Polovica infikovaných Windows PC ovládateľná z Internetu

Spoločnosť Microsoft zverejnila zaujímavé štatistiky o infikovaných počítačoch s Windows operačným systémom získané z používania viacerých nástrojov spoločnosti, najmä Windows Malicious Software Removal nástroja používaného na stovkách miliónov počítačov, Windows Defendera a Windows Live OneCare. Zo štatistík vyplynulo viacero zaujímavých faktov, Windows XP SP2 sú napríklad infikované 10x menej častejšie ako Windows XP.

DSL.sk, 26.10.2006

Zaujímavé štatistiky o infikovaných počítačoch s Windows operačným systémom za prvý polrok roka 2006 priniesla tento týždeň spoločnosť Microsoft.

Štatistiky sú založené na používaní Windows Malicious Software Removal nástroja, Windows Defendera a Windows Live OneCare.

Malicious Software Removal nástroj

V prípade Windows Malicious Software Removal nástroja (MSRT) ide o najrozsiahejšie štatistiky tohto druhu vôbec, keďže podľa Microsoftu MSRT je spúšťaný až na 290 miliónoch rozličných počítačoch. V prvom polroku bol spustený MSRT celkom 1.6 miliardy krát.

MSRT je zameraný najmä na odstraňovanie aktuálne najväčších a najrozšírenejších bezpečnostných hrozieb a aktívneho respektíve v pamäti prítomného malwaru v čase kontroly. Nová verzia je vydávaná spolu s bezpečnostnými záplatami každý mesiac a spustená automaticky na všetkých počítačoch s aktivovanými Automatic Updates.

MSRT v prvom polroku odvíril približne 4 milióny rozličných počítačov (1.38% z 290 miliónov), z toho až dva milióny boli infikované minimálne jedným trojanom so zadnými vrátkami (backdoor trojan) pre prístup a kontrolu PC z Internetu. Celkovo bolo odstránených približne 10 miliónov malwaru, priemerne 2.5 na jeden infikovaný počítač.

Backdoor trojanov pribudlo v prvom polroku takmer 44 tisíc nových druhov a nových variant existujúcich druhov. Celkovo Microsoft identifikoval doteraz napríklad 16.7 tisíc rozličných variant Rbot backdoor trojana.

Hoci backdoor trojani sa nachádzali až na 50% infikovaných počítačov, je to výrazné zlepšenie oproti druhému polroku 2005. Vtedy sa nachádzali až na 68% infikovaných počítačov.

Naopak častejšie boli v H1 2006 odstraňované emailové wormy a P2P wormy, tieto boli nájdené na 23% a 17% infikovaných počítačov. Výrazne sa oslabil výskyt rootkitov, tieto klesli zo 17% na 8%.

Najčastejšou rodinou malwaru vôbec odstraňovanou MSRT bol backdoor trojan Rbot, ktorý bol odstránený z 1.2 milióna počítačov.

Čo sa týka zavírenia jednotlivých verzií Windows, po normalizácii na podiely jednotlivých verzií medzi všetkými testovanými počítačmi boli v prvom polroku najviac infikovanými Windows XP bez service packu, ktoré tvorili až normalizovaných 39.2% infikovaných počítačov.

Windows XP SP1 tvorili 23.9% a Windows XP SP2 len 3.7%. Windows 2000 SP4, posledná verzia Windows 2000, 8.3%.

Najzavírenejšie počítače podľa nastavenia lokálneho prostredia majú v Turecku, po normalizácii podľa podielu lokálnych prostredí u všetkých testovaných počítačov až 16% zo všetkých zavírených počítačov identifikovaných MSRT má nastavené turecké lokálne prostredie. Nasledujú čínske so 7%, kórejské rovnako so 7% a poľské s 5%. V zverejnenej prvej pätnástke sa slovenské ani české lokálne prostredie nenachádza.

Vplyv na percento odstraňovaných druhov škodlivého kódu MSRT softvérom má ale samozrejme aj aktuálny zoznam malwaru, proti ktorému MSRT ochraňuje. MSRT totiž detekuje len vybrané druhy a rodiny malwaru, ktoré predstavujú pre Windows najväčšie riziko.

