Ratuj Głuszca
brak-podgladu-600

Z najnowszego raportu Symanteka dowiadujemy się, że najczęściej atakowanymi programami są Adobe Reader, Flash oraz Internet Explorer. Jednocześnie poinformowano, że w 2009 roku liczba szkodliwego kodu wzrosła o 100% w porównaniu z rokiem poprzednim. Zidentyfikowano ponad 240 milionów nowych szkodliwch programów.Najczęściej wykorzystywaną luką była dziura w SMB2 systemu Windows. Kolejne pod względem popularności były dziury w programach Adobe Reader, Adobe Flash Player oraz w Internet Explorerze 7.

Symantec zauważa, że przeglądarka Microsoftu padła ofiarą własnego sukcesu. Znaleziono w nich bowiem 45 dziur, jednak były one atakowane znacznie częściej niż 169 luk w Firefoksie.

To pokazuje, że ataki na oprogramowanie niekoniecznie są związane z liczbą luk, ale z jego popularnością oraz dostępnością szkodliwego kodu – napisali autorzy raportu.

Jednocześnie stwierdzili, że wobec szybko rosnącej liczby dziur znajdowanych w Safari (w roku 2009 odkryto ich 94), Apple bardziej zaangażować się w ich łatanie. Jak bowiem obliczyli, w przypadku IE oraz Firefoksa łata jest gotowa średnio w czasie krótszym niż doba od momentu upublicznienia dziury, ale w przypadku Safari zajmuje to 13 dni.

Specjaliści ostrzegają też, że przestępcy coraz częściej atakują nie same przeglądarki, a rozszerzenia. W ubiegłym roku odkryto 321 dziur w pluginach. Aż 134 występowały w ActiveX, 84 w Java SE i 49 w Adobe Readerze. Jednocześnie zauważono, że liczba dziur odkrywanych w ActiveX spada, za to rośnie w Javie i Readerze, gdyż to oprogramowanie, ze względu na swoją wieloplatformowość, staje się coraz bardziej atrakcyjnym celem ataków.

Gwałtownie rosnąca liczba ataków to wynik pojawienia się bardzo dojrzałego czarnego rynku i cyberprzestępczego podziemia. Symantec zidentyfikował niemal 90 000 unikatowych wersji podstawowych narzędzi pozwalających wykorzystać robaka Zeus podczas ataku. Można je kupić już za 700 dolarów. Niektóre z zestawów cieszą się takim powodzeniem, a ich produkcja jest tak opłacalna, że twórcy oferują… wsparcie telefoniczne swoim klientom.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.