активными в этой группе. Следует отметить, однако, что количество программ-роботов и других программ-троянов, использующих лазейки, продолжало уменьшаться в период с 2П05 по 2П06. Количество вредоносных программ, обнаруженных средством MSRT в этот период, уменьшилось с 68 % во 2П05 до 50 % в 1П06 и 43 % во 2П06.
Вторая половина 2006 года также характеризуется ростом количества троянов-сбрасывателей и загрузчиков программ-троянов. Особенно активным оказалось новое семейство загрузчиков программ-троянов и программ-троянов массовой рассылки почты Win32/Station, впервые замеченное в сентябре 2006 года.
За вторую половину 2006 года было обнаружено более 3 700 отдельных вредоносных WMF-файлов, использующих уязвимость MS06-001. Сохранение распространенности вредоносных файлов подобного типа подтверждает то, что несмотря на существование обновления для системы безопасности злоумышленники по-прежнему пытались воспользоваться этой уязвимостью. Большинство других уязвимостей, обнаруженных в документах Microsoft Office в этот период, использовались в рамках целенаправленных атак.
По данным Microsoft, во 2П06 службой Windows Live OneCare наиболее часто обнаруживалось семейство загрузчиков программ-троянов Win32/Zlob. В списке средства MSRT данное семейство занимает седьмое место. Вероятность обнаружения вредоносных программ средством MSRT на компьютере с системой Windows XP без пакетов обновления (SP) в 7,5 раз выше, чем на компьютере с системой Windows XP с пакетом обновления 2 (SP2). Кроме того, с повышением версии пакета обновления понижается вероятность обнаружения вредоносных программ на компьютере.
MSRT является средством удаления вредоносных программ на компьютерах по всему миру. Для 75 % из 12 семейств, определяемых этим средством, количество компьютеров, на которых были удалены вредоносные программы, уменьшилось на 33—70 % во 2П06 по сравнению с 1П06.
Службы Exchange Hosted Services (EHS) заблокировали больше зараженных сообщений электронной почты во 2П06, чем в 1П06 (количество таких сообщений увеличилось на 17 %). В 2006 году количество проверенных сообщений электронной почты увеличилось на 162 %, что говорит о снижении количества зараженных сообщений.
Изолированная версия Защитника Windows (Windows Defender) была выпущена 23 октября 2006 года. Эта версия поддерживается системами Windows XP и Microsoft Windows Server 2003. Защитник Windows также входит в состав операционной системы Windows Vista.
Количество обнаружений данной разработкой в 2006 году продолжало увеличиваться. Во 2П06 программы для показа рекламы составили наиболее обширную категорию; количество их обнаружений возросло на 59,6 % по сравнению с 1П06 и составило 16,7 миллионов.
Существенно чаще стали обнаруживаться вредоносные программы из категорий, представляющих наибольшую угрозу конфиденциальности и безопасности пользователей. Например, количество обнаружений программ удаленного управления и наблюдения в период с 1П0 по 2П06 увеличилось на 277 % и 135 % соответственно.
Если упорядочить нежелательные программы по частоте удаления Защитником Windows, то более 56 % всех случаев удаления будут относиться к первым 25 из них, несмотря на то что Защитник Windows способен обнаруживать и удалять тысячи семейств потенциально нежелательных программ. Эти данные свидетельствуют о том, что основная часть нежелательных программ, удаленных пользователями Защитника Windows, была выпущена небольшим количеством лиц. В целом Защитником Windows было обнаружено более 38 миллионов нежелательных программ в период с 1 июля по 31 декабря 2006 года.
Желающие ознакомиться с отчетом более подробно могут скачать его отсюда: http://www.cybersecurity.ru/upload/docs/MS_Security_Report_Jul-Dec06-RU.pdf
Copyright © 2018-2022, ООО "ГРОТЕК"