|
|
|
Популярное за неделю:
Microsoft заявила о беспрецедентной волне атак Java
Microsoft в понедельник заявила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle. Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000 случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более 6 миллионов.

"Мы столкнулись с беспрецедентной волной программ, эксплуатирующих баги в программном обеспечении Java. Некоторые из эксплоитов получают очень широкую популярность", - говорит Холли Стюарт, старший программный менеджер MMPC.

По ее словам, последние тенденции в области Java-ориентированных хакерских разработок "выглядят устрашающе", также она добавила, что для нее такой взрывной рост активности вредоносных кодов данного типа является неожиданным. Стюарт отметила, что большинство атак в третьем квартале использовали уязвимости, закрытые месяцы или даже годы назад, но тем не менее пользователи обновляют Java крайне медленно и это явно на руку злоумышленникам.

Согласно данным Microsoft, более 3,5 млн атак из общих 6 млн были непосредственно связаны с Java Runtime Environment (JRE), причем многие эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 млн случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009 года.

Стюарт говорит, что проблема с Java кроется в том, что эта среда идет в составе многих продуктов и когда сами продукты обновляются, то Java - нет. Кроме того, на руку злоумышленникам играет и тот факт, что Java является кросс-платформенной системой и написанный однажды эксплоит с большой степенью вероятности подходит и под все работающие платформы.

Сообщается, что зачастую злоумышленники применяют хакерский набор программ Crimeware, использующий эксплоиты в первую очередь против старых уязвимостей. "Зачастую при атаке злоумышленники используют широкий спектр направленного программного обеспечения, атакующего по широкому спектру уязвимостей", - говорит Марк Фосси, директор Symantec Response Team.

Также корпорация Microsoft сообщила, что всего за неделю ее бесплатное антивирусное программное обеспечение удалило образцы вредоносного программного обеспечения Zeus с 275 000 Windows-машин. При помощи трояна Zeus злоумышленники заражали пользовательские компьютеры и создавали на их основе бот-сети для использования в противозаконных целях. Также при помощи Zeus хакеры воровали пользовательские реквизиты для систем онлайн-банкинга.

В минувшую пятницу сообщалось, что при помощи Zeus была проведена массовая атака на пользователей системы онлайн-банкинга Charles Schwab.

По словам Джеффа Уильямса, директора Microsoft Malware Protection Center, с прошлого вторника до вечера минувшего понедельника троян Zeus только лишь средствами Microsoft был удален 281 491 раз с 274 873 разных компьютеров.

      
  

Xakep


Опубликовано: 09:56 - 20.10.2010
Комментарии









Реклама


Календарь
декабрь 2022
  Пн Вт Ср Чт Пт Сб Вс  
        1 2 3 4  
  5 6 7 8 9 10 11  
  12 13 14 15 16 17 18  
  19 20 21 22 23 24 25  
  26 27 28 29 30 31    
Голосование
У вас есть блог?
6.4%
Участвую в обсуждениях
4.5%
Пишу иногда
43.6%
Нет времени на ерунду
13.6%
Активный блогер
18.2%
Что это такое?
13.6%
Слежу за другими
Голосовать Всего голосов (110)
© 2007-2015