|
|
Обзор подготовлен
Осенью 2009 г. свои очередные отчеты о заражении ПК вредоносным ПО опубликовали Panda и Microsoft. Первая ориентируется на данные о работе онлайн-сканера, а вторая – на сообщения своей утилиты MSRT. Черви и трояны занимают лидирующие позиции в обоих случаях. Доля инфицированных ПК в России превзошла средний мировой показатель почти на 10%.
Онлайн-сканер безопасности Panda ActiveScan в сентябре заметил 15%-й рост числа компьютеров, зараженных вредоносным программным обеспечением (ПО). Этот показатель аналитики компании получили после сравнения статистики проверок, проведенных сканером с 28 августа по 28 сентября 2009 г., и выполненных месяцем раньше. Понятно, что при таком подсчете в выборку исследования попали только компьютеры с доступом в интернет. У 59% из них было обнаружено ПО, определяемое антивирусом PandaLabs как вредоносное. Этот месяц (с конца августа до конца сентября) стал, по мнению аналитиков компании, пиковым для 2009 г. В эту статистику попали руткиты, шпионские и рекламные программы, трояны, черви и т.п. Причем наиболее распространены последние трое. Трояны были обнаружены в 37% случаях проверок, а рекламные модули сканер детектировал почти в 19% из них.
Месяцем ранее такое же исследование показало уровень заражения - 44%, хотя, вероятно, за это время из влияющих на его результат факторов изменились только базы антивируса и одновременно появились новые разработки вирусописателей.
Прежде чем ужаснуться доле зараженных машин, которой пугают разработчики ПО, спасающего от заразы, можно задуматься, какие пользователи набирают в адресной строке браузера адрес онлайн-сканера. Насколько можно судить, вряд ли это те, у кого нет претензий к работе своего ПК. Люди не слишком склонны заниматься профилактикой. Скорее, статистику наполняют пользователи, уже заметившие отклонения от нормы. Тогда легко можно понять, почему доля инфицированных компьютеров достигла почти 60%.
Интересно, что доля инфицированных ПК в России превзошла среднюю почти на 10%. Среди отечественных компьютеров сканер посчитал зараженными 68%. Больше, да и то ненамного, лишь у Тайваня с его 69,1%. На третьем месте - Китай с долей инфицированных 62%. Замыкают первую пятерку Испания и Аргентина. Чтобы обозначить нижнюю границу, надо упомянуть Норвегию с ее 40%. Этой скандинавской стране удалось остаться близкой к среднему значению для периода конец июня – конец августа.
В начале октября свой анализ уровня проникновения вредоносного кода в России в первом полугодии 2009 г. рассчитала Microsoft. Методика, которой пользуется для этого корпорация, оригинальна и заодно рекламирует утилиту MSRT. Оценивалось количество компьютеров, вылеченных с помощью утилиты MSRT на 1 тыс. ПК. Показатель России - 15, это на 35% меньше, чем во втором полугодии 2008 г., т.е. зафиксировано снижение более чем на треть. Среднее значение по миру равно 8,7. Всего в России этой утилитой, как заявляется в исследовании, было вылечено 582 тыс. ПК. Исходя из этого числа, можно пересчитывать проценты в абсолютные величины.
Объясняться такое изменение, кроме как уменьшением числа вирусов, может практически чем угодно - от роста доли Unix-систем до снижения качества антивирусных баз утилиты. Но в любом случае выборка у отправляющего информацию приложения солидная. Опять-таки учитываются только ПК с выходом в сеть и, кроме того, c ОС Windows.
Выявленные уязвимости ПО Microsoft и сторонних производителей, 2004—2009 гг.
Источник: Microsoft, 2009.
На долю вредоносного ПО в первом полугодии, по данным Microsoft, пришлось почти 80% всех выявленных угроз информационной безопасности. Наиболее распространенными в России были признаны сетевые черви, составившие практически 33% всех вредоносных программ. Их доля за полгода практически не изменилась. Среди червей, в свою очередь, лидируют Win32.Conficker и Taterf. В этом ситуация в России повторяет общемировую: Conficker лидирует среди вирусов, поражающих корпоративные ПК. В России в первом полугодии им было заражено около полумиллиона компьютеров. Доля же Taterf за полгода выросла на 156%, он распространился более чем на 119 тыс. ПК. За рост заражения червями в мире на 98% в основном отвечает как раз активное распространение этих двух программ.
Доля троянов в России, по расчетам Microsoft, в три раза ниже, чем червей. На этот тип вредоносного ПО пришлось в первом полугодии 11% всех заражений, или порядка 60 тыс. машин. Причем за полгода их число даже снизилось на 2%. Примерно такова же – 10% - сейчас доля загрузчиков троянов, программ для кражи паролей - 9,6% и "бэкдоров" — 8,9%
Далее по нисходящей расположились рекламное ПО с долей "рынка" 5,2%, шпионские программы и средства слежения - 4,6%, эксплоиты (вредоносный код, эксплуатирующий уязвимости ПО) - 2,8%. В Microsoft считают, что распространенность программ для кражи паролей и средств слежения связана с ростом числа атак, направленных против владельцев учетных записей в интернет-играх.
Популярный способ использования незаметно для владельца установленного ПО – рассылка спама. По его количеству в период с марта по июнь 2009 г. Россия заняла шестое место в мире. Ушло немногим меньше 36 млн таких сообщений. Первое место в этом рейтинге принадлежит США с показателем почти на порядок больше российского - 448 млн писем. Также в первой пятерке находятся азиатские и латиноамериканские страны - Китай, Южная Корея, Бразилия и Аргентина.
В своем отчете Microsoft также приводит статистику по выявлению уязвимостей в целом по "отрасли". Так, общее количество уникальных уязвимостей в первом полугодии 2009 г. сократилось на 28,4%, по сравнению с предыдущим периодом, считают в корпорации. Правда, при этом количество уязвимостей операционных систем осталось приблизительно на том же уровне, что и во втором полугодии 2008 г., а количество уязвимостей браузеров даже возросло, правда, несильно.
Количество уязвимостей, степень опасности которых оценивается как высокая, уменьшилось на 12,9% по сравнению со вторым полугодием 2008 г. Теперь они составляют 46% от их общего числа. Сама Microsoft выпустила за эти 6 месяцев 27 бюллетеней по безопасности, в которых были описаны 85 отдельных уязвимостей.
Комментируя CNews осенние данные о заражении ПК, эксперт InfoWatch Илья Шабанов заметил, что они говорят только о том, что с "раскрученными" угрозами типа вирусов, хакерских атак или спама худо-бедно все бороться научились. Для чего компаниями закупается множество различных продуктов по инфобезопасности, рынок которых только в нашей стране составляет сотни миллионов долларов. Однако эксперт подчеркнул, что около 60% всех инцидентов приходится на долю кражи, потери или неправильной утилизации носителей информации, не учитываемых в подобных исследованиях.
Денис Легезо
CNews: Какие тенденции, на ваш взгляд, доминируют в отечественном секторе ИБ в настоящий момент? И насколько они соответствуют общемировым?
Михаил Башлыков: Российский рынок ИБ почти полностью повторяет общемировые тенденции. Причем уровень его зрелости ежегодно повышается: к настоящему времени в большинстве крупных компаний средства безопасности уже внедрены. Вслед за крупным бизнесом массовый интерес к ИБ начинает проявлять рынок среднего и малого бизнеса: здесь наблюдается значительный рост спроса на ИБ-средства. Но этот рост в последний год, к сожалению, был серьезно ограничен экономической ситуацией.