Доклад Майкрософт о бот-сетях, фишинге и вирусах

Доклад Майкрософт по информационной безопасности, на первое полугодие 2010 года,  где учитывается: бот-сети (BotNet — роботизированная сеть) известно, что более 40% бот-сетей («БОТ» — от слова сокращения «роБОТ») принадлежит ничего не подозревающим корпоративным сетям больших и средних известных компаний, а также хакерские программы, которые подключаются через Интернет с домашних компьютеров, работающих на операционной системе Windows. Распространение  получили «фишинговые и рекламные сети», которые занимаются сбором информации для СПАМа автоматически, с открытием личного электронного почтового ящика пользователя и рассылки от имени пользователя, а также роботизированные dDOS-атаки на сайты. В большинстве случаев  выявлено в США (2, 2 млн. персональных компьютеров), на втором месте — Бразилия (550 тысяч) и другие страны, в том числе и Россия.

Кроме того, США и Бразилии, в первую десятку «бот-чемпионов» были Испания, Южная Корея, Мексика, Франция, Великобритания, Китай, Россия (199 тысяч зараженных компьютеров) и Германия. Microsoft провела подробный анализ их операционных систем. Общий вывод прост: чем старше программы, тем дольше они не были обновлены, тем больше вероятность того, что вы с вашим компьютером будете подвержены атаке хакеров автоматически, сами того не подозревая. Корпорация говорит, что подготавливает всегда специальные заплатки и обновления, препятствующие вторжению на ваш компьютер из сети, однако большинство пользователей отключает эту опцию в Windows.

Хакеры ходят  по всему Интернету, в поисках систем, сетей и компьютеров, которые можно взломать или найти уязвимость, они продают эту информацию на «подпольных» аукционах или продают IP-адреса серверов пользователям. «Стоит только один раз взломать хакеру сервер, как он получает полный контроль над ним», — сказал начальник службы безопасности и идентификации Великобритании Клифф Эванс представитель Microsoft. Многие зараженные компьютеры и серверы в сетях работают именно таким образом. В целом, за последние пол года удалось починить 2 миллиона сетей, и вылечить вирусов 6,5 миллиона на зараженных компьютерах — это в два раза больше, чем за те же пол года в прошлом году.  Абсолютно гениальным, по мнению экспертов по безопасности, считается роботизированная вирусная сеть под названием Lethic, которая рассылает автоматически по всему миру 56% от всего СПАМа. Среди наиболее опасных вирусов назван вирус Win32/Rimecud.

В целом, за последний месяц обнаружено 49 уязвимостей в программном обеспечении пользователей Microsoft. Уязвимые, в том числе знаменитые нападения на промышленные объекты (например, АЭС в Бушер, Иран) промышленный вирус, контролирующий производство и обогащение урана и плутония это Stuxnet. В соответствии с докладом Касперский Секьюрити Нетворк — компьютеров инфицированных вирусами: в Индии (86 тысяч компьютеров), Индонезии (34 тыс.) и Иране (14 тысяч). В России заражение вирусами около 8 тысяч официальных компьютеров. Главный антивирусный эксперт «Лаборатории Касперского» в Москве, Александр Гостев сказал, что создатели этих вирусов типа Стакснет «хорошо знают: например SCADA — технологии используемые в системах контроля и управления на производстве,  в инфраструктурах и сферах услуг, и серьёзно могут нанести вред: электростанции, аэропорту или даже военному объекту в любой точке земного шара».

В минувшие выходные в США начали испытания онлайн-программы, якобы для защиты компьютеров, которая будет отправлять пользователю уведомление в случае попадания его в «роботизированную вирусную сеть», что позволит не ходить по инфицированным веб-сайтам и сетям. Тем не менее уже есть прецеденты: Torent, который активно оспаривается как нарушение свободы слова в Интернете. Комментируя ситуацию, бывший руководитель департамента технологий национальной безопасности Прескотт сказал: что для американцев Интернет это дремучий лес, в котором права граждан на свободу выбора должны оставаться свободными и нетронутыми.  В дополнение к докладу сегодняшний прецедент случившейся с известной сетью Facebook — поддерживающая всем известный и так популярный I-Pod с точ-скрином, которая просто продала user-ID (user identificators) «идентификаторы пользователей» какой-то сторонней компании. А если вся информация попадёт в руки хакеров, что тогда? Уже есть прогноз Майкрософт на 2011 год.

