По словам Microsoft интернет-червь Conficker все также опасен

Компания Microsoft презентовала новую версию всемирного отчета по безопасности информации Microsoft Security Intelligence Report volume 12 (SIRv12). Период, которого составлял июль-декабрь 2011 года. В отчете говорилось, что червь Conficker не перестает быть главной проблемой профессионалов информационной безопасности.

Способами его размножения представляют украденные или слабые пароль и уязвимости, для них достаточно давно вышли обновления. Количество уязвимостей в операционных системах заметно сокращаются с каждым годом, но увеличиваются в приложениях. Во второй половине 2011 года, число уязвимостей в приложениях прибавилось на 18%. В 2011 году самым популярным вредителем ПО стали инструменты, создающие ключи для пиратских версий ПО. Keygen отвечает за 12,6 миллионов заражений и поэтому считается неприятным ПО. Данный вирус очень быстро развивался в 4 квартале 2011 года. Общая сумма заражений постоянно растет и в 2012 году. Самые размноженные семейства вредные ПО: JS/Pornpop, Win32/OpenCandy, Win323/Sality, Win32/Conficker, Win32/Keygen, Win32/Hotbar, Win32/ShopperReports, Win32/Autorun, Win32/ClickPotato, Win32/Zwangi. За последние два с половиной года червь Conficker был обнаружен около 220 млн. раз на устройствах по всему миру. Он был и останется одной из главных проблем информационной безопасности. Исходя из отчета SIRv12, в 4 квартале 2011 года червь Conficker размножился на 1,7 млн. систем всего мира.

И 92% из всех случаев причиной были украденные или слабые пароли, а только 8% были заражены из-за уязвимости программного обеспечения. Директор отделения Microsoft - Trustworthy Computing, Тим Райнс сказал, что Conficker, на сегодня, является самой большой проблемой информационной безопасности, с которой знакомы многие компании по всему миру. «Но все-таки, мы сможем с ней справиться» - добавил он. SIRv12 в своем отчете отметил, что большинство угроз, неоднократно назывались «целенаправленные устойчивые угрозы», на самом деле не считаются столь сложными в сравнение с другими видами заражениями. Они всегда ищут наиболее простые пути проникновения в информационные системы компаний. Множество угроз не пользуются чрезвычайно продвинутыми технологиями. Зачастую они используют уязвимость информационной системы (уже выпущены обновления) или украденные и слабые пароли.



Опубликовал admin
1 Май, Вторник 2012г.



Программирование для чайников.