Регистрация/Вход

Компьютерные вирусы – это ваша вина!

  • Согласно проведенному компанией Microsoft исследованию, если ваш компьютер был инфицирован, то это, скорее всего, связано с тем, что вы делали.

    Компьютерные вирусы.

     

    В своем полугодовом отчете по безопасности, Security Intelligence Report, компания Microsoft обнаружила, что 44.8 процента злонамеренных атак на ее операционные системы Windows происходят благодаря действиям, осуществляемым оператором компьютера. Это может быть простой щелчок мышью по ссылке на Web-странице, или скачивание зараженного файла, но виновником тут является человек.компьютерный вирус

    Но давайте не будем строго винить самих себя – скорее всего нас вынудили сделать это обманом. Согласно отчету Microsoft, одним из основных механизмов проникновения злонамеренных программ в компьютер, является схема фишинга.

    Эта схема проявляется в разных формах. Чаще всего это спам – сообщения электронной почты, рассылаемые тысячам и миллионам получателей, предназначенные для того, чтобы пользователь открыл инфицированный файл. Они могут быть очень простыми, или очень изощренными, в зависимости от опыта атакующего.

    Их трудно избежать. Большинство сообщений электронной почты, пересылаемые через Интернет, являются спамом, говорит Microsoft. Также трудно отличить фишинговое письмо от ожидаемого сообщения электронной почты. По данным отчета, в общем, 47.8% фишинговых атак в первой половине этого года было замаскировано под вполне законные сообщения из социальных сетей типа Facebook. Также очень популярны в качестве наживки банки, и другие финансовые организации.

    Когда злонамеренный код устанавливается в компьютере в результате щелчка по ссылке или скачивания файла, он может предоставить хакеру множество возможностей, в том числе и полный контроль над зараженным компьютером. Если инфицированный компьютер подключен к сети, то хакеры часто могут получить доступ к другим системам и серверам.

    Поскольку именно человеческий фактор является отечественным за такое большое количество заражений компьютеров, Microsoft считает, что профессионалы должны пересмотреть подходы к компьютерной безопасности. "Профессионалы в области информационных технологий привыкли думать о технических аспектах безопасности, однако этот отчет показывает, что человеческий элемент становится столь же важным для хакеров, как и технические элементы, если не более важным", – пишут авторы отчета. "Реализуя эффективные технические методы защиты, программы и процессы, призванные противостоять социальной инженерии, вы можете помочь своим пользователям избежать ловушек, расставляемых атакующими", – продолжают они.

    Конечно, техническая сторона защиты тоже остается важной. Компания Microsoft сообщает, что 43.2% атак на персональные компьютеры были автоматически установлены, благодаря функции AutoRun в операционных системах Microsoft Windows версий Vista и XP, которая позволяет автоматически выполнять определенные файлы и программы. В результате в феврале Microsoft выпустила обновление, увеличивающее безопасность функции AutoRun. Операционная система Windows 7 уже имеет более безопасную возможность AutoRun, устанавливаемую по умолчанию.

    Около 6 процентов атак на Windows РС связано с другими типами эксплойтов – злонамеренных программ, использующих уязвимости в приложениях или в операционных системах.

    Эксплойты для программного обеспечения Java компании Oracle, которое применяется для выполнения сложных приложений Web-сайтов, составляют от 33 до 50 процентов всех эксплойтов в каждом из предыдущих четырех кварталов, сообщает Microsoft. Почти все эксплойты для документов в этом году нацелены на Adobe Acrobat или Reader.

    Несмотря на постоянные тревожные звонки, и широкое освещение вопроса, только около 0.1% успешных атак были осуществлены эксплойтами "нулевого дня". Это атаки, производимые на новые обнаруженные уязвимости в приложениях или системах, для которых поставщик не успел подготовить исправления до начала атаки. Атаки такого рода, хотя и очень редкие, привлекают большое внимание, поскольку теоретически невозможно защититься от них, что оставляет потребителей и профессионалов на милость атакующего.

    Хотя эксплойты нулевого дня "продолжают поражать воображение", Microsoft считает, что эти опасения, в основном, неуместны. Большинство уязвимостей нулевого дня немедленно исправляются сразу после их обнаружения, и никогда не используются для атак.

    Наконец, чем более новой версией Windows вы пользуетесь, тем с меньшей вероятностью она может быть заражена. По данным Microsoft, около 1% компьютеров с операционной системой Windows ХР были инфицированы. Этот показатель снизился примерно до 0.5% для системы Vista, и составляет 0.15% для машин, использующих последнюю версию Windows 7.

    ------------------

    автор: Дэвид Голдман (David Goldman)

    источник: "Новости СиЭнЭн" (Cable News Network)

    © 2011 Cable News Network

Автор:
Admin
Категория:
Дата публикации:
01/11/2011
Просмотров 5332

Добавить комментарий

Заполнять обязательно
Заполнять обязательно

Антиспам Защитный код Обновить