5 найбільш уразливих додатків при роботі в Мережі

В даний час більшість атак через Інтернет здійснюється з допомогою експлойтів. Заставу їх успішного дії - наявність вразливостей в популярних програмах, таких як операційні системи, браузери, офісні пакети, музичні програвачі і т.д., які використовуються як «дірки» для проникнення зловредів в ПК користувачів.

Програми, уразливості в яких використовували веб-експлойти (Третій квартал 2012) «Лабораторія Касперського» виявила п'ять основних типів уразливих додатків, на які націлені експлойти.

За результатами дослідження вірусної активності в третьому кварталі 2012 року, більш ніж у 50% атак були використані проломи в Java. Оновлення цього ЗА встановлюються по запиту користувача, а не автоматично, що збільшує час життя уразливості. Експлойти до Java досить легко використовувати під будь-якою версією Windows, а при деяких доопрацювань зловмисників, як це було у випадку з Flashfake, експлойт може стати кросплатформним. Цим і пояснюється особливий інтерес кіберзлочинців до java-вразливостей.

На другому місці атаки через Adobe Reader, які склали чверть всіх відображених атак. Поступово популярність експлойтів до цього додатку зменшується, що пов'язане з досить простим механізмом їх детектування й автоматичними оновленнями, введеними в останніх версіях продуктів. Близько 3% атак довелося на експлойти до уразливості в Windows Help and Support Center, а також на різні уразливості в браузері Internet Explorer.

Помилки в програвач Flash-файлів є об'єктом пильної вивчення зловмисників не перший рік. Згідно з даними системи Kaspersky Security Network, за третій квартал 2012 року, в десятці найбільш часто зустрічаються вразливостей виявилося два «представника» Adobe Flash. П'ятірку замикають експлойти для пристроїв під управлінням Android OS. Основна їх мета - непомітно зробити джейлбрейк» і надати будь-якими програмами, у тому числі і шкідливим, повний доступ до пам'яті та функцій телефону або пером.

«Інтернет сьогодні середа вельми «агресивна». Зараженим може опинитися практично будь-який сайт, і в результаті відвідувачі, у яких є уразливі програми, стають жертвами зловмисників, - коментує провідний антивірусний експерт «Лабораторії Касперського» Юрій Намісників. - Головна мета вірусописьменників - це електронні рахунки або конфіденційні дані користувачів, які в кінцевому рахунку дають кіберзлочинцям можливість отримати гроші. Тому зловмисники використовують всі наявні в їх арсеналі методи, щоб доставити шкідливу програму на комп'ютер користувача, і застосування експлойтів у цьому випадку один з найпопулярніших способів».