Согласно глобальному отчету Microsoft Security Intelligence Report Volume 12 (SIRv12) за период с июля по декабрь 2011 г., червь Conficker по-прежнему является одной из крупнейших проблем для специалистов по информационной безопасности. За последние 2,5 года червь Conficker был выявлен на устройствах по всему миру примерно 220 млн раз. В четвертом квартале 2011 г. Conficker был обнаружен на 1,7 млн систем по всему миру, отмечается в отчете Microsoft. В 92% случаев причиной заражения стали слабые или украденные пароли, а 8% устройств были заражены через уязвимости в программных решениях, для которых уже давно выпущены соответствующие обновления. «Conficker является одной из крупнейших проблем информационной безопасности, с которой сталкиваются компании по всему миру, однако в наших силах справиться с ней, — считает Тим Райнс (Tim Rains), директор подразделения Trustworthy Computing, Microsoft. — Критически важно, чтобы компании уделяли необходимое внимание основам обеспечения безопасности, чтобы защититься от наиболее распространенных угроз». В отчете Microsoft также обращает внимание на тот факт, что многие из угроз, часто определяемые как «целенаправленные устойчивые угрозы» (Advanced Persistent Threats, APT), на самом деле не являются более сложными и продвинутыми по сравнению с другими типами атак. В большинстве случаев они используют стандартные пути проникновения в информационные системы компаний, например, через уязвимости, для которых уже выпущены соответствующие обновления. Успешность подобного рода атак объясняется экстремальной целенаправленностью, проектным подходом и изобилием задействованных ресурсов, пояснили в корпорации. Примечательно, что в операционных системах количество уязвимостей сокращается год от года, однако увеличивается в приложениях. Так, во втором полугодии 2011 г. количество уязвимостей в приложениях увеличилось почти на 18%, говорится в отчете Microsoft. Во второй половине года количество эксплойтов, которые используют HTML или JavaScript для проникновения в систему, значительно увеличилось за счет возникновения JS/Blacole. Это семейство эксплойтов используется так называемым набором эксплойтов Blackhole для передачи вредоносных программ через зараженные веб-страницы. Специалистами Microsoft также отмечен рост эксплойтов, нацеленных на уязвимости Adobe Reader. Между тем, количество фишинговых сайтов, которые направлены на финансовую отрасль, составляет 70,4% от общего количество активных фишинговых сайтов, обнаруженных с августа по декабрь 2011 г. По версии Microsoft, наиболее распространенными семействами вредоносного ПО в отчетном периоде стали: JS/Pornpop, Win32/Autorun, Win32/Hotbar, Win323/Sality, Win32/Conficker, Win32/OpenCandy, Win32/Zwangi, Win32/ClickPotato, Win32/ShopperReports.
Источник