четверг, 7 июня 2012 г.

MS SIR #12

like_a_sir Что ж, лучше поздно, чем слишком поздно. Я, наконец-таки добрался до недавнего Microsoft Security Intelligence Report. Хотя обычно там не сликом много сюрпризов, в этот раз я был практически шокирован первой секцией документа. Полагаю, тому есть резон, посскольку эта секция называется…

How Conflicker CONTINUES to propagate.

То есть “как закалялась сталь как продолжает распространяться Conflicker”.

Conflicker! Малварь с трехлетним стажем! ПРОДОЛЖАЕТ быть УГРОЗОЙ!

Мир сошел с ума, не правда ли? =)

60% людей, которые могли бы получить сейчас такой подарок (если бы не антивирус) имеют слабый пароль администратора на своих компьютерах. От 17 до 42% компьютеров, куда попытался пролезть этот зверь (XP Only) все еще не пропатчены от уязвимости, используемой им. Три года спустя после его выхода…

Просто-таки феерично, мне кажется, друзья. =)

Все остальное в отчете не такое волнительное, как это. Меня заинтересовали следующие места:

1) Эксплойты для HTML/JavaScript на подъеме.

2) Кажется, использование для распространения малвари уязвимостей в различных документах и их обработчиках тоже растет. Возможно, не за горами антивирусы для eBook’ов. Winking smile

3) SPAM, напротив, по статистике МС падает в объемах. Точнее, падает количество заблокированных спам-сообщений, но в случае MS я подозреваю, что эти цифры хорошо коррелируют. Что меня удивило, так это то, что основным содержанием спама является реклама лекарств без сексуального подтекста. То есть не виагры всякие, а вполне себе аспирин и около того. Впрочем, раньше я на эту секцию особого интереса не обращал, может, оно и раньше так было. Все равно приятно узнать, что здоровье людей беспокоит больше, чем какой нибудь “enlarging someone’s manhood” =) Или наоборот – такие больные, что manhood на втором плане? С этой статистикой никогда не знаешь =(

4) Ну и вовсе не стало сюрпризом то, что большая часть Top-10 малвари требует участия пользователя в своей установке на компьютер. Впрочем, Conflicker на шестом месте… Но об этом мы уже говорили.

Ждем следующего отчета.

Комментариев нет: