В опубликованном сводном отчете о безопасности программного обеспечения компании Microsoft специалисты отмечают, что процент уязвимости за полугодичный период по сравнению с прошлым стал меньше, но эксплуатировать уязвимости стало на много легче. Отмечено также, что из всех видов злостного программного обеспечения самыми опасными являются вирусы в народе называемые троянами или троями.
Генерельный менедждер Microsoft Trustworthy Computing Group Джордж Стафакопулос утверждает: «За последний год по всем продуктам, выпускаемым корпорацией, видно значительное уменьшение угроз уязвимости. В сравнении с данными за прошлый год их количество уменьшилось на 20%» .
Количество раскрытых угроз уязвимости совершенно не требовало больших усилий для создания эксплоитов. Статистика говорит, что более 90% багов пришлось на прикладное программное обеспечение. На долю операционных систем приходиться всего лишь 6% угроз уязвимости. С большим удовольствием корпорация Microsoft отметила, что в их софте объемы угроз уязвимости с каждым днем снижаются и по сравнению с данными прошлого года их количество уменьшилось на треть. Но с другой стороны в 30% обнаруженных угроз на момент их устранения имели хакерские эксплоиты.
На 43% возросло общее количество злостного и разного «нежелательного» софта – все удалено было различными антивирусами и антишпионскими модулями. Самое интересное заключается в том, что 30% пришлось на классические трои.
Данные сервиса по обслуживанию системы Malicious Software Removal Tool говорят, что 10 компьютеров из 1000 за крайние полгода хотя бы один раз были инфицированы. Самый низкий уровень заражения наблюдается в Японии (1,8 из 1000 компьютеров). Рекордсменом по заражению стал Афганистан – 76 из 1000 компьютеров.
На 96% компьютерах, на которых были найдены троянские кони, были заражены так называемыми даунлоадерами и бэкдорами.
Джон Прескатор, аналитик компании Gartner, указывает, что защита работает неплохо, но количество троев с каждым днем растет.
Составители отчета утверждают, что структура угроз изменилась, нападающие все чаще используют методы социнженерии, рекламные трои и трои-шантажисты.
В корпорации Microsoft отметили необычайно увеличившийся уровень браузерных вирусов в Китае. Возможно сказывается специфика местного рынка – большая любовь к местному софту, и как всем сразу становиться понятно, о безопасности продуктов разработчики думают в последнюю очередь.
