Ай Ком Сервис Microsoft сосчитал резидентные боты - О Безоапсности - uslugi_i_servis - Ай Ком Сервис
Главная » Статьи » О Безоапсности
Microsoft сосчитал резидентные боты
Во втором квартале 2010 года антивирусные продукты, выпускаемые в Microsoft в результате своей работы обнаружили и обезвредили огромное количество зловредов,  выведя тем самым из состава ботнетов свыше 6,5 млн. настольных компьютеров. Число выявленных и удаленных программ-роботов в среднем составило 3,3 на тысячу циклов MSRT (Malicious Software Removal Tool — специализированное средство удаления вредоносных программ для Microsoft Windows). Согласно данным, высокая степень зараженности наблюдалась на территории таких стран, как Корее (14,6), Испании (12,4), Мексике (11,4), Сальвадоре (10,9). Ситуация с российскими и американскими ресурсами на этот раз оказалась не столь серьезна, но всё же показатели по резидентным ботам в этих странах пока превышают общемировой уровень (4,3 и 5,2 соответственно).  По данным компании Microsoft, наиболее обширной популяцией обладает семейство Win32/Rimecud (в классификации Касперского- P2P-worm.Win32.Palevo). Его представители распространяются через пиринговые сети и съемные носители, а также замечены в соучастии при создании ботнета Mariposa. Во втором квартале Rimecud были обнаружены на 1,7 млн. пользовательских компьютеров, в том числе на 37% российских ресурсов. Следует отметить, что заражения Kido/Conficker эксперты исключили из списка активных угроз, т.к. этот ботнет. на сегодняшний день пока никак себя не проявляет. Сигнатуры ZeuS были добавлены в базу MSRT лишь в начале октября. Однако пробное испытание MSRT в режиме быстрой проверки показало уровень детектирования ZeuS 50%. В отчете Microsoft также представлены статистические данные по спамботам, основанные на показаниях корпоративных фильтров FOPE (Microsoft Forefront Online Protection for Exchange). Больше половины IP-адресов, уличенных с апреля по июнь в рассылке спама, ассоциированы с Rustock. Тем не менее, по производительности этот ботнет значительно уступал своему менее представительному собрату Lethic (около 8% IP-адресов). Вклад Rustock в квартальный спам-трафик эксперты оценили примерно в 17%, Lethic – почти в 57%. Последний быстро восстановил управление, утраченное в январе в результате вмешательства борцов с ботнетами, и даже выбился в лидеры по рассылке спама. Что касается тематического состава спама в почте, треть квартальных спам-рассылок, по оценке Microsoft, были посвящены продвижению медицинских препаратов и услуг, 19,3% — рекламе промтоваров.



Категория: О Безоапсности | Добавил: Administrator (20.10.2010)
Просмотров: 455 | Теги: ботнет, угрозы, Malicious Software Removal Tool, Антивирусы, microsoft, Компьютеры, windows, P2P-Worm, бот | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]