На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-6-13 на главную / новости от 2006-6-13
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 13 июня 2006 г.

Microsoft: зомби — самая распространенная угроза для Windows

Многие Windows-ПК превращены в зомби, а руткиты пока еще не получили широкого распространения, утверждается в опубликованном в понедельник отчете Microsoft.

Свыше 60% взломанных Windows-ПК, просканированных инструментом Microsoft Windows Malicious Software Removal Tool с января 2005 года по март 2006 года, содержали действующее вредоносное бот-ПО. Инструмент удалил по крайней мере одну версию ПО с дистанционным управлением примерно из 3,5 млн ПК при общем количестве зараженных машин в 5,7 млн.

«Трояны… представляют значительную и ощутимую угрозу для пользователей Windows», — говорится в отчете Microsoft. Пораженные «троянскими конями» компьютеры, которые часто называют «ПК-зомби», могут использоваться злоумышленниками в так называемых бот-сетях для распространения спама и организации кибератак. Кроме того, хакеры часто крадут данные и устанавливают на ПК шпионское и рекламное ПО, получая за это вознаграждение от производителей.

Microsoft выпустила Windows Malicious Software Removal Tool в январе прошлого года. Обновленная версия программы распространяется ежемесячно вместе с секьюрити-обновлениями Microsoft. Инструмент предназначен для выявления и удаления из ПК распространенных вредоносных программ. С момента выпуска он сработал около 2,7 млрд раз по меньшей мере на 270 млн компьютеров. За 15-месячный период, охватываемый отчетом, инструмент обнаружил 5,7 млн зараженных Windows-систем, удалив из них 16 млн копий вредоносных программ.

Преобладающую угрозу представляют собой трояны, за которыми следуют черви e-mail, которые обнаружены и удалены более чем из миллиона ПК. Руткиты, вносящие в систему изменения, чтобы скрыть другую часть, возможно, вредоносного ПО, распространены меньше и были удалены всего из 780 тыс. ПК. «Руткиты… это потенциально нарастающая угроза, но они еще не получили широкого распространения», — говорится в отчете Microsoft. Это противоречит результатам исследования McAfee, которая в апреле сообщила, что число наблюдаемых руткитов быстро растет.

Руткты попали в центр внимания общественности в прошлом году, когда оказалось, что программа защиты от копирования определенных CD производства Sony BMG Music Entertainment содержит руткит. В декабре Microsoft добавила средство обнаружения и удаления руткита Sony, и этот инструмент, согласно отчету, вымел его из компьютеров 250 тыс. раз.

Windows Malicious Software Removal Tool обнаружил руткит на 14% из 5,7 млн ПК, в которых обнаружилось вредоносное ПО. Если исключить руткит Sony, то эта цифра снижается до 9%. Примерно в 20% случаев руткиту сопутствовал троян.

Значительным источником заражений ПК служат атаки, при которых жертву склоняют к исполнению вредоносного ПО. На долю червей, распространяемых по e-mail, файлообменным сетям и через клиенты интернет-пейджеров, приходится чуть более одной трети компьютеров, очищенных инструментом Microsoft.

Пять наиболее распространенных угроз, обнаруженных инструментом Microsoft: Rbot, Sdbot, Parite, Gaobot и FURootkit. Parite это агрессивный вирус, заражающий файлы, который впервые появился в 2001 году, а FURootkit часто используется для сокрытия таких троянов как Rbot, Sdbot и Gaobot.

Бесплатный Windows Malicious Software Removal Tool доступен владельцам Windows 2000, Windows XP и Windows Server 2003 на 24 языках. Текущая версия инструмента способна обнаруживать и удалять 61 семейство вредоносных программ. Его можно загрузить с веб-сайта компании

 Предыдущие публикации:
2005-05-30   ZombieMeter следит за взломанными ПК
2005-11-15   Следующей угрозой могут стать шифрованные боты
Обсуждение и комментарии
anonymous c LOR
13 Jun 2006 6:15 PM
"безопасность" windows поражает...
 

M&M's
13 Jun 2006 10:12 PM
Ко мне позавчера троян хотел залезть, через дайлап, но Norton Personal Firewall не пустил, паскуда.
Вот и думаю теперь, нах мне нужен этот WMSRT...
 