13 thoughts on “Доклад Майкрософт о бот-сетях, фишинге и вирусах

  1. Мда! Facebook подкачал своих пользователей айфонов! Вот выдержка из СМИ: Пользователи Facebook подали иски против соцсети, обвиняя ее в намеренной передаче личной информации некой организации, по-видемому рассылающая на I-Phones приватную СПАМ-рекламу адресованную «лично» пользователю!

    Жители США обратились в суд штата Калифорния с иском против крупнейшей в мире социальной сети Facebook. Заявители утверждают, что их личные данные были переданы рекламодателям через так называемый HTTP referer – один из элементов протокола HTTP, который содержит URL (интернет-адрес) источника запроса. Кроме того, HTTP referer содержит адрес последнего ресурса, который пользователь посетил до обращения к данному сайту, а также может содержать и иные сведения, важные для рекламодателей. Истцы также заявили, что после реконструкции сайта в феврале этого года в числе прочих персональных данных Facebook стал встраивать в заголовки еще и имя пользователя.

    Конфиденциальная информация: место жительства, возраст и интересы конкретного пользователя — «сливалась» рекламодателям через рекламные баннеры. Кликая на любой баннер, пользователь, сам того не зная, передавал в распоряжение рекламодателя «полный веб-адрес страницы, с которой он перешел, включая его сетевое имя», говорится в исковом заявлении.

    Реакция Facebook пока не последовала, пишет РИА Новости. Впрочем, компании к таким искам не привыкать. Не далее как в мае 2010 года соцсеть была обвинена в нарушении четырех законов штата Калифорния, связанных с конфиденциальностью информации в Интернете. Тогда в иске также фигурировали рекламные баннеры. Их компания объявила недоработкой и пообещала ее исправить.

    В последнее время Facebook – а этой сетью пользуются свыше полумиллиарда человек — неоднократно обвиняли в несовершенстве системы безопасности и неспособности обеспечить конфиденциальность пользовательских данных.

    PS: Наверное, скоро очередь за Россией 🙂 Господа и дамы вот вы понакупали себе дорогущих айфонов с точ скринами теперь бОйтесь, дрожите, такую шутку точно будут использовать хакеры на ваших коммуникаторах!

  2. Это настоящий доклад майкрософт! И цифры в нём от Билла Гейтса, тут попадает и Россия, хотя тут цифра реально или специально занижена, мол у нас хакеров вооще нет и преступности тоже. Напоминает фильм «Комедия строгого режима» — к юбилею вождя…

  3. Sorry for my bad english. Thank you so much for your good post. Your post helped me in my college assignment, If you can provide me more details please email me.

  4. Билли козёл! Монополист. Небось сам вирусы и пишет, и защиты выпускает. Не люблю мелкософт!

  5. Вирусный показатель и Хакеры в России это есть зеркало социальных неурядиц народа!
    PS: Если показатель смертности увеличивается с каждым днём — остаётся сайты подламывать.

  6. Вот именно. Всё для народа, а не закрывать от него ВКонтакте или Однокласники!

  7. An interesting dialogue is value comment. I believe that you need to write extra on this subject, it won’t be a taboo subject however typically individuals are not enough to speak on such topics. To the next. Cheers

    1. Dear Abrev! Thank you for your post. We live in an almost beggarly country called Russia, and we have no means to buy for a test I-Phone on the subject of phishing and hacking. If you have a chance to send it to us by mail we are happy to take action in search of his vulnerabilities. If the topic is of interest to you we are ready to cooperate. Write about it. Hurrah Hurrah from Russia. Not jumor!

  8. Once I originally commented I clicked the -Notify me when new comments are added- checkbox and now each time a comment is added I get 4 emails with the identical comment. Is there any manner you’ll be able to take away me from that service? Thanks!

  9. let me just tell you that i really like your blog because it is so original «,;:*,

Comments are closed.