Računalništvo, telefonija
05.08.2011 08:15

Deli z drugimi:

Share

Java tudi v letu 2011pridobiva na popularnosti med kiberkriminalci

»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj
»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj

Izkoriščanje ranljivosti operacijskih sistemov in programov je trenutno eno najpopularnejših orožij v arzenalu kiberkriminalcev. Da bi povečali tveganje okužb, pisci škodljivih programov ustvarjajo in prodajajo izkoriščevalsko opremo – pakete zlonamernih programov, ki istočasno ciljajo na več občutljivih točk sistema. Ker kiberkriminalci nadgrajujejo zlonamerno programje, lahko uspešno izkoriščajo vrzeli, zaznane ob različnih časih na napravah brez programskih popravkov, ob tem pa tudi prihranijo sredstva. Na črnem trgu se cene opreme gibljejo od nekaj sto do več kot tisoč dolarjev.

Vicente Diaz, strokovnjak Kaspersky Laba, pravi, da postaja aktivna izraba ranljivosti Jave nov trend. Štirideset odstotkov vseh novih zlonamernih programov, ki pripadajo petim najboljšim opremam leta 2010, je ciljalo prav na Javo. Lansko leto so Javine pomanjkljivosti postale tretja najbolj popularna tarča tovrstnih oprem, prekašala sta jo le Internet Explorer in Adobe Reader. Po poročanju Microsoftovega varnostnega laboratorija Microsoft Malware Protection Center je leto 2010 podrlo vse rekorde na področju poskusov zlorab Javinih ranljivosti.

V prvi polovici 2011 se je ta trend še nadaljeval. Skoraj polovica zlonamernih programov vodilnih dveh kompletov letošnjega leta, to sta BlackHole in Incognito, izkorišča Javine ranljivosti. Med avtorji izkoriščevalskih orodij je platforma popularna predvsem zato, ker ponuja najenostavnejšo pot, da se zlonamerni programi izognejo zaščiti operacijskega sistema.

»Kiberkriminalci ponovno dokazujejo, kako pomembna jim je donosnost njihovih naložb in so pripravljeni iti kolikor je potrebno daleč, da ostanejo korak pred zaščitnimi mehanizmi. V tem primeru, lahko apliciramo znano trditev: varnost je močna le toliko, kolikor je močen njen najšibkejši člen. In v tem primeru je najšibkejši člen Java,« povzema Vincente Diaz, višji analitik zlonamernih programov pri Kaspersky Labu.

Več informacij o rastoči popularnosti izkoriščanja Javinih ranljivosti je na voljo na: http://www.securelist.com/en/analysis/204792184/Exploit_kits_attack_vector_mid_year_update


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več
Diamantni partner

ZAVOD DIGITALNO INOVACIJSKO STIČIŠČE (DIH SLOVENIJE)

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710
DIH Slovenije omogoča digitalno transformacijo po principu vse-na-enem-mestu, v Sloveniji in širše. Osvešča in zagotavlja storitve za rast digitalnih kompetenc, izmenjavo digitalnih ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več