Zzz...
13 Jun 2006 11:09 PM
После сегодняшних апдейтов можно ждать новой волны - столько багов для вирусописателей открылось :)
 

orso
14 Jun 2006 12:41 AM
а как пользоваться этим "Windows Malicious Software Removal Tool"
где он сидит? и как запускается?
 

Alexander S. Kharitonov
14 Jun 2006 10:07 AM
2 M&M's:

> Ко мне позавчера троян хотел залезть, через дайлап, но Norton Personal Firewall не пустил, паскуда.

А у меня iptables не пускает. Двойная гарантия :-)
 

Linfan
14 Jun 2006 10:52 AM
Alexander S. Kharitonov: "А у меня iptables не пускает."

Да нет тройная. Если что-то и пролезет, то вряд-ли запустится :)
 

Павел
14 Jun 2006 11:48 AM
>Если что-то и пролезет, то вряд-ли запустится :)

А если и запустится, то скорее всего не заработает.

Поражает тенденция МС ко все большей власти над компьютером. Раньше (например во времена ДОС) пользователи управляли компьютерами. Теперь в виндах контроль над происходящим все больше и больше теряется. Что происходит, зачем, совершенно непонятно. То программу отключат, то вирус найдут. Конечно грамотные товарищи сейчас меня на МСДН отправят, но все равно тенденция наблюдается.
 

Геннадий - coroziayandex.ru
14 Jun 2006 10:00 PM
Самое смешное(?!). Что в "Зомби", Winows. "Научились", "превращать". И "Доблестные" спец.службы Лукашенко. Троянами и руткитами. Они наводнили Байнет так, со времён "выборов". Что? До сих пор(например Я). Нарываюсь, день отто дня! Но этим, грешат и Китайские "товарищи". Кто пользовался "анонимными" кит.серверами. Знает это гн по наслышке.
Но, что больше в последнее время удивляет. Так это "нападки", со всех сторон на "мягкотелых".
Чт же поделаешь. Если Widows и прочие продукты "Мягких". Завоевали весь Мир.
А человеческая зависть и жадность(?!). Как говориться. Всегда не имела границ!
 

cnstr
15 Jun 2006 11:10 PM
2Геннадий:
Странно вы пишете. Во-первых, неужели домен by настолько сильно отделён от остального Inet, что для его наводнения троянами и руткитами нужно участие спецслужб? Мне казалось, что и без них любителей попрограммировать и пораспространять навалом. Может быть, конечно, спецслужбы за своими компами вообще не следят. Это уже другое дело :-).

И вообще, последнее время все словно с цепи сорвались по-поводу Лукашенко. Прямо как в анекдоте про Доренко и Лужкова. :-)

А MS всего лишь создала удобную среду обитания всяческой заразе. Поэтому пинать их вообще не за что... Да, ещё они, конечно монополисты, но все остальные должны всё равно считать их честным конкурентом.

Причём тут жадность и зависть совершеено не понятно. Чья она: китайцев, MS, спецслужб или собственно Лукашенко не ясно. :-)
 

qq - qqroger.net.ru
16 Jun 2006 3:26 PM
> Поражает тенденция МС ко все большей власти над компьютером.
> Раньше (например во времена ДОС) пользователи управляли компьютерами.
> Теперь в виндах контроль над происходящим все больше и больше теряется.

Кто-то должен управлять системой. А у простого пользователя в нашем веке остался только выбор, кому систему вверить. Недавно мой друг, сам ITшник и можно сказать человек бывалый, попался как лох на "социнженерный" троян, ломавший ICQ по цепочке. Что тогда требовать от простых пользователей? У них путь либо к Microsoft с его виндой и прочими непонятно что творящими нортонами и кошмарскими в довесок, либо нанять сисадмина который будет делать именно то что надо пользователю, но за несколько большие деньги разумеется.
Именно оттого, что широким массам пользователей внушили иллюзию возможности управления OS своих компьютеров (не без участия Microsoft, кстати), и происходят все эти безобразия с зомби и троянами.
 

fgd
20 Jun 2006 11:20 AM
sdf
 

 

← май 2006 7  8  9  12  13  14  15  16  17 июль 2006 →
Реклама!
 

 

Место для Вашей рекламы!