Vulnerabilităţile software din PDF-uri, Internet Explorer şi Java sunt cele mai exploatate
CUMPARATI |
Bucureşti, 16 februarie 2011 – Vulnerabilităţile software din PDF-uri, Internet Explorer şi Java sunt ţinta a peste 66% din totalul atacurilor realizate de infractorii cibernetici prin intermediul exploit-urilor. În cadrul analizei „Exploit Kits – A Different View”, experţii Kaspersky Lab atrag atenţia asupra pericolelor care se află în spatele programelor software neactualizate cu ultimele pachete de securitate.
Exploit-urile sunt tipuri de malware care folosesc vulnerabilităţi din soft-uri populare pentru a se infiltra în sistem. La rândul lor, conţin alte categorii de programe periculoase folosite pentru a lansa atacuri informatice de tip „drive-by” pentru a răspândi viruşi, cai troieni, viermi etc. Categoriile de exploit-uri care sunt amintite în articol sunt vândute pe piaţa neagră la preţuri care variază între câteva sute şi câteva mii de dolari per bucată. Cele mai populare sunt Phoenix, Eleonore şi Neosploit.
Majoritatea breşelor de securitate exploatate sunt destul de vechi, fiind acoperite de patch-uri lansate de producătorii de software. Cu toate acestea, vulnerabilităţile sunt în continuarea folosite cu succes deoarece utilizatorii nu îşi actualizează sistemele de operare şi programele pe care le folosesc.
Analiza unor exploit-uri populare, precum Crimepack şi SEO Sploit Pack dezvăluie faptul că aceia care le-au creat cunosc foarte bine cele mai răspândite tipuri de vulnerabilităţi software şi creează malware special pentru ele. În acelaşi timp, majoritatea exploit-urilor au în comun acelaşi cod-sursă. De exemplu, kit-ul Phoenix împarte codul-sursă cu Fire-Pack şi ICE-Pack, care sunt versiuni mult mai vechi de exploit-uri.
„Dacă un kit de exploit devine foarte popular, creatorul său va câştiga din ce în ce mai mulţi bani din vânzarea lui pe piaţa neagră”, spun autorii articolului. „Un singur lucru trebuie să ofere un kit de exploit pentru a deveni foarte popular: o rată cât mai ridicată de infecţie. Debutanţii în această „meserie” folosesc metode dovedite ca fiind eficiente în crearea unui kit exploit, de aceea există similitudini între codurile sursă”, încheie aceştia.
Mai multe detalii puteţi afla citind analiza disponibilă aici:
http://www.securelist.com/en/analysis/204792160/Exploit_Kits_A_Different_View
Despre Kaspersky Lab
Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam. Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.
Pentru mai multe informaţii, vizitaţi www.kaspersky.ro, iar pentru ultimele ştiri legate de malware, consultaţi www.securelist.com.