80% компьютеров, зараженных трояном Carberp, использовали антивирус

28/07/2012 15:02

Исследователь компьютерной безопасности Джим МакКенни (Jim McKenney) представил результаты анализа ботнета, узлы которого подверглись заражению банковским трояном Carberp. Несмотря на то, что наибольшее число заражений этим трояном было зафиксировано в России, анализу подверглись более 600 компьютеров, расположенных в США. На 82% исследуемых системах было установлено антивирусное программное обеспечение. Как правило, для защиты инфицированных систем использовались антивирусы: Symantec Norton 360, AVG и Microsoft Security Essentials; а также менее популярные: McAfee, Avast, ESET, Sophos, Avira, Kaspersky и BitDefender. В некоторых случаях, антивирусная защита была неактивна. Среди основной причины отключения антивирусной защиты, пользователи называли медленную работу компьютера в сети Интернет, с параллельно запущенными другими приложениями. Наибольший дискомфорт пользователям доставляли антивирусы BitDefender и Kaspersky. Преимущественно, на зараженных системах использовалась ОС Windows XP с установленным набором обновлений Service Pack 2. Вирусная активность Carberp, на инфицированных компьютерах, в среднем сохранялась на протяжении 8 месяцев. По мнению Джима, столь низкая эффективность антивирусов связана с тем, что возможности обхода антивирусной защиты развиваются быстрее алгоритмов обнаружения и предупреждения вирусных угроз. Пользователи антивирусных систем, доверяя их производителям, забывают об основных правилах обеспечения защищенности системы - о своевременном обновлении приложений, установленных на компьютерах. Подтверждением этого является использование устаревших версий ОС, популярных офисных и медиа-приложений, в которых содержались давно закрытые уязвимости. Антивирусные аналитики отмечают, что представленное исследование нарушает правила формирования статистической выборки, поэтому представленный результат не является истинным отражением текущего положения дел. Однако, по мнению наблюдателей, это не мешает антивирусным программам не обнаруживать неизвестные им образцы на протяжении нескольких лет. К тому же, это не первое исследование, подтверждающее недееспособность антивирусных систем. Так, в 2009 году, компания Trusteer опубликовала отчет по анализу активности трояна ZeuS. Из отчета следовало, что на 55% зараженных системах был установлен антивирус. Несмотря на использование свежих вирусных баз, эффективность обнаружения трояна ZeuS составила всего 23%. Исследователи компьютерной безопасности еще раз обращают внимание на то, что здравый рассудок пользователя и систематическое обновление программного обеспечения позволяют избежать большинства вирусных угроз, даже без использования антивирусной защиты.
Исследование