Java na celowniku cyberprzestępców w 2011 r.


2011-08-17
Kaspersky Lab publikuje artykuł "Ataki zestawów exploitów" na temat popularności cyberprzestępczych pakietów służących do wykorzystywania luk w zabezpieczeniach systemów i aplikacji. Najczęściej takie narzędzia atakują obecnie Javę, która jest zainstalowana na większości komputerów na świecie.
Wykorzystywanie luk w zabezpieczeniach systemów operacyjnych i aplikacji jest jedną z najpopularniejszych broni w arsenale cyberprzestępców. Aby zwiększyć ryzyko infekcji, twórcy szkodliwego oprogramowania tworzą i sprzedają zestawy – pakiety szkodliwych programów, które atakują jednocześnie kilka słabych punktów w systemie. Z czasem do istniejących zestawów dodawane są moduły wykorzystujące nowe luki, co pozwala cyberprzestępcom skutecznie wykorzystywać dziury wykryte w różnym czasie na niezałatanych maszynach, jak również zaoszczędzić zasoby. Zestawy te są sprzedawane na czarnym rynku, a ich cena wynosi od kilkuset do ponad tysiąca dolarów.

Ekspert z Kaspersky Lab, Vicente Diaz, twierdzi, że aktywne wykorzystywanie luk w Javie stało się nowym trendem na rynku narzędzi atakujących systemy poprzez luki (tzw. exploity). Celem 40% wszystkich nowych exploitów wykorzystywanych przez pięć najpopularniejszych zestawów w 2010 roku była Java. W zeszłym roku luki w Javie były trzecim pod względem popularności celem takich zestawów, wyżej znajdowały się tylko luki w programach Internet Explorer i Adobe Reader. Według Microsoft Malware Protection Center, w 2010 roku zostały pobite wszelkie rekordy jeżeli chodzi o próby wykorzystywania luk w Javie.          

W pierwszej połowie 2011 roku trend ten utrzymał się. Prawie połowa szkodliwych programów zawartych w dwóch czołowych zestawach exploitów - BlackHole oraz Incoginto – to narzędzia wykorzystujące luki w Javie. Platforma ta jest bardzo popularna wśród twórców zagrożeń, ponieważ jest to najprostszy sposób obejścia zabezpieczeń systemu operacyjnego.     

"Cyberprzestępcy po raz kolejny pokazują, jak bardzo zależy im na zwrocie z inwestycji, i że zrobią wszystko, co konieczne, aby wyprzedzać o krok mechanizmy ochrony. W takiej sytuacji prawdziwe jest inne znane twierdzenie: siła ochrony zależy od najsłabszego ogniwa – w tym przypadku najsłabszym ogniwem jest Java" – podsumowuje Vicente Diaz, starszy analityk szkodliwego oprogramowania z Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.

Więcej na temat rosnącej popularności exploitów wykorzystujących luki w Javie można przeczytać w artykule "Ataki zestawów exploitów" opublikowanym w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=672.

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl