Microsoft hat die zwölfte Ausgabe des Security Intelligence Report veröffentlicht. Der Bericht fokussiert auf Software Verwundbarkeiten und deren Exploits, sowie bösartige und ungewollte Software des zweiten Halbjahr 2011 und umfasst 138 Seiten.

image

Der erste Bereich des Berichtes behandelt den Conficker Wurm im Detail, da er nach wie vor eine Relevanz im Security Umfeld spielt, wie die Erkennungs-Rate im Bericht zeigt:

image

Der Bericht gibt einen Einblick in die Verwundbarkeiten bezogen auf Applikationen, Browser und Betriebssystem:

image

Auch die Exploits bezogen auf Plattform/Technologie werden betrachtet:

image

Der Bericht geht dann detaillierter auf die Exploits in den einzelnen Plattformen (z.B. Java, HTML/JavaScript, Document Parser, Adobe Flash, Betriebssystem,…) ein.

Auch weitere, globale Betrachtungen finden in diesem Bericht statt. Hier z.B. eine Darstellung der Lokationen mit  den meisten Computern, die Erkennung und Beseitigungen gemeldet haben (inkl. Trend):

image

Auch die beliebte Infektions-Heatmap ist wieder Inhalt dieses Berichts. Hier das Beispiel für das vierte Quartal 2011:

image

Aufgeschlüsselt nach Kategorien der unerwünschten Software ergibt das folgendes Bild:

image

Aber auch dem Themengebiet “Rogue Security Software” bzw. Scareware wird ein Kapitel gewidmet.

Die Aktivitäten der Microsoft Digital Crime Unit im Kampf gegen Botnets (z.B. Ausschaltung des Rustock und Kelihos Botnet) zeigt bereits Wirkung, wie die Auswertung der von Forefront Online Protection blockierten Spam-Nachrichten zeigt:

image

Auch das Thema bösartige Webseiten wird in diesem Bericht thematisiert. Nicht verwunderlich dabei dürfte sein, dass die Hauptziele Finanzinstitute sind.

Im Anhang dieses Berichts werden z.B. die Datenquellen des Reports, sowie länderspezifische Daten für die Infektionsrate angeführt. Auch für Österreich gibt es entsprechende Daten:

image

Interessant ist sicher auch ein Vergleich unserer Nachbarstaaten wie Deutschland oder die Schweiz:

image

image

Während in der Schweiz die Infektionsrate nach wie vor sehr gering ist, ist die sicherheitstechnische Tendenz in Deutschland und Österreich, durch die höhere Infektionsrate, negativ.

Der Microsoft Security Intelligence Report in der Version 12 ist hier verfügbar: http://download.microsoft.com/download/C/9/A/C9A544AD-4150-43D3-80F7-4F1641EF910A/Microsoft_Security_Intelligence_Report_Volume_12_English.pdf

Eine Zusammenfassung der wichtigsten Punkte des Security Intelligence Reports Version 12 ist hier verfügbar: http://download.microsoft.com/download/C/9/A/C9A544AD-4150-43D3-80F7-4F1641EF910A/Microsoft_Security_Intelligence_Report_Volume_12_Key_Findings_Summary_English.pdf

Ein Gastbeitrag von: