Microsoft посчитала резидентные боты за II квартал

Александр Панасенко 19 Октября 2010 - 16:15

...

Во втором квартале текущего года антивирусные продукты Microsoft вывели из состава ботнетов свыше 6,5 млн. настольных ПК. Число выявленных и удаленных программ-роботов в среднем составило 3,3 на тысячу циклов MSRT (Malicious Software Removal Tool — специализированное средство удаления вредоносных программ для Microsoft Windows). Высокая степень зараженности наблюдалась в Корее (14,6), Испании (12,4), Мексике (11,4), Сальвадоре (10,9). Ситуация с российскими и американскими ресурсами не столь серьезна, но показатели по резидентным ботам в этих странах пока превышают общемировой уровень (4,3 и 5,2 соответственно).

По данным Microsoft, наиболее обширной популяцией обладает семейство Win32/Rimecud (в классификации ЛК P2P-worm.Win32.Palevo). Его представители распространяются через пиринговые сети и съемные носители; также знамениты соучастием в создании ботнета Mariposa. Во втором квартале Rimecud были обнаружены на 1,7 млн. пользовательских компьютеров, в том числе на 37% российских ресурсов.

Следует отметить, что заражения Kido/Conficker эксперты исключили из списка активных угроз, т.к. этот ботнет пока никак себя не проявляет. Сигнатуры ZeuS были добавлены в базу MSRT лишь в начале октября. Однако пробное испытание MSRT в режиме быстрой проверки показало уровень детектирования ZeuS 50%.

В отчете Microsoft также представлена статистика по спамботам, основанная на показаниях корпоративных фильтров FOPE (Microsoft Forefront Online Protection for Exchange). Больше половины IP-адресов, уличенных с апреля по июнь в рассылке спама, ассоциированы с Rustock. Тем не менее, по производительности этот ботнет значительно уступал своему менее представительному собрату Lethic (около 8% IP-адресов). Вклад Rustock в квартальный спам-трафик эксперты оценили примерно в 17%, Lethic – почти в 57%. Последний быстро восстановил управление, утраченное в январе в результате вмешательства борцов с ботнетами, и даже выбился в спамлидеры.

Что касается тематического состава мусорной почты, треть квартальных спам-рассылок, по оценке Microsoft, были посвящены продвижению медицинских препаратов и услуг, 19,3% — рекламе промтоваров.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.

Microsoft посчитала резидентные боты за II квартал

Читайте также