IBM опубликовала отчет о развитии вредоносных программ за 2007 год

На модерации Отложенный Подразделение корпорации IBM Internet Security System X-Force сегодня опубликовало ежегодный отчет о развитии вредоносных кодов и уязвимостей в программном обеспечении за 2007 год. В Internet Security System X-Force говорят, что в 2007 году стратегия распространения вредоносных кодов претерпела значительные изменения, а в программном обеспечении появились новые уязвимости.

Согласно данным, опубликованным корпорацией, в 2007 году количество заявленных уязвимостей в программном обеспечении по сравнению с 2006 годом снизилось на 5%, однако количество скрытых уязвимостей выросло сразу на 28%. Наиболее уязвимым оказалось программное обеспечение Microsoft, Apple, Oracle, IBM и Cisco, однако в сумме все эти компании ответственны лишь за 13,6% всех багов.

Наибольшее количество хакерских эксплоитов было обнаружено в веб-инструментах злоумышленников, кроме того если в 2006 году лишь 1% эксплоитов внедрялся удаленно, то в 2007 году таких эксплоитов стало уже 90%.

Наиболее уязвимым вендором по итогам минувшего года стала Microsoft, на ее долю пришлось 238 уязвимостей (3,7%), Apple ликвидировала 207 уязимостей (3,2%), Oracle - 183 уязвимости (2,8%), четвертое место у IBM - 137 багов (2,1%), замыкает пятерку лидеров Cisco с 113 уязвимостями (1,8%). Всего по данным IBM в 2007 году было обнаружено 6 437 уникальных уязвимостей.

Кроме того, статистика показывает, что в 2007 году крупнейшие поставщики ПО (включая и вышеупомянутые компании) в целом быстрее закрывали недочеты в своих разработках, нежели более мелкие вендоры, которым зачастую требовались месяцы на то, чтобы закрыть ошибки, информация о которых уже попала в открытый доступ.

В X-Force отмечают, что Большая Пятерка закрыла в 2007 году в среднем 80% обнаруженных уязвимостей, что далеко от идеала, но все же лучше, чем по более мелким разработчикам, где соотношение заявленных и закрытых багов составляет 50% на 50%.


Вместе с тем, в опубликованном отчете IBM есть некая доля лукавства, так как в нем не приводится классификация уязвимостей по степени их опасности. Поэтому сравнение уровней "дырявости" ПО здесь несколько условно и в большей степени относится к статистике.

IBM X-Force также сообщает, что количество удаленно управляемых эксплоитов с 2000 более чем удвоилось, что отрицательно сказывается на безопасности сетевых приложений. В 2007 году 43,6% всех эксплоитов были удаленно управляемы, оставшиеся 56,4% были исключительно локальными. Подавляющее большинство эксплоитов в 2007 году были нацелены на предоставление доступа к компьютерам пользователей, буквально 1-2% исчислялись все остальные эксплоиты. По словам инженеров IBM, в этом есть свой смысл, так как проникнув на компьютер или сервер, злоумышленник фактически решает поставленную задачу, так как после этого он может действовать по своему усмотрению.

Еще одной тенденцией 2007 года стало массовое появление хакерских наборов, при помощи которых злоумышленники без опыта программирования могли осуществлять атаки. Количество таких эксплоитов в 2007 году увеличилось на 80% по сравнению с данными 2006 года.

Наиболее распространенным вредоносным кодом стали трояны, которые составили 26% (109 246) от общего числа вредоносных программ, сетевых червей в 2007 году было зафиксировано 64 173 разновидности, рекламных программ появилось 55 873 штуки, на долю классических вирусов пришлось 48 889 видов кода.