Новое защитное ПО Microsoft обнаружило 5% инфицированных Windows-ПК
Один из 20 компьютеров на базе Windows, проверенный новой программой Microsoft, был инфицирован вредоносным ПО, пишет Computerworld.
Компания Microsoft сообщила результаты работы своего нового бесплатного приложения Safety Scanner, предназначенного для проверки системы ПК на наличие вредоносного ПО и его очищения. Safety Scanner, использующий ту же технологию и сигнатуры для обнаружения вредоносного ПО, что и антивирус Microsoft Security Essentials, стал доступен для пользователей систем Windows начиная с 12 мая. По данным Центра защиты от вредоносного ПО Microsoft (Microsoft Malware Protection Center), 420 000 копий Safety Scanner было загружено уже в течение первой недели доступности приложения, что позволило выявить 20 000 инфицированных Windows-компьютеров. Таким образом, в общем числе просканированных систем зараженными оказались 4,8% компьютеров, каждый из которых в среднем содержал 3,5 угрозы, идентифицированные специалистами Microsoft как активное вредоносное ПО или последствия успешно совершенных на систему атак.
Как сообщили сотрудники Microsoft Malware Protection Center Скотт Ву и Джо Фолхабер, семь из десяти наиболее распространенных угроз, обнаруженных Safety Scanner, оказались Java-эксплойтами. Эти "находки" согласуются с данными недавнего отчета по информационной безопасности Microsoft, в котором также была отмечена повышенная активность Java-эксплойтов во второй половине 2010 года. В этот период их численность возросла до 13 миллионов против 1 миллиона, зафиксированных за первые шесть месяцев года. 85% всех атак Java-эксплойтов, совершенных во второй половине 2010 года, специалисты Microsoft связывают с двумя уязвимостями в Oracle Java. Одну из таких уязвимостей компания Sun устранила в декабре 2008 года, вторая была ликвидирована в ноябре 2009 года. В десятке наиболее опасных вредоносных программ, обнаруженных Safety Scanner, Java-эксплойты заняли 1 и 6 места.
С помощью Safety Scanner удалось выявить 2272 компьютера, пострадавших от Java-эксплойта, идентифицируемого в базе Common Vulnerabilities & Exploits как CVE-2008-5353. 7,3% этих машин также были поражены распространенным руткитом Alureon, и еще 5,7% содержали мошеннические программы из семейства Winwebsec.
© @Astera