Windows Live OneCare

Pri použití antivírusového riešenia Windows Live OneCare s ochranou proti prakticky všetkému známemu malwaru a vírusom, vychádzajúc samozrejme ale z oveľa menšieho počtu testovaných počítačov, je poradie najrozšírenejších kategórií odlišné.

Toto samozrejme ovplyvňujú aj rozdiely medzi typickým PC skenovaným MSRT a PC s nainštalovaným Windows Live OneCare.

Na viac ako 50% infikovaných počítačov detekoval Windows Live OneCare a online Windows Live OneCare Safety Scanner tzv. downloader, malware, ktorý stiahne do počítača ďalší iný malware. Trojani bez zadných vrátok sa nachádzali na niečo menej ako 50% počítačov, backdoor trojani na viac ako 20%.

Na viac ako 60% z infikovaných počítačov respektíve počítačov, kde sa pokúsil malware do počítača preniknúť, zastavila real-time ochrana Windows Live OneCare spustenie downloadera, na viac ako 30% spustenie malwaru využívajúceho exploity v jednotlivých softvéroch.

Windows Defender

Windows Defender podľa správy Microsoftu používa aktívne 14 miliónov užívateľov Windows. Za aktívnu inštaláciu sa považuje inštalácia Defendera, ktorá si minimálne raz za týždeň vyžiada aktualizáciu signatúr spywaru.

Celkovo Defender Beta 2 od apríla do konca júna detekoval 22.2 milióna spywaru alebo potenciálne nechceného softvéru. Užívatelia nechali z toho odstrániť 13.83 milióna.

Pomerne vo veľa prípadoch podľa štatistík užívatelia odstraňujú po detekcii Defenderom aj P2P aplikácie ako Kazaa a BearShare, ktoré sú označené ako potenciálne nechcené pre inštaláciu ďalšieho softvéru. V prípade Kazaa si tento softvér odinštalovalo 48.87% užívateľov, BearShare 47.82%.


Kompletnú správu je možné sťahovať z tejto stránky.





Najnovšie články:



Diskusia:

iso Od: iso | Pridané: 26.10.2006 9:44 A ake info este o nas zbiera M$ ? Ma FBI, CIA a NSA priamy pristup k tymto informaciam ? Alebo ma pristup priamo do nasich PC ? Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 26.10.2006 10:04 Instalaciou daneho softu (kliknutim na Ano) clovek suhlasi so zasielanim podobnych udajov. Odpovedať Hodnotiť:

ozi Od: ozi | Pridané: 26.10.2006 10:44 hlavne cisla kreditnyvh kariet...hehe Odpovedať Hodnotiť:

truhlik Od: truhlik | Pridané: 26.10.2006 13:12 mozno by sme sa divili, ku akym informaciam maju tebou spominane institucie pristup. S prepacenim, mozno vedia, kedy sme si uprdli pri pocitaci :-) Odpovedať Hodnotiť:

xxx Od: xxx | Pridané: 26.10.2006 15:19 to bi si musel mat kameru alebo microfon alebo si to pisat do dennika na pocitaci len mi to pride trochu divne napisat si do dennika "mili dennicek dnes 26.12.2007 o 16:36 som si utal 5-minutovy prd!!! prrrrrrrrd" Odpovedať Hodnotiť:

peto Od: peto | Pridané: 26.10.2006 10:52 Haha, keby im to napisalo, ze explorer je spyware, tiez by si to tolko ludi odinstalovalo? Netreba pouzivat explorer a hotovo, spybot ani adaware mi nic nenasiel a to som to pustil po 1.5 roku aktivneho browsovania (a nie, nechodim len na mierumilovne stranky..). Odpovedať Hodnotiť:

ffff Od: ffff | Pridané: 26.10.2006 11:25 http:// www.xades.com/proj/ fedora_repos.html#apt Odpovedať Hodnotiť:

einstein Od: einstein | Pridané: 26.10.2006 22:13 To co za ilegalnu stranku?Opera mi to vobec neotvorila. Odpovedať Hodnotiť:

heh Od: heh | Pridané: 27.10.2006 9:45 macher.... skus si odstranit medzeru pred www a pred fedora a potom ti to pojde.... Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 26.10.2006 17:48 V tej ankete mi chyba polozka Windows Live OneCare ... Odpovedať Hodnotiť:

