Windows 7 odporne na ataki botnetów

W historii Microsoftu nie było systemu bardziej odpornego na ataki botnetów niż Windows 7 - wynika z badania Microsoft Security Intelligence Report.

Security Intelligence Report to publikowana przez Microsoft dwa razy w roku analiza trendów w bezpieczeństwie informatycznym: najczęstszych i najpoważniejszych zagrożeń sieciowych, skali infekcji złośliwym oprogramowaniem itp. Dane do raportu gromadzone są za m.in. pomocą oferowanych przez firmę bezpłatnych narzędzi zabezpieczających: Windows Defender, Malicious Software Removal Tool (MSRT), Microsoft Security Essentials, Microsoft Forefront Client Security i Windows Live OneCare. Na podstawie informacji uzyskiwanych w wyniku analiz czy skanów systemów oszacowywany jest odsetek zainfekowanych pecetów.

Najnowsza edycja analizy MSIR dotyczy okresu styczeń - czerwiec 2010 r. i w dużej części poświęcona jest problematyce botnetów. Są to sieci komputerów, nad którymi kontrolę przejęli cyber-przestępcy i których używają np. do rozsyłania spamu; zastosowania botnetów są jednak dużo bardziej zróżnicowane i zależą od tego, jak ich operatorzy konfigurują poszczególne węzły sieci.

Autorzy analizy zbadali wskaźniki infekcji botnetowych dla poszczególnych systemów z rodziny Windows - współczynnik ten reprezentuje liczba komputerów wyczyszczonych ze złośliwego oprogramowania aplikacją Microsoft Software Removal Tool na każde 1000 uruchomień tego narzędzia. Przykładowo - jeśli w określonym obszarze w danym miesiącu odnotowano 50 tys. uruchomień programu MSRT, za pomocą którego usunięto 200 infekcji, odsetek infekcji dla tej lokalizacji wynosi 4.0 (200/50000 x 1000).

Porównanie dostępnych na rynku wersji Windows okazało się bardzo korzystne dla "siódemki". Współczynniki infekcji botnetowych dla Windows 7 są znacznie niższe niż w przypadku poprzednika, Windows XP, z dowolnym Service Packiem (zobacz wykres 1, dane za 2. kwartał 2010 r.).

Można zadać pytanie: dlaczego współczynniki infekcji dla Windows XP RTM i SP1 są niższe niż dla nowszych wersji tego OS-u? Wytłumaczenie jest proste - zdecydował o tym spadek instalacji programu MSRT na komputerach ze starszymi wersjami systemu. Liczba ta, jak podkreśla Microsoft, znacznie zmniejszyła się w kilku ostatnich kwartałach ze względu na modernizowanie komputerów lub wycofywanie ich z użytku.

W raporcie Microsoft Security Intelligence znaleźć też można zestawienie 25 krajów, w których wykryto i usunięto najwięcej botnetowych infekcji w drugim kwartale 2010 roku. W gronie tych państw znalazła się również Polska. Chociaż lista została zdominowana przez gęsto zaludnione lokalizacje z dużą liczbą użytkowników komputerów, np. Stany Zjednoczone, Brazylia, Indie, Niemcy, Chiny, Wielka Brytania , to najwyższe współczynniki infekcji mają Korea Południowa, Hiszpania i Meksyk.

Więcej informacji: Microsoft Security Intelligence Report


Zobacz również