Охотники за дешёвым софтом в зоне особого риска – исследование

В Microsoft выпустили очередной, 13-ый, том отчёта «Security Intelligence Report», посвящённый проблемам компьютерной и сетевой безопасности в первом полугодии 2012 года (pdf, англ).

Flickr by tuxstormОдин из ключевых выводов исследования — создатели вредоносного ПО всё чаще нацеливаются на тех, кто стремится в обход закона бесплатно получить лицензионный контент.

Таким образом, охотники за бесплатными фильмами, музыкой и программами больше других рискуют заполучить вирусы на свои компьютеры.

Специалисты Microsoft объясняют, как это всё происходит:

«Обычно всё начинается с того, что пользователь ищет, где можно бесплатно или подешевле скачать какую-то программу или мультимедийный контент, например, музыку или фильм.

Он бродит по сети в поисках файла, а также, возможно, крэка или кейгена, чтобы не пришлось платить за контент.

Вот тут-то в игру и вступают распространители вредоносного ПО: они пытаются встать между этим пользователем и той программой или медиафайлом, который он ищет».

По первому сценарию, пользователь загружает легальную программу, которая содержит вирус. Также пользователь может загрузить взломанную и не требующую активации, заражённую программу.

Второй сценарий (который встречается чаще всего) подразумевает использование кейгенов для нелегальной активации программного обеспечения. В этом случае угрозой является семейство программ Win32/Keygen, которые технически не являются вредоносными, но которые часто становятся причиной заражения компьютера.

В отчёте сообщается, что семейство Win32/Keygen на данный момент является главной угрозой компьютерной безопасности по всему миру.

Оно превосходит другие широко распространённые семейства, такие как Pornpop, Blacole, Conficker и FakePAV. Лишь Россия и Украина демонстрируют солидарность, отличаясь от других стран. Здесь основным «носителем зла» стало семейство Win32/Pamesed.

Следующая схема из отчёта наглядно демонстрирует, какие семейства вирусов наиболее распространены в различных странах:

Некоторые другие интересные выводы исследования:

• После периода стабильного снижения, начавшегося в 2009 году, в первом полугодии 2012 наблюдалось значительное увеличение количества уязвимостей в приложениях.
• Количество уязвимостей, обнаруженных в приложениях, за исключением веб-браузеров, составляет 70% общего количества уязвимостей, обнаруженных в первой половине 2012 года.
• Продолжает расти и количество обнаруженных уязвимостей браузеров: оно даже превышает количество уязвимостей операционных систем.
• Россия входит в список стран с наивысшей концентрацией сайтов, содержащих вредоносное ПО, а также фишинговых сайтов.