krcko Od: krcko | Pridané: 26.10.2006 19:19 A ake info este o nas zbiera M$ ? Ma FBI, CIA a NSA priamy pristup k tymto informaciam ? Alebo ma pristup priamo do nasich PC ? [ TheTOM.SK, 26.10.2006 10:04 ] Odpovedať Instalaciou daneho softu (kliknutim na Ano) clovek suhlasi so zasielanim podobnych udajov. [ ozi, 26.10.2006 10:44 ] Odpovedať hlavne cisla kreditnyvh kariet...hehe [ truhlik, 26.10.2006 13:12 ] Odpovedať mozno by sme sa divili, ku akym informaciam maju tebou spominane institucie pristup. S prepacenim, mozno vedia, kedy sme si uprdli pri pocitaci :-) [ xxx, 26.10.2006 15:19 ] Odpovedať to bi si musel mat kameru alebo microfon alebo si to pisat do dennika na pocitaci len mi to pride trochu divne napisat si do dennika "mili dennicek dnes 26.12.2007 o 16:36 som si utal 5-minutovy prd!!! prrrrrrrrd" [ peto, 26.10.2006 10:52 ] Odpovedať Haha, keby im to napisalo, ze explorer je spyware, tiez by si to tolko ludi odinstalovalo? Netreba pouzivat explorer a hotovo, spybot ani adaware mi nic nenasiel a to som to pustil po 1.5 roku aktivneho browsovania (a nie, nechodim len na mierumilovne stranky..). [ ffff, 26.10.2006 11:25 ] Odpovedať http:// www.xades.com/proj/ fedora_repos.html#apt [ Uhlik, 26.10.2006 17:48 ] Odpovedať V tej ankete mi chyba polozka Windows Live OneCare ... Odpovedať Hodnotiť:

krcko ty si debil Od: krcko ty si debil | Pridané: 27.10.2006 11:25 dobry napad to skopirovat :D Odpovedať Hodnotiť:

flame ? Od: flame ? | Pridané: 27.10.2006 20:30 Polovica PC infikovaných Windows ovládateľná z Internetu Odpovedať Hodnotiť:

hhh Od: hhh | Pridané: 28.10.2006 13:22 skor polovica windows sledovana FBI,KGB, CNN:D .. Odpovedať Hodnotiť:

tono Od: tono | Pridané: 2.11.2006 21:21 moj postreh k vete V zverejnenej prvej pätnástke sa slovenské ani české lokálne prostredie nenachádza a chceli by ste vediet preco no urcite nie pre to lebo sme vsetci machri ako heh ale preto lebo kazdy ma piratske kopie cize nikto nemoze mat stiahnute MSRT z updatov to znamena ze cislo slovenskeho a ceskeho podielu sa ani microsoftu k tejto bajecnej propagande ich super nastrojov nechcelo davat prave koli ziskom o ktore by mohli prijst vdaka nam a tak si mozme zapisovat do dennicka co chceme nadalej Odpovedať Hodnotiť:

Zulu-x Od: Zulu-x | Pridané: 4.11.2006 9:32 mam piratsku kopiu win xp sp2 a v pohodickke mi stahuje updaty, aj MSRT.... Ale aj tak to nepotrebujem , kedze pouzivam Operu :) Odpovedať Hodnotiť:

Zulu-x Od: Zulu-x | Pridané: 4.11.2006 9:52 mam piratsku kopiu win xp sp2 a v pohodickke mi stahuje updaty, aj MSRT.... Ale aj tak to nepotrebujem , kedze pouzivam Operu :) Odpovedať Hodnotiť:

Zulu-x Od: Zulu-x | Pridané: 4.11.2006 9:52 mam piratsku kopiu win xp sp2 a v pohodickke mi stahuje updaty, aj MSRT.... Ale aj tak to nepotrebujem , kedze pouzivam Operu :) Odpovedať Hodnotiť:

mrtvolka Od: mrtvolka | Pridané: 4.11.2006 18:37 mam originalny windowsXP/SP2 a automatic updates on ale vzdy pri noveho instalovania niakeho softweru od microsoftu si to radsej prekompilujem a pozrem o co ide, sem tam to nejde, ale vzdy to je aj na nete. Interner explorer nepouzivam, inak by som umrel od rychlosti. Odpovedať Hodnotiť:

Pridať komentár