Freigeben über

Microsoft Divulga Estatísticas de Malware

  • Artikel

Todo mês a Microsoft lança uma versão nova da chamada Ferramenta de Remoção de Código Malicioso. Essa ferramenta é executada junto com as correções de segurança do mês, e detecta e remove os principais tipos de malware. A lista destes malwares é atualizada todo mês para incluir as mais prováveis ameaças, e apesar de não ser o substituir um bom antivírus a ferramenta dá um nível de proteção mínimo para todos os usuários.

Como abrange todos os clientes do Windows Update e Automatic Update, a ferramenta é executada por quase 300 milhões de sistemas - de longe a maior cobertura de uma ferramenta deste tipo - e ao remover um malware a ferramenta informa à Microsoft o tipo de malware encontrado e a versão do sistema operacional (nenhuma informação privada é informada). Isso não só permite à Microsoft saber quais malwares devem ou não permanecer na lista, mas também obter um valioso retrato da situação atual de segurança da Internet.

Com base nestas informações, a Microsoft divulgou um relatório interessantíssimo mostrando a situação atual dos malwares na Internet. Algumas informações do relatório:

  • Um em cada 311 sistemas verificados estava infectado (0.3%). Bastante em termos absolutos - corresponde a mais ou menos um milhão de sistemas por mês - mas muito menos do que vários alarmistas gostam de propagar.
  • O Windows em Português-Brasil tem em termos normalizados 2.4% do share de PCs infectados, abaixo da média que seria 4.1%. Cabe a ressalva que a ferramenta não remove os trojans comumente usados em fraudes bancárias no Brasil, mas ainda assim os dados permitem inferir que ao menos não estamos piores do que o resto do mundo.
  • O tipo de malware mais popular é o trojan com backdoor, usados tipicamente por botnets. Mas surpreendente para muitos será ver que os rootkits são o terceiro tipo de malware mais encontrado, a frente dos virus (!) e dos worms de instant messaging.

Nessa linha, os cinco malware mais comuns são em ordem o Win32/Rbot, Win32/Sdbot (ambos trojan com backdoor),  Win32/Parite (virus), Win32/Gaobot (trojan com backdoor) e WinNT/FURootkit. Sinceramente me mete medo ver um rootkit de kernel em quinto lugar, e é um bom sinal para não subestimar mais esse tipo de ameaça.

O relatório está em português e é leitura obrigatória. Você pode fazer o download aqui.

Comments

  • Anonymous
    July 14, 2007
    Fernando, Descobri a dois dia seu blog (estou em set/2006, até domingo eu termino). Parabéns pois voce está nos transmitindo com suficiente imparcialidade informações numa linguagem acessivel. Sei que a microsoft se preocupa com a segurança, ainda mais por ser o sistema operacional mais usado e visado do mundo. Lógico que tem que ser um alvo potencial. Mais uma vez parabens e vou repassar para os meu amigos seu endereço pois realmente não da para parar de ler. Carlos G Junior jrrj at br.inter.net