Datorvīrusu tendence: platformas Java vājo vietu izmantošana

Pašlaik operētājsistēmu un lietojumprogrammu ievainojamību izmantošana ir viena no populārākajām kibernoziedznieku darbības metodēm.

Lai palielinātu inficēšanas iespēju, vīrusu rakstītāji veido un pārdod mūķu izmantotāju komplektus — kaitīgo programmatūru paketes, kas vienlaikus ir vērstas pret vairākām sistēmas vājajām vietām. Pastāvošajiem un izplatītajiem komplektiem laika gaitā tiek pievienoti jauni mūķi izmantotāji — tas ļauj kibernoziedzniekiem datoros bez atjauninājumiem sekmīgi izmantot dažādos laikos atklātas sistēmas aizsardzības nepilnības un taupīt savus resursus. Šādu komplektu cena melnajā tirgū svārstās no dažiem simtiem līdz vairāk nekā tūkstoš ASV dolāru.

Kaspersky Lab eksperts Visente Diass atzīmē, ka mūķu izmantotāju tirgū izveidojusies jauna tendence — aktīva platformas Java vājo vietu izmantošana. 2010. gadā 40% jauno mūķu izmantotāju, kas ietilpa visvairāk izplatīto komplektu pirmajā piecniekā, bija vērsti tieši pret šo platformu. Pagājušā gada laikā vien Java neaizsargātības ir pakāpušās līdz trešajai vietai kaitīgo programmatūru paketēs visvairāk izmantoto ievainojamību sarakstā, ļaujot sevi apsteigt tikai programmatūrām Internet Explorer un Adobe Reader. Saskaņā ar Microsoft Malware Protection Center ziņām 2010. gadā sasniegts Java vājo vietu izmantošanas mēģinājumu rekordskaits.

2011. gada pirmajā pusgadā šī tendence saglabājās. Pirmajos divos no pieciem 2011. gadā vispopulārākajiem mūķu izmantotāju komplektiem — BlackHole, NeoSploit, Phoenix, Incoginto un Eleonore — gandrīz pusi veido Java domātas kaitīgās programmatūras. Platforma Java ir ieguvusi popularitāti vīrusu rakstītāju vidū, jo tas ir vieglākais veids, kā apiet operētājsistēmas aizsardzību.

«Kibernoziedznieki ārkārtīgu lielu nozīmi piešķir investīciju atdevei: viņi iegulda tieši tik daudz pūļu, cik nepieciešams, lai par vienu soli apsteigtu aizsardzības mehānismus. Un visas drošības sistēmas efektivitāti, kā zināms, nosaka tās vājākais elements – šajā gadījumā Java,» rezumē Kaspersky Lab Globālo pētījumu un analīzes grupas vadošais antivīrusu eksperts no Spānijas Visente Diass.

Svarīgākais