"Caurumi" jūsu datorā: piecas lietotnes, kuru ievainojamības tiek izmantotas visbiežāk

Pašlaik lielākā daļa uzbrukumu no interneta tiek veikti ar mūķiem izmantotājiem. To sekmīgu darbību nodrošina ievainojamības populārās programmās, piemēram, operētājsistēmās, pārlūkos, biroja pakotnēs, mūzikas atskaņotājos utt., kas tiek izmantotas kā "caurumi", pa kuriem kaitīgās programmatūras iekļūst lietotāju datoros.

Kaspersky Lab ir noteicis piecus galvenos ievainojamo lietojumprogrammu veidus, pret kuriem ir vērsti mūķi izmantotāji. Saskaņā ar vīrusu aktivitātes 2012.gada trešajā ceturksnī pētījuma rezultātiem vairāk nekā 50% uzbrukumu ir izmantoti Java robi. Šīs programmatūras atjauninājumi tiek instalēti pēc lietotāja pieprasījuma, nevis automātiski, tādējādi, pagarinot ievainojamības dzīvi. Java mūķus izmantotājus var diezgan viegli likt lietā ar jebkuru Windows versiju, turklāt, ļaundariem mazliet vairāk papūloties, kā tas bija Flashfake gadījumā, mūķis izmantotājs var kļūt par daudzplatformu ļaunprogrammatūru. Tieši ar to izskaidrojama kibernoziedznieku īpašā interese par Java ievainojamībām.

Otrajā vietā ir uzbrukumi, izmantojot Adobe Reader, kas veidoja ceturto daļu no visiem atvairītajiem mēģinājumiem. Šīs lietojumprogrammas mūķu izmantotāju popularitāte pakāpeniski samazinās, jo to atklāšanas mehānisms ir samērā vienkāršs un izstrādājumu jaunākajās versijās ir ieviesti automātiskie atjauninājumi. Aptuveni 3% uzbrukumu veikti ar Windows Help and Support Center ievainojamības, kā arī dažādu pārlūka Internet Explorer ievainojamību mūķiem izmantotājiem.

Jau vairākus gadus ļaundari uzmanīgi pēta kļūdas Flash datņu atskaņotājā. Sistēmas Kaspersky Security Network informācija par 2012.gada trešo ceturksni liecina, ka desmit visbiežāk sastopamo ievainojamību vidū ir nonākuši divi Adobe Flash "pārstāvji". Pirmo piecnieku noslēdz mūķi izmantotāji, kas domāti operētājsistēmas Android pārvaldītām ierīcēm. To galvenais mērķis ir nemanāmi atcelt ierobežojumus, nodrošinot visām programmām, tostarp arī kaitīgajām, pilnīgu piekļuvi tālruņa vai planšetdatora atmiņai un funkcijām.

"Internets mūsdienās ir visai "agresīva" vide. Gandrīz jebkura vietne var būt inficēta, tādējādi apmeklētājiem, kam ir ievainojamas lietojumprogrammas, kļūstot par ļaundaru upuriem," komentē Kaspersky Lab vadošais antivīrusu eksperts Jurijs Namestņikovs. "Vīrusu rakstītāju galvenais mērķis ir lietotāju elektroniskie konti vai konfidenciālā informācija, kas gala rezultātā dod kibernoziedzniekiem iespēju tikt pie naudas, tāpēc ļaundari izmanto visas viņu rīcībā esošās metodes, lai nogādātu kaitīgo programmu lietotāja datorā, un šajā gadījumā mūķu izmantotāju lietošana ir viens no populārākajiem paņēmieniem."

Lietojumprogrammas, kuru ievainojamības izmantoja tīmekļa mūķi. 2012.gada trešais ceturksnis

"Mēs iesakām lietotājiem sekot līdzi instalēto programmu atjauninājumiem un izmantot modernos aizsardzības līdzekļus pret mūķiem, piemēram, "Automātisko aizsardzību pret mūķiem" mūsu jaunajos mājas izstrādājumos," piebilst Jurijs Namestņikovs.

Jaunā tehnoloģija "Automātiskā aizsardzība pret mūķiem", kas ir ieviesta mājas lietotājiem domātajos izstrādājumos Kaspersky Internet Security 2013 un Kaspersky Anti-Virus 2013 un paredzēta mūķprogrammu darbības novēršanai un bloķēšanai, ietver:

• lietojumprogrammu (tai skaitā tīmekļa pārlūku), kurās atklāta kāda ievainojamība, vai lietojumprogrammu, kas nav paredzētas izpildāmo datņu palaišanai (Microsoft Word, Excel u. c.), izpildāmo datņu palaišanas kontroli;

• palaistu izpildāmo datņu pārbaudi, vai to darbība nelīdzinās mūķu izmantotāju uzvedībai;

• lietojumprogrammas, kurā atklāta ievainojamība, darbības kontroli (pāreja pa saiti, citu procesu saglabāšana atmiņā utt.).

Lai nodrošinātu maksimāli efektīvu aizsardzību, visa informācija (lietojumprogrammu ar atklātām ievainojamībām saraksts, izpildāmo datņu palaišanas no lietojumprogrammas kontrole) ir atjaunināma.

Kasjauns.lv, Foto: AFP/LETA