Kaspersky Lab paziņo, ka publicēts vecākā vīrusu analītiķa Vjačeslava Zakorževska analītiskais raksts «Kiberkriminālie izlūki», kas veltīts kaitīgajām programmatūrām, kuras iekļūst datorā pa tajā instalēto programmatūru ievainojamībām.
2010. gada trešā ceturkšņa dati liecina, ka personiskajos datoros atklāti vairāk nekā 31,4 miljoni ievainojamu lietojumprogrammu un datņu. Turklāt visizplatītāko ievainojamību pirmajā desmitniekā iekļuvušas ievainojamības, kuras ražotāji slēguši jau laikposmā no 2007. līdz 2009. gadam.
Nedrīkst aizmirst, ka kibernoziedznieki izmanto programmatūru trūkumus, lai piekļūtu datora informācijai un resursiem. Kaitīgās programmatūras, kas paredzētas noteiktai ievainojamībai (tā dēvētie «mūķi»), ir izplatītas ļoti plaši.
Kaspersky Lab veidotajos ikmēneša kaitīgo programmatūru vērtējumos mūķi atrodas pirmajā vietā ieņemto pozīciju ziņā. Spilgts mūķu popularitātes kibernoziedznieku vidū piemērs ir datortārps Stuxnet, kas izmanto uzreiz četras Windows ievainojamības.
«Agrāk kibernoziedznieki izmantoja galvenokārt MS Windows ievainojamības, taču pēdējos gados viņu uzmanību piesaista arī populāri uzņēmuma Adobe izstrādājumi, piemēram, Flash Player un Reader,» rakstā norāda Vjačeslavs Zakorževskis. «Rezultātā tika izlaists jauns izstrādājums Adobe Updater, kas funkcionē līdzīgi Windows Update — tas automātiski lejupielādē un instalē datorā instalētajām Adobe programmām paredzētos «ielāpus». Pašlaik arī uzņēmums Sun, kura Java virtuālajai mašīnai ir «caurumi», ko izmanto mūķi, cenšas izveidot ievainojamību atjauninājumu izlaidi.»
Tomēr, neraugoties uz daudzu svarīgu ielāpu izveidi, lielākā daļa lietotāju gadiem neatjaunina izmantotās programmas. Tādējādi pat vecām un ražotāju sen slēgtām ievainojamībām paredzēti mūķi joprojām parādās datoros visvairāk izplatīto kaitīgo programmatūru saraksta augšgalā.
Lai novērstu datora inficēšanu pa programmatūru ievainojamībām, Vjačeslavs Zakorževskis stingri iesaka lietotājiem regulāri atjaunināt instalēto programmatūru, neatvērt aizdomīgas e-pasta vēstules un nepāriet uz nezināmām saitēm. Inficēšanās risku var samazināt arī tādas pārlūkprogrammas (piemēram, Chrome, Firefox un Internet Explorer) izmantošana, kurā ir iebūvēti filtri, kas bloķē pikšķerēšanas un kaitīgās tīmekļa vietnes.
Viss raksts «Kiberkriminālie izlūki» pieejams [url=http://www.securelist.com/en/analysis/204792142/Cybercrime_Raiders]http://www.securelist.com/en/analysis/204792142/Cybercrime_Raiders[/url]