Platforma Java, tinta predilecta a infractorilor cibernetici in 2011

Expertii Kaspersky Lab avertizeaza asupra cresterii numarului de exploit-uri care tintesc vulnerabilitati software in platforma Java. În 2010, peste 40% din totalul acestor tipuri de programe periculoase erau create special pentru Java, anul trecut platforma fiind pe locul al treilea in topul soft-urilor exploatate pentru bresele de securitate, dupa Internet Explorer si Adobe Reader. Conform Microsoft Malware Protection Center, 2010 a intrecut toate recordurile in numarul tentativelor de atac prin intermediul vulnerabilitatilor Java.

Aceasta tendinta a continuat si in primele sase luni ale anului 2011. Aproape jumatate dintre programele periculoase identificate in doua dintre cele mai importante kit-uri malware din acest an – BlackHole si Incognito – sunt exploit-uri pentru Java. Aceasta platforma software a devenit atat de populara printre autorii de malware, deoarece este una dintre cele mai simple metode de a ocoli securitatea sistemului de operare.

„Infractorii cibernetici demonstreaza inca o data cat de mult tin la return on investment, incercand sa fie intotdeauna cu un pas inaintea mecanismelor de protectie”, spune Vicente Diaz, Senior Malware Analyst, Global Research & Analysis Team, Kaspersky Lab. „Aici se potriveste perfect afirmatia – securitatea este la fel de puternica precum cea mai slaba veriga din sistem. În exemplul nostru, Java este aceasta veriga slaba”, incheie Diaz.

Exploatarea vulnerabilitatilor din sistemele de operare si programele software reprezinta una dintre cele mai populare „arme” din arsenalul infractorilor cibernetici. Categoriile de malware numite „exploit” sunt create pentru a creste riscul de infectie a unui computer, fiind actualizate periodic de catre autorii lor, in functie de bresele de securitate identificate in diferite tipuri de software. Astfel de kit-uri exploit – care cuprind mai multe categorii de virusi si programe periculoase – se vand pe piata neagra cu sume cuprinse intre cateva sute si peste o mie de dolari.

Pentru mai multe informatii referitoare la cresterea numarului de exploit-uri pentru platforma Java, consultati articolul redactat de Vicente Diaz: http://www.securelist.com/en/analysis/204792184/Exploit_kits_attack_vector_mid_year_update

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply