Vīrusu tendence: platformas Java vājo vietu izmantošana

Pašlaik operētājsistēmu un lietojumprogrammu ievainojamību izmantošana ir viena no populārākajām kibernoziedznieku darbības metodēm. Lai palielinātu inficēšanas iespēju, vīrusu rakstītāji veido un pārdod mūķu izmantotāju komplektus — kaitīgo programmatūru paketes, kas vienlaikus ir vērstas pret vairākām sistēmas vājajām vietām. Pastāvošajiem un izplatītajiem komplektiem laika gaitā tiek pievienoti jauni mūķi izmantotāji — tas ļauj kibernoziedzniekiem datoros bez atjauninājumiem sekmīgi izmantot dažādos laikos atklātas sistēmas aizsardzības nepilnības un taupīt savus resursus. Šādu komplektu cena melnajā tirgū svārstās no dažiem simtiem līdz vairāk nekā tūkstoš ASV dolāru.

Kaspersky Lab eksperts Visente Diass atzīmē, ka mūķu izmantotāju tirgū izveidojusies jauna tendence — aktīva platformas Java vājo vietu izmantošana. 2010. gadā 40% jauno mūķu izmantotāju, kas ietilpa visvairāk izplatīto komplektu pirmajā piecniekā, bija vērsti tieši pret šo platformu. Pagājušā gada laikā vien Java neaizsargātības ir pakāpušās līdz trešajai vietai kaitīgo programmatūru paketēs visvairāk izmantoto ievainojamību sarakstā, ļaujot sevi apsteigt tikai programmatūrām Internet Explorer un Adobe Reader. Saskaņā ar Microsoft Malware Protection Center ziņām 2010. gadā sasniegts Java vājo vietu izmantošanas mēģinājumu rekordskaits.

2011. gada pirmajā pusgadā šī tendence saglabājās. Pirmajos divos no pieciem 2011. gadā vispopulārākajiem mūķu izmantotāju komplektiem — BlackHole, NeoSploit, Phoenix, Incoginto un Eleonore — gandrīz pusi veido Java domātas kaitīgās programmatūras. Platforma Java ir ieguvusi popularitāti vīrusu rakstītāju vidū, jo tas ir vieglākais veids, kā apiet operētājsistēmas aizsardzību.

«Kibernoziedznieki ārkārtīgu lielu nozīmi piešķir investīciju atdevei: viņi iegulda tieši tik daudz pūļu, cik nepieciešams, lai par vienu soli apsteigtu aizsardzības mehānismus. Un visas drošības sistēmas efektivitāti, kā zināms, nosaka tās vājākais elements – šajā gadījumā Java,» rezumē Kaspersky Lab Globālo pētījumu un analīzes grupas vadošais antivīrusu eksperts no Spānijas Visente Diass.

Plašāku informāciju par Java mūķu izmantotāju popularitātes pieauguma dinamiku, komplektu darbības shēmu un to sastāvdaļām var atrast Visentes Diasa rakstā tīmekļa vietnē www.securelist.com.

Saistītie raksti

• 6 padomi, kā rūpēties par datu drošību darba vietā
• Android var uzlauzt, to apstulbinot ar garu paroli
• Vai tu izmantotu ar degvielu darbināmu iPhone lādētāju kabatas izmērā?
• Apkopotas aizvadītā gada populārākās paroles
• Zinātnieki vēlas radīt kredītkarti, ko neviens nespēs viltot
• „Volvo” ķivere brīdinās riteņbraucējus par citiem satiksmes dalībniekiem
• 5 padomi, kā padarīt e-pasta lietošanu drošāku
• Pārsteidzoša statistika: 97% populārāko aplikāciju ir tikušas uzlauztas
• Krievijas hakeri uzlauzuši interneta kameras visā pasaulē
• Beidzot ir atļauts izmantot mobilos tālruņus arī lidojuma laikā!
• Kaspersky Lab ielūkojas 2030. gadā
• Kaspersky Anti-Virus 2013 saņēmis visaugstāko novērtējumu kaitīgo programmu likvidēšanas efektivitātes testā
• Tehnoloģija «Automātiskā aizsardzība pret mūķiem» ir simtprocentīgi efektīva
• Kaspersky Lab brīdina par krāpšanu Twitter
• Nedēļas skaitlis: trešdaļa Baltijas interneta lietotāju apmeklējuši inficētas vietnes pēdējo trīs mēnešu laikā

Komentāri

#1 bandiits22 WWW @ 2011.08.02 06:15

Zinu ka java ir ievainojama, jo pats esmu uzkjeeris caur javu... antivirus 2010 ...  :D no taa laika javu neesmu instaleejis un neiesaku nevienam... kaa arii nav ne IE cienjaa pat adobe reader ir aizstaajams ar Foxit reader

#5 valters92 WWW @ 2011.08.06 19:15

Kur, tādā gadījumā var dabūt licencētu speciāli Java platformai domātu antivīrusu, ja tāds vispār pastāv? Vienmēr savu telefonu esmu glābis, dzēšot failus.