Microsoft opublikował niedawno raport Security Intelligence Report za pierwszą połowę 2010 roku. Przy tworzeniu raportu i ustalaniu współczynników brano pod uwagę funkcje systemów oraz pakietów serwisowych, aktualizacji poszczególnych wersji systemów i sposób użytkowania każdej z wersji systemu przez użytkownika.

Z raportu wynika, że najbardziej odpornym systemem na ataki bootnet jest Windows 7 RTM ze współczynnikiem 1,2 (dla wersji 32 i 64-bitowej). Tuż za nim jest Windows Server 2008 R2 RTM ze współczynnikiem 0,2. Ponadto na infekcje mniej narażone są Windows 7 oraz Windows Vista w porównaniu z poszczególnymi odmianami Windows’a XP. Co ciekawe, współczynnik infekcji botnetowych w przypadku Windows XP z Service Pack 2 jest wyższy niż w przypadku tego samego systemu z pakietem Service Pack 1 oraz XP RTM (odpowiednio 6,1, 3,6 oraz 5,1). Windows XP z SP3 z kolei jest mniej odporny na ataki od Windows Vista z SP2, gdy weźmie się pod uwagę wyłącznie najnowszą wersję pakietu dla danego systemu operacyjnego.

Ta tendencja może być tłumaczona tym, że użytkownicy coraz częściej przenoszą się na nowsze wersje Windows lub na pakiety serwisowe do nich oraz, że komputery ze starszymi ich odpowiednikami wykonują role nieprodukcyjne lub wyspecjalizowane. Wraz z przenoszeniem się na nowsze systemy, coraz rzadziej instaluje się w starszych systemach Microsoft Software Removal Tool. Inna konkluzja wysnuta z raportu mówi, iż bardziej uodpornione na ataki są Windows’y Server niż te przeznaczone dla zwykłych użytkowników (w badaniu udział wzięły wszystkie odmiany XP, Visty, 7 oraz Windows’y typu Server od 2003 do 2008). Tłumaczy się to używaniem serwerowych odmian Windows’a na sprzęcie obsługiwanym przez wyszkolonych administratorów oraz przez jedną lub wiele warstw zabezpieczeń.

Wedle słów Marcina Klimowskiego z oddziału Microsoft w Polsce, dane z raportu ilustrują także średni współczynnik miesięczny infekcji bootnet dla każdego wariantu system operacyjny-pakiet serwisowy, która składała się na minimum 0,05 procenta całkowitej liczby wykonań MSRT. Przytaczany współczynnik nazywany jest botowym CCM tj. liczbą komputerów, które oczyszczono ze złośliwego oprogramowania bootowego na każde uruchomienie MSRT. Wyszczególniono w raporcie dane telemetryczne z 25 państw. Na jej czele są kraje ze znaczną populacją i licznymi użytkownikami komputerów, takie jak USA (współczynnik 5,2), Brazylia (5,2), Hiszpania (12,4), Korea Południowa (14,6), Meksyk (11,4), Francja (4,0), Wielka Brytania (2,7), Chiny (1,0). Polska zajęła 13 miejsce, mając współczynnik 3,9 i ponad 150 tysięcy komputerów oczyszczonych z botów w pierwszym półroczu 2010 roku. Listę zamykają Indie – współczynnik 1,0.

W raporcie wspomniano też, że najwięcej spamu wygenerowały botnety Lethic (56,7 %), Rustock (16,9%) i Cutwail (15,4%). Ciekawostką jest to, że najwięcej adresów botnetowych IP posiadał Rustock – 55,6%, a lider Lethic tylko 8,3%.

Form obrony przez złośliwym oprogramowaniem jest wiele. Pozwalają one przeciwdziałać próbom włamania intruzów, pragnących uzyskać nieautoryzowany dostęp do danych zawartych na komputerze. O formach ochrony wspomina raport Microsoft’u a jego autor sam je stosuje w praktyce. Wymienione sposoby to regularne instalowanie aktualizacji, zabezpieczanie komputera hasłem, ustawianie hasła wygaszacza ekranu, blokowanie komputera w pracy podczas nieobecności przy nim, instalowanie aplikacji chroniących przez złośliwymi programami, szyfrowanie dysku przy użyciu technologii Windows BitLocker, instalowanie programów z zaufanych źródeł czy wreszcie otwieranie stron po ich uprzedniej weryfikacji pochodzenia.