Microsoft: Кількість Java-атак росте безпрецедентними темпами

Поділитися
Представники Microsoft заявили про "безпрецедентну хвилю" атак, що експлуатують уразливість в програмному забезпеченні Java корпорації Oracle.
Представники Microsoft заявили про "безпрецедентну хвилю" атак, що експлуатують уразливість в програмному забезпеченні Java корпорації Oracle.Згідно з даними Microsoft Malware Protection Center (MMPC), за останні 9 місяців 2010 року, Java-експлоїти злетіли на перші рядки рейтингів. Якщо в першому кварталі 2010 року було зафіксовано близько 500 000 випадків успішного застосування Java-експлоїтів, то в третьому кварталі - вже більше 6 мільйонів. "Ми зіткнулися з безпрецедентною хвилею програм, що експлуатують баги в програмному забезпеченні Java. Деякі з експлоїтів здобувають дуже широку популярність", - говорить Холлі Стюарт, старший програмний менеджер MMPC. За її словами, останні тенденції в області Java-орієнтованих хакерських розробок "виглядають страхітливо", також вона додала, що для неї таке вибухове зростання активності шкідливих кодів даного типу є несподіваним. Стюарт зазначила, що більшість атак в третьому кварталі використовували вразливості, закриті місяці або навіть роки тому, але тим не менше користувачі оновлюють Java вкрай повільно і це явно на користь зловмисникам. Згідно з даними Microsoft, понад 3,5 мільйона атак із загальних 6 мільйонів були безпосередньо пов'язані з Java Runtime Enviroment (JRE), причому багато експлуатованих вразливостей були закриті ще в грудні 2008 року. Близько 2,6 мільйона випадків атак пов'язані з діяльністю кодів, що експлуатують вразливості закриті у грудні 2009 року. Стюарт говорить, що проблема з Java криється в тому, що це середовище є у складі багатьох продуктів і коли самі продукти оновлюються, то Java - ні. Окрім того, на руку зловмисникам грає і той факт, що Java є крос-платформеною системою і написаний одного разу експлоїт з великим ступенем ймовірності підходить і під всі працюючі платформи. Повідомляється, що найчастіше зловмисники застосовують хакерський набір програм Crimeware, що використовує експлоїти в першу чергу проти старих вразливостей. "Найчастіше при атаці зловмисники використовують широкий спектр спрямованого програмного забезпечення, що атакує широкий спектр вразливостей", - говорить Марк Фоссі, директор Symantec Response Team. Також корпорація Microsoft повідомила, що всього за тиждень її безкоштовне антивірусне програмне забезпечення видалило зразки шкідливого програмного забезпечення Zeus із 275 000 Windows-машин. За допомогою трояна Zeus зловмисники заражали комп'ютери користувачів і створювали на їх основі бот-мережі для використання у протизаконних цілях. Також за допомогою Zeus хакери крали користувальницькі реквізити для систем онлайн-банкінгу. Минулої п'ятниці повідомлялося, що за допомогою Zeus була проведена масова атака на користувачів системи онлайн-банкінгу Charles Schwab. За словами Джеффа Вільямса, директора Microsoft Malware Protection Center, з минулого вівторка до вечора минулого понеділка троян Zeus тільки лише засобами Microsoft був видалений 281 491 раз із 274 873 різних комп'ютерів.

За матеріалами CyberSecurity.ru

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі