Pieci populārākie «caurumi», ko iecienījuši datorvīrusi

Pašlaik lielākā daļa uzbrukumu no interneta tiek veikti ar mūķiem* – izmantotājiem. To sekmīgu darbību nodrošina ievainojamības populārās programmās, piemēram, operētājsistēmās, pārlūkos, biroja pakotnēs un mūzikas atskaņotājos. Tie ir kā «caurumi», pa kuriem kaitīgās programmatūras iekļūst lietotāju datoros.

Saskaņā ar šā gada trešā ceturkšņa vīrusu aktivitātes pētījuma rezultātiem, vairāk nekā 50% uzbrukumu ir izmantoti Java robi. Šīs programmatūras atjauninājumi tiek instalēti pēc lietotāja pieprasījuma, nevis automātiski, tādējādi pagarinot ievainojamības dzīvi. Java mūķus – izmantotājus var diezgan viegli likt lietā ar jebkuru Windows versiju, turklāt ļaundariem mazliet vairāk papūloties, kā tas bija Flashfake gadījumā, mūķis – izmantotājs var kļūt par daudzplatformu ļaunprogrammatūru. Tieši ar to izskaidrojama kibernoziedznieku īpašā interese par Java ievainojamībām, BNN informē Kaspersky Lab.

Otrajā vietā ierindojas uzbrukumi, izmantojot Adobe Reader, kas veido ceturto daļu no visiem atvairītajiem mēģinājumiem. Šīs lietojumprogrammas mūķu – izmantotāju popularitāte pakāpeniski samazinās, jo to atklāšanas mehānisms ir samērā vienkāršs un izstrādājumu jaunākajās versijās ir ieviesti automātiskie atjauninājumi.

Aptuveni 3% uzbrukumu veikti ar Windows Help and Support Center ievainojamības, kā arī dažādu pārlūka Internet Explorer ievainojamību mūķiem – izmantotājiem. Tāpat jau vairākus gadus ļaundari rūpīgi pēta kļūdas Flash datņu atskaņotājā. Sistēmas Kaspersky Security Network informācija par šā gada trešo ceturksni liecina, ka desmit visbiežāk sastopamo ievainojamību vidū ir nonākuši divi Adobe Flash «pārstāvji».

Piecinieku noslēdz mūķi – izmantotāji, kas domāti operētājsistēmas Android pārvaldītām ierīcēm. To galvenais mērķis ir nemanāmi atcelt ierobežojumus, nodrošinot visām programmām, tostarp arī kaitīgajām, pilnīgu piekļuvi tālruņa vai planšetdatora atmiņai un funkcijām.

«Internets mūsdienās ir visai «agresīva» vide. Gandrīz jebkura vietne var būt inficēta, tādējādi apmeklētājiem, kam ir ievainojamas lietojumprogrammas, kļūstot par ļaundaru upuriem,» komentē Kaspersky Lab vadošais antivīrusu eksperts Jurijs Namestņikovs. «Vīrusu rakstītāju galvenais mērķis ir lietotāju elektroniskie konti vai konfidenciālā informācija, kas dod kibernoziedzniekiem iespēju tikt pie naudas. Tāpēc ļaundari izmanto visas viņu rīcībā esošās metodes, lai nogādātu kaitīgo programmu lietotāja datorā, un šajā gadījumā mūķu – izmantotāju lietošana ir viens no populārākajiem paņēmieniem.»

*Līdzekļi piekļuves īstenošanai datorsistēmai, lai organizētu kaitnieciskus uzbrukumu programmatūras neaizsargātajām vietām. (Avots: Letonika)

Ref: 102.000.103.2810

Saistītie raksti

ATBILDĒT

Lūdzu, ievadiet savu komentāru!
Lūdzu, ievadiet savu vārdu šeit

Ziņas