agdrtv24 - twitteragdrtv24 - facebookagdrtv24 - linkedin
Windows 7 odporny na ataki botnetów

Windows 7 odporny na ataki botnetów

2010-12-11 11:08:00

Według najnowszego Microsoft Security Intelligence Report, Windows 7 jest najbardziej odpornym na ataki botnetowe systemem operacyjnym w historii firmy. Najwyższe współczynniki infekcji odnotowywane są w Korei, Hiszpanii oraz Meksyku. Polska uplasowała się na 13 miejscu spośród 25 państw o najwyższym współczynniku ataków.

Windows 7 RTM oraz Windows Server 2008 R2 RTM to najbardziej odporne na ataki botnetów systemy operacyjne Microsoft, wynika z raportu Microsoft Security Intelligence Report za pierwsze półrocze 2010 roku. Współczynnik infekcji związany z różnymi systemami i pakietami serwisowymi zależy od funkcji oraz dostępnych aktualizacji poszczególnych wersji systemu operacyjnego Windows oraz sposobów używania każdej wersji przez użytkowników. Porównując dostępne na rynku systemy operacyjne Windows, raport wskazuje, że współczynniki infekcji botnetowych dla Windows 7 i Windows Vista są znacznie niższe niż w przypadku ich desktopowego poprzednika Windows XP z dowolnym pakietem serwisowym. Biorąc pod uwagę tylko komputery z najnowszą wersją pakietu serwisowego dla odpowiedniego systemu operacyjnego, współczynnik infekcji dla Windows XP SP3 jest dwukrotnie wyższy niż dla Windows Vista SP2 i ponad czterokrotnie wyższy niż w przypadku Windows 7 RTM.

Współczynniki infekcji dla Windows XP RTM i SP1 są niższe niż dla nowszych wersji Windows XP. Liczba instalacji MSRT (Microsoft Software Removal Tool) w starszych systemach, które nie są już wspierane przez Microsoft, znacznie zmniejszyła się w kilku ostatnich kwartałach ze względu na modernizowanie komputerów lub wycofywanie ich z użytku. W miarę jak użytkownicy komputerów oraz organizacje przechodzą na nowsze pakiety serwisowe lub wersje Windows, komputery działające pod kontrolą starszych systemów operacyjnych są często relegowane do ról nieprodukcyjnych lub innych wyspecjalizowanych środowisk, co może tłumaczyć niższe współczynniki infekcji.

Raport podaje również dane telemetryczne z 25 państw, w których wykryto i usunięto najwięcej botnetowych infekcji w drugim kwartale 2010 roku. Dane te umożliwiają porównanie współczynników, wzorców i trendów infekcji w różnych lokalizacjach. Lista jest zdominowana przez gęsto zaludnione lokalizacje z dużą liczbą użytkowników komputerów, ze Stanami Zjednoczonymi i Brazylią na czele. Ale po uwzględnieniu tych różnic poprzez obliczenie liczby infekcji na 1000 wdrożeń MSRT okazuje się, że spośród lokalizacji wymienionych w poniższej tabeli najwyższe współczynniki infekcji mają Korea Południowa, Hiszpania i Meksyk. Polska z współczynnikiem na poziomie 3,9 uplasowała się na 13 miejscu,

Według raportu, pomiędzy marcem a czerwcem 2010 roku najwięcej spamu wysyłał botnet Lethic (56,7 procent), choć kontrolował zaledwie 8,3 procent znanych botnetowych adresów IP. Drugie miejsce w zestawieniu uzyskał botnet Rustock , który kontrolował 55,6 procent znanych botnetowych adresów IP, ale wysłał tylko 16,9 procent spamu. Na trzecim miejscu uplasował się botnet Cutwail, który odpowiadał za 15,4 procent spamu wysłanego spod 11,8 procent znanych botnetowych adresów IP.

Jak się bronić przed złośliwym oprogramowaniem?

Każdy komputer podłączony do sieci jest potencjalną bramą wejściową dla intruzów, którzy próbują uzyskać nieautoryzowany dostęp do danych na nim zapisanych.

„Kwestia bezpieczeństwa wzrasta wraz z charakterem danych, jakie przechowujemy w pamięci naszych komputerów,” - powiedział Marek Pyka, Competency Manager w firmie ABCData IT Consulting. - „Dlatego tak ważne jest używanie bezpiecznych i sprawdzonych rozwiązań, takich jak Windows 7. W ten sposób zabezpieczymy nie tylko swoje dane, ale również dane zapisane w komputerach wprzęgniętych w sieć, do której jesteśmy podłączeni w domu oraz w pracy”.

W raporcie Microsoft można także znaleźć szereg wskazówek, jak chronić komputer przed potencjalnymi zagrożeniami. Poniższe wskazówki zostały nie tylko opracowane przez firmę Microsoft, ale są także przez nią wewnętrznie stosowane:

  • Regularnie instaluj aktualizacje.
  • Zabezpiecz komputer hasłem.
  • Ustaw hasło wygaszacza ekranu.
  • Zablokuj swój komputer, gdy odchodzisz od miejsca pracy.
  • Zainstaluj i włącz aplikację chroniącą przed złośliwym oprogramowaniem.
  • Szyfruj dyski za pomocą technologii Windows BitLocker.
  • Instaluj oprogramowanie tylko z zaufanych źródeł.
  • Klikaj na łącza dopiero po zweryfikowaniu ich pochodzenia.

Pełna wersja raportu Microsoft Security Intelligence Report jest dostępna do pobrania pod adresem www.microsoft.com/security/sir/.


 

agdrtv24
NASZE SERWISY
  • agdrtv24
  • pięknydom24
  • informacje branżowe