Представники Microsoft заявили про "безпрецедентну хвилю" атак, що експлуатують уразливість в програмному забезпеченні Java корпорації Oracle.Згідно з даними Microsoft Malware Protection Center (MMPC), за останні 9 місяців 2010 року, Java-експлоїти злетіли на перші рядки рейтингів. Якщо в першому кварталі 2010 року було зафіксовано близько 500 000 випадків успішного застосування Java-експлоїтів, то в третьому кварталі - вже більше 6 мільйонів.
"Ми зіткнулися з безпрецедентною хвилею програм, що експлуатують баги в програмному забезпеченні Java. Деякі з експлоїтів здобувають дуже широку популярність", - говорить Холлі Стюарт, старший програмний менеджер MMPC.
За її словами, останні тенденції в області Java-орієнтованих хакерських розробок "виглядають страхітливо", також вона додала, що для неї таке вибухове зростання активності шкідливих кодів даного типу є несподіваним. Стюарт зазначила, що більшість атак в третьому кварталі використовували вразливості, закриті місяці або навіть роки тому, але тим не менше користувачі оновлюють Java вкрай повільно і це явно на користь зловмисникам.
Згідно з даними Microsoft, понад 3,5 мільйона атак із загальних 6 мільйонів були безпосередньо пов'язані з Java Runtime Enviroment (JRE), причому багато експлуатованих вразливостей були закриті ще в грудні 2008 року. Близько 2,6 мільйона випадків атак пов'язані з діяльністю кодів, що експлуатують вразливості закриті у грудні 2009 року.
Стюарт говорить, що проблема з Java криється в тому, що це середовище є у складі багатьох продуктів і коли самі продукти оновлюються, то Java - ні. Окрім того, на руку зловмисникам грає і той факт, що Java є крос-платформеною системою і написаний одного разу експлоїт з великим ступенем ймовірності підходить і під всі працюючі платформи.
Повідомляється, що найчастіше зловмисники застосовують хакерський набір програм Crimeware, що використовує експлоїти в першу чергу проти старих вразливостей. "Найчастіше при атаці зловмисники використовують широкий спектр спрямованого програмного забезпечення, що атакує широкий спектр вразливостей", - говорить Марк Фоссі, директор Symantec Response Team.
Також корпорація Microsoft повідомила, що всього за тиждень її безкоштовне антивірусне програмне забезпечення видалило зразки шкідливого програмного забезпечення Zeus із 275 000 Windows-машин. За допомогою трояна Zeus зловмисники заражали комп'ютери користувачів і створювали на їх основі бот-мережі для використання у протизаконних цілях. Також за допомогою Zeus хакери крали користувальницькі реквізити для систем онлайн-банкінгу.
Минулої п'ятниці повідомлялося, що за допомогою Zeus була проведена масова атака на користувачів системи онлайн-банкінгу Charles Schwab.
За словами Джеффа Вільямса, директора Microsoft Malware Protection Center, з минулого вівторка до вечора минулого понеділка троян Zeus тільки лише засобами Microsoft був видалений 281 491 раз із 274 873 різних комп'ютерів.За матеріалами CyberSecurity.ru
