Vulnerabilitatile software din PDF-uri, Internet Explorer si Java sunt cele mai exploatate

Vulnerabilitatile software din PDF-uri, Internet Explorer si Java sunt tinta a peste 66% din totalul atacurilor realizate de infractorii cibernetici prin intermediul exploit-urilor. In cadrul analizei „Exploit Kits – A Different View”, expertii Kaspersky Lab atrag atentia asupra pericolelor care se afla in spatele programelor software neactualizate cu ultimele pachete de securitate.

Exploit-urile sunt tipuri de malware care folosesc vulnerabilitati din soft-uri populare pentru a se infiltra in sistem. La randul lor, contin alte categorii de programe periculoase folosite pentru a lansa atacuri informatice de tip „drive-by” pentru a raspandi virusi, cai troieni, viermi etc. Categoriile de exploit-uri care sunt amintite in articol sunt vandute pe piata neagra la preturi care variaza intre cateva sute si cateva mii de dolari per bucata. Cele mai populare sunt Phoenix, Eleonore si Neosploit.

exploituri


Majoritatea breselor de securitate exploatate sunt destul de vechi, fiind acoperite de patch-uri lansate de producatorii de software. Cu toate acestea, vulnerabilitatile sunt in continuarea folosite cu succes deoarece utilizatorii nu isi actualizeaza sistemele de operare si programele pe care le folosesc.

Analiza unor exploit-uri populare, precum Crimepack si SEO Sploit Pack dezvaluie faptul ca aceia care le-au creat cunosc foarte bine cele mai raspandite tipuri de vulnerabilitati software si creeaza malware special pentru ele. În acelasi timp, majoritatea exploit-urilor au in comun acelasi cod-sursa. De exemplu, kit-ul Phoenix imparte codul-sursa cu Fire-Pack si ICE-Pack, care sunt versiuni mult mai vechi de exploit-uri.

„Daca un kit de exploit devine foarte popular, creatorul sau va castiga din ce in ce mai multi bani din vanzarea lui pe piata neagra”, spun autorii articolului. „Un singur lucru trebuie sa ofere un kit de exploit pentru a deveni foarte popular: o rata cat mai ridicata de infectie. Debutantii in aceasta „meserie” folosesc metode dovedite ca fiind eficiente in crearea unui kit exploit, de aceea exista similitudini intre codurile sursa”, incheie acestia.

Mai multe detalii puteti afla citind analiza disponibila aici:
http://www.securelist.com/en/analysis/204792160/Exploit_Kits_A_Different_View

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Vulnerabilitatile software din PDF-uri, Internet Explorer si Java sunt cele mai exploatate”

  1. Gigi

    Alea cu PDF vor fi mai rare pe masura ce Adobe Reader X va fi folosit de tot mai multe persoane.

Leave a Reply