Računalništvo, telefonija
05.08.2011 08:15

Deli z drugimi:

Share

Java tudi v letu 2011pridobiva na popularnosti med kiberkriminalci

»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj
»Leteči ribiči«: kiberkriminalci ciljajo na zbiratelje letalskih milj

Izkoriščanje ranljivosti operacijskih sistemov in programov je trenutno eno najpopularnejših orožij v arzenalu kiberkriminalcev. Da bi povečali tveganje okužb, pisci škodljivih programov ustvarjajo in prodajajo izkoriščevalsko opremo – pakete zlonamernih programov, ki istočasno ciljajo na več občutljivih točk sistema. Ker kiberkriminalci nadgrajujejo zlonamerno programje, lahko uspešno izkoriščajo vrzeli, zaznane ob različnih časih na napravah brez programskih popravkov, ob tem pa tudi prihranijo sredstva. Na črnem trgu se cene opreme gibljejo od nekaj sto do več kot tisoč dolarjev.

Vicente Diaz, strokovnjak Kaspersky Laba, pravi, da postaja aktivna izraba ranljivosti Jave nov trend. Štirideset odstotkov vseh novih zlonamernih programov, ki pripadajo petim najboljšim opremam leta 2010, je ciljalo prav na Javo. Lansko leto so Javine pomanjkljivosti postale tretja najbolj popularna tarča tovrstnih oprem, prekašala sta jo le Internet Explorer in Adobe Reader. Po poročanju Microsoftovega varnostnega laboratorija Microsoft Malware Protection Center je leto 2010 podrlo vse rekorde na področju poskusov zlorab Javinih ranljivosti.

V prvi polovici 2011 se je ta trend še nadaljeval. Skoraj polovica zlonamernih programov vodilnih dveh kompletov letošnjega leta, to sta BlackHole in Incognito, izkorišča Javine ranljivosti. Med avtorji izkoriščevalskih orodij je platforma popularna predvsem zato, ker ponuja najenostavnejšo pot, da se zlonamerni programi izognejo zaščiti operacijskega sistema.

»Kiberkriminalci ponovno dokazujejo, kako pomembna jim je donosnost njihovih naložb in so pripravljeni iti kolikor je potrebno daleč, da ostanejo korak pred zaščitnimi mehanizmi. V tem primeru, lahko apliciramo znano trditev: varnost je močna le toliko, kolikor je močen njen najšibkejši člen. In v tem primeru je najšibkejši člen Java,« povzema Vincente Diaz, višji analitik zlonamernih programov pri Kaspersky Labu.

Več informacij o rastoči popularnosti izkoriščanja Javinih ranljivosti je na voljo na: http://www.securelist.com/en/analysis/204792184/Exploit_kits_attack_vector_mid_year_update


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

LENOVO TECHNOLOGY B.V. AMSTERDAM

Pot za Brdom 100 (Tehnološki Park - G), 1000 Ljubljana, Tel: 01 620 71 80
Lenovo stremi k izdelavi vrhunskih računalnikov in internetnih naprav z vgrajenimi najnovejšimi tehnologijami, z edinstvenim dezajnom. Vse to za za brezkompromisno doživetje uporabnikov! Ena ... Več
Zlati partner

EGAL d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 05 905 55 35
EGAL, d.o.o., Ljubljana je ekskluzivni zastopnik ameriškega globalnega podjetja Panduit za jugovzhodno in vzhodno Evropo, in sicer so predstavniki v 26 evropskih državah. Panduit ... Več
Zlati partner

Agencija POTI – Z znanjem do cilja!

Stegne 7, 1000 Ljubljana, Tel: 01 511 39 21
Agencija POTI – Z znanjem do cilja! Agencija POTI, izobraževalna, svetovalna in založniška družba, si je v več kot 20. letih delovanja, pridobila obilico znanja in izkušenj ... Več
Srebrni partner

Secop d.o.o.

Vojkova cesta 77, 1000 Ljubljana, Tel: 01 565 73 80
Z več kot 20 letnimi izkušnjami lahko Secop d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. Ponujamo: Vodilno svetovno blagovno znamko ... Več