НОВОСТИ ХАЙ-ТЕК
Среда, 17.01.2018, 07:40
Завантаження...
Пользовательского поиска
Поиск

Меню сайта

Форма входа

Категории раздела
КОСМОС [353]
СВЯЗЬ [186]
ЭНЕРГИЯ [72]
НАУКА [505]
ПЛАНЕТА [616]
ИНТЕРНЕТ [611]
АНЕКДОТ [123]
IT-технологии [1809]
СКАЧАТЬ БЕСПЛАТНО [61]


Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама
PEOPLEnet
Поиск

Календарь
«  Ноябрь 2010  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Международное объединение Форекс трейдеров
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Главная » 2010 » Ноябрь » 19 » Кибермошенники нацелились на уязвимости в Java
    10:07
    Кибермошенники нацелились на уязвимости в Java

    Согласно отчету, подготовленному экспертами лаборатории безопасности компании G Data Software, в последние месяцы увеличился объем вредоносного кода, распространяемого кибермошенниками через уязвимости в Java. Если раньше наибольшую опасность представляли уязвимости в PDF, то сейчас это Java-эксплойт, говорится в отчете компании.

    «Использование уязвимостей в системе безопасности компьютерных программ считается одним из самых эффективных методов контроля компьютера в хакерской индустрии. Для инфицирования ПК вредоносным кодом достаточно одного посещения манипулируемой интернет-страницы с незащищённого компьютера, — рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Сейчас мы отмечаем рост числа атак, для проведения которых используются уязвимости в системе безопасности Java-версий. Наибольшей опасности подвержены пользователи, которые не обновляют установленные версии программного обеспечения».

    Пробелы в системе безопасности Java открывают для преступников большой технический потенциал: именно этот процесс производства и распространения вредоносного кода по стал значительно проще по сравнению с другими формами инфицирования, подчеркнули в G Data Software. Предупреждающие сообщения об уязвимостях в сервисах PDF способствовали оптимизации системы. Благодаря многочисленным обновлениям системы безопасности производителям PDF-Reader удалось значительно усложнить процесс разработки вредоносных программ.

    Тем временем, загрузки с базой JavaScript типа JS:Downloader постоянно совершенствуются авторами вредоносных программ. В целом октябрьский рейтинг топ-10 вирусов выглядит следующим образом:

    1. Java.Trojan.Exploit.Bytverify.N (2,12%) новичок
    2. Worm.Autorun.VHG (1,32%)
    3. JS:Pdfka-OE [Expl] (1,14%)
    4. WMA:Wimad [Drp] (1,05%)
    5. Application.Keygen.BI (0,87%)
    6. Win32:Enistery [Susp] (0,85%) новичок
    7. JS:Downloader-AEY [Trj] (0,67%) новичок
    8. Win32.Sality.OG (0,51%)
    9. JS:Downloader-AFR [Trj] (0,42) новичок
    10. JS:Downloader-AEU [Trj] (0,36%) новичок

    Как видно из списка, самой популярной угрозой является Java.Trojan.Exploit.Bytverify.N, которую можно найти на взломанных веб-сайтах. Троян приникает на ПК с операционной системой Windows с помощью манипулируемого Java-Applet через Drive-by-Dowload. При использовании пробела в системе безопасности может быть исполнен зловредный код, который вызывает, например, загрузку троянской программы. Таким образом, взломщик может взять под свой контроль систему жертвы.

    На второй строчке рейтинга расположился Worm.Autorun.VHG — червь, который распространяется на ОС Windows с помощью функции autorun.inf. Он распространяется посредством сменных носителей информации, таких как USB-носители или мобильные жёсткие диски. Зловред является интернет-червем и сетевым червем, использующим пробел в системе безопасности Windows CVE-2008-4250.

    Третью строку рейтинга занял JS:Pdfka-OE [Expl] — эксплойт, который пытается атаковать компьютер из слабых мест движков JavaScript PDF-программ. Пользователю нужно только лишь открыть PDF для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается в ПК.

    Следом разместился троян WMA:Wimad [Drp], который выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров на системах Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код на систему. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети.

    На пятом месте находится так называемый генератор ключей Application.Keygen.BI. Данный вид атак используется в P2P файлообменных сетях и на варез-сайтах, так как на них можно получить бесплатно лицензионное ПО; на седьмом — троянская программа JS:Downloader-AEY [Trj], которая прописывается в JavaScript. Этот вредитель появляется преимущественно на веб-сайтах. Во время серфинга пользователя по веб-сайту, который содержит вредоносный JavaScript, код исполняется и загружает дальнейшие файлы на ПК жертвы. Данные файлы могут являться любым видом вредоносного ПО.

    Следующим в списке идёт Win32.Sality.OG — полиморфный инфектор файлов, который модифицирует исполняемые файлы (.exe, .scr) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл Autorun.inf в Root меню соответствующего носителя.

    Предпоследним в рейтинге топ-10 числится JS:Downloader-AFR [Trj]. Вредоносная функция данного загрузчика действует как аналог JS:Downloader-AEY [Trj] &.JS:Download – AEU [Trj]. Замыкает вирусный список JS:Downloader-AEU [Trj]. Данный вредитель, также как JS:Downloader-AEY [Trj] и JS:Downloader-AFR [Trj], является троянской программой, которая использует уязвимости в системе безопасности в JavaScript для дальнейшей загрузки вредоносного кода.


    источник cnews

    Категория: ИНТЕРНЕТ | | Теги: мошенники, java, хакеры | Рейтинг: 0.0/0
    Всего комментариев: 0
    валютный рынок форекс
    Имя *:
    Email *:
    Код *:
    Copyright MyCorp © 2018
    Сделать бесплатный сайт с uCoz
    Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама