Windows najbardziej odpornym na ataki botnetów systemem Microsoftu
Według najnowszego Microsoft Security Intelligence Report, Windows 7 jest najbardziej odpornym na ataki botnetowe systemem operacyjnym w historii firmy. Najwyższe współczynniki infekcji odnotowywane są w Korei, Hiszpanii oraz Meksyku. Wśród 25 państw o najwyższym współczynniku ataków na 13. miejscu jest Polska.
Z raportu Microsoft Security Intelligence Report za pierwsze półrocze 2010 roku wynika, że Windows 7 RTM oraz Windows Server 2008 R2 RTM to najbardziej odporne na ataki botnetów systemy operacyjne Microsoftu.
Współczynnik infekcji związany z różnymi systemami i pakietami serwisowymi zależy od funkcji oraz dostępnych aktualizacji poszczególnych wersji systemu operacyjnego Windows oraz sposobów używania każdej wersji przez użytkowników.
Porównując dostępne na rynku systemy operacyjne Windows, raport wskazuje, że współczynniki infekcji botnetowych dla Windows 7 i Windows Vista są znacznie niższe niż w przypadku ich desktopowego poprzednika Windows XP z dowolnym pakietem serwisowym. Biorąc pod uwagę tylko komputery z najnowszą wersją pakietu serwisowego dla odpowiedniego systemu operacyjnego, współczynnik infekcji dla Windows XP SP3 jest dwukrotnie wyższy niż dla Windows Vista SP2 i ponad czterokrotnie wyższy niż w przypadku Windows 7 RTM, co obrazuje poniższy wykres (dane za II kwartał 2010 roku).
Współczynniki infekcji dla Windows XP RTM i SP1 są niższe niż dla nowszych wersji Windows XP. Liczba instalacji MSRT (Microsoft Software Removal Tool) w starszych systemach, które nie są już wspierane przez Microsoft, znacznie zmniejszyła się w kilku ostatnich kwartałach ze względu na modernizowanie komputerów lub wycofywanie ich z użytku. W miarę jak użytkownicy komputerów oraz organizacje przechodzą na nowsze pakiety serwisowe lub wersje Windows, komputery działające pod kontrolą starszych systemów operacyjnych są często relegowane do ról nieprodukcyjnych lub innych wyspecjalizowanych środowisk, co może tłumaczyć niższe współczynniki infekcji.
Współczynniki infekcji dla Windows Server są ogólnie niższe niż w przypadku klienckich wersji Windows. Serwery są mniej narażone na ataki niż komputery działające pod kontrolą klienckich systemów operacyjnych, ponieważ zazwyczaj są używane w kontrolowanych warunkach przez wyszkolonych administratorów i chronione przez jedną lub wiele warstw zabezpieczeń.
W raporcie udostępnione zostały również dane telemetryczne z 25 państw, w których wykryto i usunięto najwięcej botnetowych infekcji w II kwartale 2010 roku. Lista jest zdominowana przez gęsto zaludnione lokalizacje z dużą liczbą użytkowników komputerów, z USA i Brazylią na czele. Ale po uwzględnieniu tych różnic poprzez obliczenie liczby infekcji na 1000 wdrożeń MSRT okazuje się, że spośród lokalizacji wymienionych w poniższej tabeli najwyższe współczynniki infekcji mają Korea Południowa, Hiszpania i Meksyk. Polska z współczynnikiem na poziomie 3,9 uplasowała się na 13. miejscu.
Kraj | Komputery oczyszczone z botów | Komputery oczyszczone z botów | Usunięte boty na 1000 wykonań MSRT | |
1 | Stany Zjednoczone | 2 163 216 | 2 148 169 | 5,2 |
2 | Brazylia | 511 002 | 550 426 | 5,2 |
3 | Hiszpania | 485 603 | 381 948 | 12,4 |
4 | Korea Południowa | 422 663 | 354 906 | 14,6 |
5 | Meksyk | 364 554 | 331 434 | 11,4 |
6 | Francja | 344 743 | 271 478 | 4,0 |
7 | Wielka Brytania | 251 406 | 243 817 | 2,7 |
8 | Chiny | 227 470 | 230 037 | 1,0 |
9 | Rosja | 181 341 | 199 229 | 4,3 |
10 | Niemcy | 200 016 | 156 975 | 1,4 |
11 | Włochy | 191 588 | 130 888 | 2,6 |
12 | Turcja | 91 262 | 98 411 | 4,7 |
13 | Kanada | 96 834 | 87 379 | 1,4 |
14 | Holandia | 115 349 | 77 466 | 2,5 |
15 | Kolumbia | 76 610 | 71 493 | 5,8 |
16 | Portugalia | 83 379 | 68 903 | 5,7 |
17 | Australia | 72 903 | 66 576 | 2,8 |
18 | Polska | 87 926 | 62 704 | 3,9 |
19 | Tajwan | 52 915 | 54 347 | 3,4 |
20 | Japonia | 63 202 | 52 827 | 0,6 |
21 | Argentyna | 38 229 | 43 162 | 3,8 |
22 | Arabia Saudyjska | 33 283 | 40 793 | 5,5 |
23 | Belgia | 51 689 | 39 508 | 3,4 |
24 | Chile | 37 705 | 39 245 | 5,1 |
25 | Indie | 37 895 | 38 954 | 1,0 |
Według raportu, w II kwartale najwięcej spamu wysyłał botnet Lethic (56,7 proc.), choć kontrolował zaledwie 8,3 proc. znanych botnetowych adresów IP. Drugie miejsce w zestawieniu uzyskał botnet Rustock, który kontrolował 55,6 proc. znanych botnetowych adresów IP, ale wysłał tylko 16,9 proc. spamu. Na trzecim miejscu uplasował się botnet Cutwail, który odpowiadał za 15,4 proc. spamu wysłanego spod 11,8 proc. znanych botnetowych adresów IP.
Pełna wersja raportu Microsoft Security Intelligence Report jest dostępna do pobrania pod tym adresem.
Dołącz do dyskusji: Windows najbardziej odpornym na ataki botnetów systemem Microsoftu
Windows 7, a nie Windows jest najbardziej odpornym na ataki botnetów systemem Microsoftu, spośród innych systemów windows oczywiście.