09:43 Java уязвимости: тенеденции роста | |
За последние месяцы специалистами по интернет- безопасности не раз отметились тенденции роста
объема вредоносного кода, распространяемого кибер-мошенниками через
уязвимости в Java приложениях. Об этом свидетельствует и ежемесячный отчет,
подготовленный экспертами лаборатории безопасности компании G Data
Software, в котором впервые за десять месяцев появились новые лидеры. Составленный Tоп 10 среди вредоносных программ говорит о том, что ранее, наибольшую опасность
представляли PDF файлы. Сейчас же они сменились на Java эксплойты. Самой популярной угрозой является Java.Trojan.Exploit.Bytverify.N, которую можно найти на взломанных веб-сайтах. Троян проникает на ПК под управлением операционной системы Windows с помощью манипулируемого Java-Applet через Drive-by-Dowload. Эксперты рекомендуют помимо настройки защиты в режиме реального времени обязательно обновлять любое установленное программное обеспечение. «Использование уязвимостей в системе безопасности компьютерных программ считается одним из самых эффективных методов контроля компьютера в хакерской индустрии. Для инфицирования ПК вредоносным кодом достаточно одного посещения манипулируемой Интернет-страницы с незащищённого компьютера», — рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Сейчас мы отмечаем рост числа атак, для проведения которых используются уязвимости в системе безопасности Java-версий. Наибольшей опасности подвержены пользователи, которые не обновляют установленные версии программного обеспечения». Помимо установки высокопроизводительного решения безопасности пользователям необходимо постоянно обновлять операционную систему, установленный браузер и его компоненты. Более того, необходимо устанавливать программные обновления и заплатки для того, чтобы закрыть имеющиеся пробелы в системе безопасности. Пробелы в системе безопасности Java открывают для преступников большой технический потенциал: именно этот процесс производства и распространения вредоносного кода стал значительно проще по сравнению с другими формами инфицирования. Предупреждающие сообщения об уязвимостях в сервисах PDF способствовали усовершенствованию системы. Благодаря многочисленным обновлениям системы безопасности производителям PDF-Reader удалось значительно усложнить процесс разработки вредоносных программ. Этого пока нельзя сказать о разработчиках Java. Загрузки с базой JavaScript типа JS:Downloader постоянно усовершенствуются авторами вредоносных программ. Три версии троянских программ попали в октябре 2010 в Топ 10 вирусов. Информация о компьютерных вредителях (Top 10) Java.Trojan.Exploit.Bytverify.N
Данная угроза использует пробел в системе безопасности в Java Bytecode
Verifier, её можно обнаружить в манипулируемых Java-апплетах, например
на веб-сайтах. При использовании пробела в системе безопасности может
быть исполнен зловредный код, который вызывает, например, загрузку
троянской программы. Таким образом, взломщик может взять под свой
контроль систему жертвы. Worm.Autorun.VHG Червь, который распространяется на операционных системах Windows с помощью функции autorun.inf. Он распространяется посредством сменных носителей информации, таких как, USB-носители или мобильные жёсткие диски. Он является Интернет-червем и сетевым червем и использует пробел в системе безопасности Windows CVE-2008-4250. JS:Pdfka-OE [Expl] Это эксплойт, который пытается атаковать компьютер из слабых мест движков JavaScript PDF программ. Пользователю нужно только лишь открыть PDF для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается в ПК. WMA:Wimad [Drp] Данный троянец выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров на системах Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код на систему. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети. Application.Keygen.BI В данном случае речь идёт о генераторе ключей. Данный вид атак используется в P2P файлообменных сетях и на варез-сайтах, так как на них можно получить бесплатно лицензионное ПО. Там можно чаще всего найти такие программы. Данные приложения не только вызывают сомнения, но и скрывают дальнейшие пробелы в системе безопасности. JS:Downloader-AEY [Trj] Этот вредитель появляется преимущественно на веб-сайтах. Речь идёт о троянской программе, которая прописывается в JavaScript. Если пользователи серфингует на веб-сайте, который содержит вредоносный JavaScript, код исполняется и загружает дальнейшие файлы на ПК жертвы. Данные файлы могут являться любым видом вредоносного программного обеспечения. Win32.Sality.OG Полиморфный инфектор файлов, который модифицирует исполняемые файлы (.exe, .scr) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл Autorun.inf в Root меню соответствующего носителя. JS:Downloader-AFR [Trj] Вредоносная функция данного загрузчика действует как аналог JS:Downloader-AEY [Trj] &.JS:Download – AEU [Trj]. Вредоносная функция и распространение действуют также как JS:Downloader-AEY. JS:Downloader-AEU [Trj] Данный вредитель, также как и JS:Downloader-AEY [Trj] и JS:Downloader-AFR [Trj], является троянской программой, которая использует уязвимости в системе безопасности в JavaScript для дальнейшей загрузки вредоносного кода. | |
|
Всего комментариев: 0 | |