Windows 7 odporne na ataki botnetów
- 08.12.2010, godz. 12:01
W historii Microsoftu nie było systemu bardziej odpornego na ataki botnetów niż Windows 7 - wynika z badania Microsoft Security Intelligence Report.
Polecamy:
Zobacz także:
- Jak sprawdzić, czy twój system padł ofiarą cyberprzestępców?
- Policja zhakowała komputery użytkowników, by zwalczyć botnet
- Polska celem ataku botnetu
Więcej informacji:
Najnowsza edycja analizy MSIR dotyczy okresu styczeń - czerwiec 2010 r. i w dużej części poświęcona jest problematyce botnetów. Są to sieci komputerów, nad którymi kontrolę przejęli cyber-przestępcy i których używają np. do rozsyłania spamu; zastosowania botnetów są jednak dużo bardziej zróżnicowane i zależą od tego, jak ich operatorzy konfigurują poszczególne węzły sieci.
Autorzy analizy zbadali wskaźniki infekcji botnetowych dla poszczególnych systemów z rodziny Windows - współczynnik ten reprezentuje liczba komputerów wyczyszczonych ze złośliwego oprogramowania aplikacją Microsoft Software Removal Tool na każde 1000 uruchomień tego narzędzia. Przykładowo - jeśli w określonym obszarze w danym miesiącu odnotowano 50 tys. uruchomień programu MSRT, za pomocą którego usunięto 200 infekcji, odsetek infekcji dla tej lokalizacji wynosi 4.0 (200/50000 x 1000).
Porównanie dostępnych na rynku wersji Windows okazało się bardzo korzystne dla "siódemki". Współczynniki infekcji botnetowych dla Windows 7 są znacznie niższe niż w przypadku poprzednika, Windows XP, z dowolnym Service Packiem (zobacz wykres 1, dane za 2. kwartał 2010 r.).
Można zadać pytanie: dlaczego współczynniki infekcji dla Windows XP RTM i SP1 są niższe niż dla nowszych wersji tego OS-u? Wytłumaczenie jest proste - zdecydował o tym spadek instalacji programu MSRT na komputerach ze starszymi wersjami systemu. Liczba ta, jak podkreśla Microsoft, znacznie zmniejszyła się w kilku ostatnich kwartałach ze względu na modernizowanie komputerów lub wycofywanie ich z użytku.
W raporcie Microsoft Security Intelligence znaleźć też można zestawienie 25 krajów, w których wykryto i usunięto najwięcej botnetowych infekcji w drugim kwartale 2010 roku. W gronie tych państw znalazła się również Polska. Chociaż lista została zdominowana przez gęsto zaludnione lokalizacje z dużą liczbą użytkowników komputerów, np. Stany Zjednoczone, Brazylia, Indie, Niemcy, Chiny, Wielka Brytania , to najwyższe współczynniki infekcji mają Korea Południowa, Hiszpania i Meksyk.
Więcej informacji: Microsoft Security Intelligence Report