Programska oprema
19.09.2006 07:21

Deli z drugimi:

Share

Izkoriščanje ranljivosti za okužbo računalnikov

Zadnjih nekaj mesecev smo bili priča očitnemu porastu izkoriščanja varnostnih problemov v pogosto uporabljenih programih, ki dovoljujejo da spletni sleparji prevzamejo nadzor nad okuženimi računalniki. Takšna situacija je nastala zaradi nove dinamike škodljivega programja, katere glavni cilj je finančna korist. Internetni kriminalci vse svoje napore usmerjajo v iskanje in izkoriščanje varnostnih pomakljivosti in problemov, kar jim omogoča, da zberejo čimveč zaupnih podatkov. Ti so nato uporabljeni za spletna sleparstva in kraje identitet.

Kriminalci so osredotočeni na iskanje ranljivosti v aplikacijah, ki so nameščene na milijone računalnikov. Prejšnji teden je tako na primer Microsoft izdal MS06-052, MS06-053 in MS06-054 popravke, ki so ustrezali varnostnim problemom v izdelkih kot so Internet Explorer ali Microsoft Office.


Ali lahko tehnologija sploh ustavi spletni kriminal?

Kot pravi Luis Corrons, direktor Pandinih laboratorijev: “Cyber-sleparji so bolj aktivni kot kdajkoli prej kar se tiče izkoriščanja novih ranljivosti. Ti napadi ne povzročajo obsežne epidemije, ki bi pritegnila pozornost medijev, zato se uporabniki v veliki meri ne zavedajo resnosti problema in so pogosto neprevidni in nedosledni ko prihaja do potrebe po posodabljanju sistema. To pa seveda olajšuje delo kriminalcem.”

Eden izmed opaznih primerov nove dinamike škodljivega programja je ranljivost MS06-040, ki je verjetno ena izmed najbolj zaskrbljajočih v zadnjem času. Vzelo je samo nekaj ur časa, da je črv Oscarbot.KD začel izkoriščati to ranljivost. Cilj tega napada ni bil razširiti se na milijone računalnikov v zgolj nekaj minutah, temveč dovoliti napadalcu da izvede različne vrste akcij na okuženem računalniku.

“Številne izmed teh ranljivosti izkoristijo načrtovalci usmerjenih oz. ciljanih napadov, t.i. napadov, ustvarjenih za okužbo enega ali peščico specifičnih uporabnikov. To pogosto vključuje personalizirane inženirske tehnike za prevaro uporabnika, tako da ta zažene okuženo datoteko,” dodaja Corrons.

Ciljani napadi so samo eden izmed problemov v trenutni panorami internetnih groženj. Ker ti napadi pogosto uporabljajo škodljive kode, ustvarjene ? la carte (po naročilu) in so razposlane omejenemu številu potencialnih žrtev, se uporabniki v glavnem ne zavedajo njihove prisotnosti, in ker se skrivajo na sistemu varnostna podjetja pozabijo na njih ali pa jih spregledajo in tako ne morejo ustvariti učinkovitega sredstva za boj proti njim.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več
Zlati partner

STRIM PLUS d.o.o.

Cesta dveh cesarjev 393, 1000 Ljubljana, Tel: 05 907 52 00
Strim plus d.o.o. sestavlja dinamična ekipa, ki se ukvarja s tremi segmenti poslovanja v prehodu od papirnate sedanjosti v digitalno prihodnost. Foto: Freepik Pametni zasloni Potrebujete ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več