Вредоносные программы держатся на зараженных ПК месяцами
16.09.2009
Согласно последнему исследованию Trend Micro, вредоносные программы задерживаются на инфицированных машинах намного дольше, чем считалось ранее.
Согласно предыдущим оценкам, зараженная машина остается инфицированной на протяжении примерно шести недель. На сей раз, основываясь на анализе ста миллионов зараженных компьютеров, в Trend Micro пришли к выводу, что многие зараженные IP остаются инфицированными (или регулярно заражаются вновь) на протяжении более чем двух лет. Средний показатель составляет 300 дней. Четыре из пяти зараженных машин остаются инфицированными более месяца.
Этот график от Trend Micro показывает, что если система не была быстро излечена, то срок ее заражения стремится к бесконечности, вплоть до того момента, пока конечный пользователь не сменит инфицированный компьютер на новый.
Кроме того, описывает это исследование и ситуацию с ботнетами. По данным Trend Micro, наибольший ущерб идентификационным данным наносят три разновидности ботнет-агентов, это Koobface, Zeus/Zbot и Ilomo/Clampi.
К примеру, ботнет Koobface объединяет 51 000 машин. Для управления ими организаторы ботнета постоянно используют пять-шесть командных центров. Если какой-то из них отключается от Сети провайдером, злоумышленники просто организуют еще один. Всего с середины марта по середину апреля 2009 года в Trend Micro зафиксировали 46 контролирующих доменов Koobface.
Статистика компании не учитывает инфекции, связанные с червем Conficker. По данным Anti-Conficker Working Group, этот червь все еще присутствует на более чем пяти миллионах ПК.
