SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Windows najbardziej odpornym na ataki botnetów systemem Microsoftu

Według najnowszego Microsoft Security Intelligence Report, Windows 7 jest najbardziej odpornym na ataki botnetowe systemem operacyjnym w historii firmy. Najwyższe współczynniki infekcji odnotowywane są w Korei, Hiszpanii oraz Meksyku. Wśród 25 państw o najwyższym współczynniku ataków na 13. miejscu jest Polska.

Z raportu Microsoft Security Intelligence Report za pierwsze półrocze 2010 roku wynika, że Windows 7 RTM oraz Windows Server 2008 R2 RTM to najbardziej odporne na ataki botnetów systemy operacyjne Microsoftu.

Współczynnik infekcji związany z różnymi systemami i pakietami serwisowymi zależy od funkcji oraz dostępnych aktualizacji poszczególnych wersji systemu operacyjnego Windows oraz sposobów używania każdej wersji przez użytkowników.

Porównując dostępne na rynku systemy operacyjne Windows, raport wskazuje, że współczynniki infekcji botnetowych dla Windows 7 i Windows Vista są znacznie niższe niż w przypadku ich desktopowego poprzednika Windows XP z dowolnym pakietem serwisowym. Biorąc pod uwagę tylko komputery z najnowszą wersją pakietu serwisowego dla odpowiedniego systemu operacyjnego, współczynnik infekcji dla Windows XP SP3 jest dwukrotnie wyższy niż dla Windows Vista SP2 i ponad czterokrotnie wyższy niż w przypadku Windows 7 RTM, co obrazuje poniższy wykres (dane za II kwartał 2010 roku).

Współczynniki infekcji dla Windows XP RTM i SP1 są niższe niż dla nowszych wersji Windows XP. Liczba instalacji MSRT (Microsoft Software Removal Tool) w starszych systemach, które nie są już wspierane przez Microsoft, znacznie zmniejszyła się w kilku ostatnich kwartałach ze względu na modernizowanie komputerów lub wycofywanie ich z użytku. W miarę jak użytkownicy komputerów oraz organizacje przechodzą na nowsze pakiety serwisowe lub wersje Windows, komputery działające pod kontrolą starszych systemów operacyjnych są często relegowane do ról nieprodukcyjnych lub innych wyspecjalizowanych środowisk, co może tłumaczyć niższe współczynniki infekcji.

Współczynniki infekcji dla Windows Server są ogólnie niższe niż w przypadku klienckich wersji Windows. Serwery są mniej narażone na ataki niż komputery działające pod kontrolą klienckich systemów operacyjnych, ponieważ zazwyczaj są używane w kontrolowanych warunkach przez wyszkolonych administratorów i chronione przez jedną lub wiele warstw zabezpieczeń.

W raporcie udostępnione zostały również dane telemetryczne z 25 państw, w których wykryto i usunięto najwięcej botnetowych infekcji w II kwartale 2010 roku. Lista jest zdominowana przez gęsto zaludnione lokalizacje z dużą liczbą użytkowników komputerów, z USA i Brazylią na czele. Ale po uwzględnieniu tych różnic poprzez obliczenie liczby infekcji na 1000 wdrożeń MSRT okazuje się, że spośród lokalizacji wymienionych w poniższej tabeli najwyższe współczynniki infekcji mają Korea Południowa, Hiszpania i Meksyk. Polska z współczynnikiem na poziomie 3,9 uplasowała się na 13. miejscu.

 

Kraj

Komputery oczyszczone z botów
(1 kwartał 2010 r.)

Komputery oczyszczone z botów
(2 kwartał 2010 r.)

Usunięte boty na 1000 wykonań MSRT

1

Stany Zjednoczone

2 163 216

2 148 169

5,2

2

Brazylia

511 002

550 426

5,2

3

Hiszpania

485 603

381 948

12,4

4

Korea Południowa

422 663

354 906

14,6

5

Meksyk

364 554

331 434

11,4

6

Francja

344 743

271 478

4,0

7

Wielka Brytania

251 406

243 817

2,7

8

Chiny

227 470

230 037

1,0

9

Rosja

181 341

199 229

4,3

10

Niemcy

200 016

156 975

1,4

11

Włochy

191 588

130 888

2,6

12

Turcja

91 262

98 411

4,7

13

Kanada

96 834

87 379

1,4

14

Holandia

115 349

77 466

2,5

15

Kolumbia

76 610

71 493

5,8

16

Portugalia

83 379

68 903

5,7

17

Australia

72 903

66 576

2,8

18

Polska

87 926

62 704

3,9

19

Tajwan

52 915

54 347

3,4

20

Japonia

63 202

52 827

0,6

21

Argentyna

38 229

43 162

3,8

22

Arabia Saudyjska

33 283

40 793

5,5

23

Belgia

51 689

39 508

3,4

24

Chile

37 705

39 245

5,1

25

Indie

37 895

38 954

1,0

Według raportu, w II kwartale najwięcej spamu wysyłał botnet Lethic (56,7 proc.), choć kontrolował zaledwie 8,3 proc. znanych botnetowych adresów IP. Drugie miejsce w zestawieniu uzyskał botnet Rustock, który kontrolował 55,6 proc. znanych botnetowych adresów IP, ale wysłał tylko 16,9 proc. spamu. Na trzecim miejscu uplasował się botnet Cutwail, który odpowiadał za 15,4 proc. spamu wysłanego spod 11,8 proc. znanych botnetowych adresów IP.

Pełna wersja raportu Microsoft Security Intelligence Report jest dostępna do pobrania pod tym adresem.

Dołącz do dyskusji: Windows najbardziej odpornym na ataki botnetów systemem Microsoftu

1 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
privat
Jak można w tytule artykułu napisać takie bzdury?!
Windows 7, a nie Windows jest najbardziej odpornym na ataki botnetów systemem Microsoftu, spośród innych systemów windows oczywiście.
odpowiedź