В корпорации Microsoft говорят о победе в борьбе с autorun-зловредами. В блоге Microsoft Technet на этой неделе появились данные от Microsoft Malware Protection Center, согласно которым количество обнаруженных зараженных данным видом ПО сократилось на 1,3 млн. В Microsoft говорят, что отслеживали число заражений с середины февраля по середину мая и брали в расчет Windows Vista и XP, сравнивая эти данные с данными за предыдущие 3 месяца.
Постоянно растущая угроза со стороны autorun-зловредов фиксировалась на протяжении последних двух лет. Эти разработки паразитировали на растущей популярности флеш-накопителей, карт памяти, съемных жестких дисков и других внешних источников данных, подключаемых к ПК. Фактически, autorin-зловреды можно разделить на несколько основных семейств: Conficker, Rimecud и Taterf.
В февраля Microsoft начала распространять для Windows XP и Vista обновления, которые полностью блокировали функции автозапуска. В Windows 7 подобная функция есть изначально.
Вслед за выпуском обновлений, в Microsoft говорят, что начали стабильно фиксировать снижение объемов autorun-инфекций. В мае их было на 59% меньше на XP и на 74% меньше на Vista (в сравнении с данными за май 2010 года). С выпуском XP SP3 и Vista SP1 и 2 объемы заражений продолжили падать
К удивлению исследователей, атаки с использованием Palevo, Kido, Magania и прочих autorun-зловредов тоже резко пошли на убыль. С января количество таких попыток, заблокированных средствами проактивной защиты, уменьшилось в 2-4 раза. К сожалению, закрытие специфической лазейки не сулит полного избавления от этой напасти: autorun-черви и троянцы, как правило, используют множественные способы проникновения в систему, в том числе файлообмен, перебор паролей, непропатченные уязвимости, ppi-сервис и социальный инжиниринг.
Источник: CyberSecurity
|
