«Трояны… представляют значительную и ощутимую угрозу для пользователей Windows», — говорится в отчете Microsoft. Пораженные «троянскими конями» компьютеры, которые часто называют «ПК-зомби», могут использоваться злоумышленниками в так называемых бот-сетях для распространения спама и организации кибератак. Кроме того, хакеры часто крадут данные и устанавливают на ПК шпионское и рекламное ПО, получая за это вознаграждение от производителей.
Microsoft выпустила Windows Malicious Software Removal Tool в январе прошлого года. Обновленная версия программы распространяется ежемесячно вместе с секьюрити-обновлениями Microsoft. Инструмент предназначен для выявления и удаления из ПК распространенных вредоносных программ. С момента выпуска он сработал около 2,7 млрд раз по меньшей мере на 270 млн компьютеров. За 15-месячный период, охватываемый отчетом, инструмент обнаружил 5,7 млн зараженных Windows-систем, удалив из них 16 млн копий вредоносных программ.
Преобладающую угрозу представляют собой трояны, за которыми следуют черви e-mail, которые обнаружены и удалены более чем из миллиона ПК. Руткиты, вносящие в систему изменения, чтобы скрыть другую часть, возможно, вредоносного ПО, распространены меньше и были удалены всего из 780 тыс. ПК. «Руткиты… это потенциально нарастающая угроза, но они еще не получили широкого распространения», — говорится в отчете Microsoft. Это противоречит результатам исследования McAfee, которая в апреле сообщила, что число наблюдаемых руткитов быстро растет.
Руткты попали в центр внимания общественности в прошлом году, когда оказалось, что программа защиты от копирования определенных CD производства Sony BMG Music Entertainment содержит руткит. В декабре Microsoft добавила средство обнаружения и удаления руткита Sony, и этот инструмент, согласно отчету, вымел его из компьютеров 250 тыс. раз.
Windows Malicious Software Removal Tool обнаружил руткит на 14% из 5,7 млн ПК, в которых обнаружилось вредоносное ПО. Если исключить руткит Sony, то эта цифра снижается до 9%. Примерно в 20% случаев руткиту сопутствовал троян.
Значительным источником заражений ПК служат атаки, при которых жертву склоняют к исполнению вредоносного ПО. На долю червей, распространяемых по e-mail, файлообменным сетям и через клиенты интернет-пейджеров, приходится чуть более одной трети компьютеров, очищенных инструментом Microsoft.
Пять наиболее распространенных угроз, обнаруженных инструментом Microsoft: Rbot, Sdbot, Parite, Gaobot и FURootkit. Parite это агрессивный вирус, заражающий файлы, который впервые появился в 2001 году, а FURootkit часто используется для сокрытия таких троянов как Rbot, Sdbot и Gaobot.
Бесплатный Windows Malicious Software Removal Tool доступен владельцам Windows 2000, Windows XP и Windows Server 2003 на 24 языках. Текущая версия инструмента способна обнаруживать и удалять 61 семейство вредоносных программ. Его можно загрузить с веб-сайта компании.