Microsoft uvedl novou verzi Safety Scanner 12. května. Podle prvních statistik si nástroj stáhlo 420 000 uživatelů. Sken odhalil (a nástroj následně odstranil) škodlivý kód z asi 20 000 PC, což znamená podíl infikovaných počítačů 4,8 %. Samozřejmě je otázka, jak toto číslo interpretovat v porovnání s celkovou mírou infekcí – nástroj si zřejmě stahovali lidé, kteří se o zabezpečení starají, na druhé straně však i ti, kdo již mohli mít podezření na přítomnost malwaru.
Na infikovaných PC se v průměru nacházelo 3,5 hrozeb (jedinečných typů malwaru). Z 10 nejčastěji detekovaných hrozeb jich 7 zneužívalo zranitelností při zpracování jazyka Java. Již pro druhou polovinu roku 2010 Microsoft uváděl, že množství exploitů Javy raketově vzrostlo (na 13 milionů ve 2. polovině roku 2010; protože samo o sobě toho číslo nic moc neřekne, důležitý trend: oproti počátku roku 2010 šlo o 13násobný nárůst).
Dvě chyby v Javě, které útočníci nejvíc zneužívali koncem loňského roku, se v žebříčku infekcí získaných pomocí Safety Scanner umístily na 1. a 6. místě. Sun, respektive Oracle, první z chyb opravil už v prosinci 2008, druhou v listopadu 2009. Vůbec nejčastěji zneužívanou chybou v Javě je CVE-2008-5353.
Velký zájem útočníků o Javu zřejmě souvisí s tím, že jde o technologii nezávislou na webovém prohlížeči a operačním systému (i když to nemusí znamenat, že každý exploit bude fungovat všude).
Na infikovaných PC byl zaznamenán také velký výskyt rootkitu Alureon a falešného antiviru (scareware) WinWebSec.
Safety Sacnner používá v podstatě stejnou technologii jako bezplatný antivirus od Microsoftu Security Essentials.
PŘEDPLATNÉ
ČLÁNKY DO MAILU