суббота, 9 января 2010 г.

Статистика по руткитам за 2009 год от MS

На днях Microsoft обнародовала интересные статистические данные о количестве инцидентов с руткитами, относительно остального вредоносного трафика проходящего через них. Эти данные интересны тем, что у MS есть возможности собирать довольно большие объемы данных. По данным MS количество инцидентов связанных с руткитами крайне мало, относительно общего количества угроз.

А вот так выглядит рейтинг по распространению этих самых 7% руткитов:

В России Alureon больше известен под именем Tdss и по ряду троянцев использующих схожие технологии (подробный анализ в статье от eSage Lab) и такая статистика действительно близка к реальности. На втором месте по количеству инцидентов спамбот Cutwail/Pushdo (подробный анализ которого был сделан компанией Trendmicro в мае прошлого года).
Так же интересна статистика распространенности 64-битных руткитов:

Процентное соотношение 64-битных версий вредоносов отличных от руткитов значительно выше, хотя это может объясняться большими размерами размерами самой выборки.

Думаю в этом году это процентное соотношение сильно возрастет.
Автор: Unknown на 1/09/2010 06:10:00 PM
Ярлыки: , , ,

2 комментария:

  1. Анонимный9 января 2010 г. в 20:54

    Alureon это не обязательно TDSS. Под этим именем детектится довольно много разных семейств троянцев, использующих схожие техники сокрытия кода в системе.

    ОтветитьУдалить
  2. Unknown10 января 2010 г. в 14:11

    Спасибо за уточнение, поправил.

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)