«Caurumi» jūsu datorā: 5 lietotnes, kuru ievainojamības tiek izmantotas visbiežāk, darbojoties internetā

Pašlaik lielākā daļa uzbrukumu no interneta tiek veikti ar mūķiem izmantotājiem. To sekmīgu darbību nodrošina ievainojamības populārās programmās, piemēram, operētājsistēmās, pārlūkos, biroja pakotnēs, mūzikas atskaņotājos utt., kas tiek izmantotas kā «caurumi», pa kuriem kaitīgās programmatūras iekļūst lietotāju datoros.

Kaspersky Lab ir noteicis piecus galvenos ievainojamo lietojumprogrammu veidus, pret kuriem ir vērsti mūķi izmantotāji. Saskaņā ar vīrusu aktivitātes 2012. gada trešajā ceturksnī pētījuma rezultātiem vairāk nekā 50% uzbrukumu ir izmantoti Java robi. Šīs programmatūras atjauninājumi tiek instalēti pēc lietotāja pieprasījuma, nevis automātiski, tādējādi pagarinot ievainojamības dzīvi. Java mūķus izmantotājus var diezgan viegli likt lietā ar jebkuru Windows versiju, turklāt, ļaundariem mazliet vairāk papūloties, kā tas bija Flashfake gadījumā, mūķis izmantotājs var kļūt par daudzplatformu ļaunprogrammatūru. Tieši ar to izskaidrojama kibernoziedznieku īpašā interese par Java ievainojamībām.

Otrajā vietā ir uzbrukumi, izmantojot Adobe Reader, kas veidoja ceturto daļu no visiem atvairītajiem mēģinājumiem. Šīs lietojumprogrammas mūķu izmantotāju popularitāte pakāpeniski samazinās, jo to atklāšanas mehānisms ir samērā vienkāršs un izstrādājumu jaunākajās versijās ir ieviesti automātiskie atjauninājumi. Aptuveni 3% uzbrukumu veikti ar Windows Help and Support Center ievainojamības, kā arī dažādu pārlūka Internet Explorer ievainojamību mūķiem izmantotājiem.

Jau vairākus gadus ļaundari uzmanīgi pēta kļūdas Flash datņu atskaņotājā. Sistēmas Kaspersky Security Network informācija par 2012. gada trešo ceturksni liecina, ka desmit visbiežāk sastopamo ievainojamību vidū ir nonākuši divi Adobe Flash «pārstāvji». Pirmo piecnieku noslēdz mūķi izmantotāji, kas domāti operētājsistēmas Android pārvaldītām ierīcēm. To galvenais mērķis ir nemanāmi atcelt ierobežojumus, nodrošinot visām programmām, tostarp arī kaitīgajām, pilnīgu piekļuvi tālruņa vai planšetdatora atmiņai un funkcijām.

«Internets mūsdienās ir visai «agresīva» vide. Gandrīz jebkura vietne var būt inficēta, tādējādi apmeklētājiem, kam ir ievainojamas lietojumprogrammas, kļūstot par ļaundaru upuriem,» komentē Kaspersky Lab vadošais antivīrusu eksperts Jurijs Namestņikovs. «Vīrusu rakstītāju galvenais mērķis ir lietotāju elektroniskie konti vai konfidenciālā informācija, kas gala rezultātā dod kibernoziedzniekiem iespēju tikt pie naudas, tāpēc ļaundari izmanto visas viņu rīcībā esošās metodes, lai nogādātu kaitīgo programmu lietotāja datorā, un šajā gadījumā mūķu izmantotāju lietošana ir viens no populārākajiem paņēmieniem.»

[img]/images/upload/20121031215838.png[/img]
[i]Lietojumprogrammas, kuru ievainojamības izmantoja tīmekļa mūķi. 2012. gada trešais ceturksnis[/i]

«Mēs iesakām lietotājiem sekot līdzi instalēto programmu atjauninājumiem un izmantot modernos aizsardzības līdzekļus pret mūķiem, piemēram, «Automātisko aizsardzību pret mūķiem» mūsu jaunajos mājas izstrādājumos,» piebilst Jurijs Namestņikovs.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Datuve.lv – IT un Tehnoloģiju ziņas || Copyright © 2004-2020 || Kontaktinformācija: info@datuve.lv  || Contact Us