Java tudi v letu 2011pridobiva na popularnosti med kiberkriminalci

Izkoriščanje ranljivosti operacijskih sistemov in programov je trenutno eno najpopularnejših orožij v arzenalu kiberkriminalcev. Da bi povečali tveganje okužb, pisci škodljivih programov ustvarjajo in prodajajo izkoriščevalsko opremo – pakete zlonamernih programov, ki istočasno ciljajo na več občutljivih točk sistema. Ker kiberkriminalci nadgrajujejo zlonamerno programje, lahko uspešno izkoriščajo vrzeli, zaznane ob različnih časih na napravah brez programskih popravkov, ob tem pa tudi prihranijo sredstva. Na črnem trgu se cene opreme gibljejo od nekaj sto do več kot tisoč dolarjev.

Vicente Diaz, strokovnjak Kaspersky Laba, pravi, da postaja aktivna izraba ranljivosti Jave nov trend. Štirideset odstotkov vseh novih zlonamernih programov, ki pripadajo petim najboljšim opremam leta 2010, je ciljalo prav na Javo. Lansko leto so Javine pomanjkljivosti postale tretja najbolj popularna tarča tovrstnih oprem, prekašala sta jo le Internet Explorer in Adobe Reader. Po poročanju Microsoftovega varnostnega laboratorija Microsoft Malware Protection Center je leto 2010 podrlo vse rekorde na področju poskusov zlorab Javinih ranljivosti.

V prvi polovici 2011 se je ta trend še nadaljeval. Skoraj polovica zlonamernih programov vodilnih dveh kompletov letošnjega leta, to sta BlackHole in Incognito, izkorišča Javine ranljivosti. Med avtorji izkoriščevalskih orodij je platforma popularna predvsem zato, ker ponuja najenostavnejšo pot, da se zlonamerni programi izognejo zaščiti operacijskega sistema.

»Kiberkriminalci ponovno dokazujejo, kako pomembna jim je donosnost njihovih naložb in so pripravljeni iti kolikor je potrebno daleč, da ostanejo korak pred zaščitnimi mehanizmi. V tem primeru, lahko apliciramo znano trditev: varnost je močna le toliko, kolikor je močen njen najšibkejši člen. In v tem primeru je najšibkejši člen Java,« povzema Vincente Diaz, višji analitik zlonamernih programov pri Kaspersky Labu.

Več informacij o rastoči popularnosti izkoriščanja Javinih ranljivosti je na voljo na: http://www.securelist.com/en/analysis/204792184/Exploit_kits_attack_vector_mid_year_update