Microsoft опубликовала отчет о безопасности Security Intelligence Report за 2 полугодие 2011 г. Как утверждают представители компании, он основан на данных, полученных с помощью средства удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRT), установленного у пользователей компьютеров на базе ОС Windows. Большинство систем, на которых установлено это средство, принадлежит домашним пользователям. Наиболее распространенным семейством вредоносного ПО среди российских пользователей, по данным Microsoft, является Win32/Pameseg. Проникая на компьютер, этот вирус имитирует установку какой-либо программы и требует отправить платное SMS-сообщение для ее завершения. Данная угроза была обнаружена на 35% всех инфицированных компьютеров. Общее число обнаруженного вредоносного ПО в России выросло на 22,2% , главным образом, за счет Win32/Pameseg. По словам Тима Райнса (Tim Rains) директора Microsoft по управлению защищенными ИТ-системами, во многих других странах значительный рост среди компьютерных угроз приходится, например, на вредоносное ПО, содержащее рекламу. «В России уровень распространения такого ПО гораздо ниже, чем в среднем по миру. Можно сказать, что оно вообще практически отсутствует, однако здесь очень распространено семейство Pameseg, популярное в очень немногих странах», - отметил Райнс в разговоре с CNews. По данным Microsoft, помимо России семейством вредоносного ПО №1 Win32/Pameseg является также на Украине, в Белоруссии, Молдове, Латвии и Казахстане. Еще в семи странах этот вирус входит в десятку наиболее распространенных угроз. По мнению Владимира Мамыкина, директора по информационной безопасности Microsoft в России, одной из причин популярности «SMS-вымогателя» в России является распространенность платежей с помощью мобильного телефона, по сравнению со многими другими странами, где расплачиваются, в основном, по банковской карте. «Еще одной причиной могут быть пробелы в законодательстве, которые позволяют кибер-злоумышленникам осуществлять подобную деятельность», - заявил Мамыкин CNews. Что касается общемировых трендов распространения угроз, в Microsoft отмечают, что наибольшую популярность (44,8% во 2 полугодии) приобрели атаки на пользователя с использованием социальной инженерии – например, поддельное ПО для защиты компьютера, вредоносное ПО, замаскированное и размещенное на сайтах с нормальным софтом, мошенничество с помощью электронной почты, фишинг. Говоря о безопасности собственных операционных систем, представители корпорации отмечают, что в 32-разрядной версии Windows 7 с SP1 степень заражения в 6 с лишним раз меньше, чем в Windows XP с SP3: на 1000 выполнений средства удаления вредоносных программ пришлось 1,8 и 10,9 очищенных компьютеров соответственно. В 64-разрядной версии Windows 7 этот показатель еще ниже – 1,1 очищенных компьютера, сообщают в Microsoft.
Источник