rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Уязвимости в Java: барометр вредоносных кодов регистрирует шторм

В последние месяцы специалисты G Data Software отмечают увеличение объем вредоносного кода, распространяемого кибер-мошенниками через уязвимости в Java. Об этом свидетельствует ежемесячный отчет, подготовленный экспертами лаборатории безопасности компании G Data Software, в котором впервые за десять месяцев появились новые лидеры в Tоп 10 среди вредоносных программ. До этого наибольшую опасность представляли уязвимости в PDF. Сейчас они сменились на Java эксплойт.

Самым популярной угрозой является Java.Trojan.Exploit.Bytverify.N, которую можно найти на взломанных веб-сайтах. Троян приникает на ПК с операционной системой Windows с помощью манипулируемого Java-Applet через Drive-by-Dowload. G Data Software рекомендует помимо настройки защиты в режиме реального времени обязательно обновлять любое установленное программное обеспечение. 

«Использование уязвимостей в системе безопасности компьютерных программ считается одним из самых эффективных методов контроля компьютера в хакерской индустрии. Для инфицирования ПК вредоносным кодом достаточно одного посещения манипулируемой Интернет-страницы с незащищённого компьютера», — рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Сейчас мы отмечаем рост числа атак, для проведения которых используются уязвимости в системе безопасности Java-версий. Наибольшей опасности подвержены пользователи, которые не обновляют установленные версии программного обеспечения». 

Также помимо установки высокопроизводительного решения безопасности пользователям необходимо постоянно обновлять операционную систему, установленный браузер и его компоненты. Более того, необходимо устанавливать программные обновления и заплатки для того, чтобы закрыть имеющиеся пробелы в системе безопасности. 

Причины увеличения атак в Java

Пробелы в системе безопасности Java открывают для преступников большой технический потенциал: именно этот процесс производства и распространения вредоносного кода по стал значительно проще по сравнению с другими формами инфицирования. Предупреждающие сообщения об уязвимостях в сервисах PDF способствовали усовершенствованию системы. Благодаря многочисленным обновлениям системы безопасности производителям PDF-Reader удалось значительно усложнить процесс разработки вредоносных программ. Это пока нельзая сказать о разработчиках Java. 

Загрузки с базой JavaScript типа JS:Downloader постоянно усовершенствуются авторами вредоносных программ. Три версии троянских программ попали в октябре 2010 в Топ 10 вирусов.

Информация о компьютерных вредителях 

Java.Trojan.Exploit.Bytverify.N

Данная угроза использует пробел в системе безопасности в Java Bytecode Verifier, её можно обнаружить в манипулируемых Java-апплетах, например на веб-сайтах. При использовании пробела в системе безопасности может быть исполнен зловредный код, который вызывает, например, загрузку троянской программы. Таким образом, взломщик может взять под свой контроль систему жертвы. 

Worm.Autorun.VHG

Червь, который распространяется на операционных системах Windows с помощью функции autorun.inf. Он распространяется посредствам сменных носителей информации, таких как, USB-носители или мобильные жёсткие диски. Он является Интернет-червем и сетевым червем и использует пробел в системе безопасности Windows CVE-2008-4250. 

JS:Pdfka-OE [Expl]

Это эксплойт, который пытается атаковать компьютер из слабых мест движков JavaScript PDF программ. Пользователю нужно только лишь открыть PDF для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается в ПК. 

WMA:Wimad [Drp]

Данный троянец выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров на системах Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код на систему. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети. 

Application.Keygen.BI

В данном случае речь идёт о генераторе ключей. Данный вид атак используется в P2P файлообменных сетях и на варез-сайтах, так как на них можно получить бесплатно лицензионное ПО. Там можно чаще всего найти такие программы. Данные приложения не только вызывают сомнения, но и скрывают дальнейшие пробелы в системе безопасности. 

JS:Downloader-AEY [Trj]

Этот вредитель появляется преимущественно на веб-сайтах. Речь идёт о троянской программе, которая прописывается в JavaScript. Если пользователи серфингует на веб-сайте, который содержит вредоносный JavaScript, код исполняется и загружает дальнейшие файлы на ПК жертвы. Данные файлы могут являться любым видом вредоносного программного обеспечения. 

Win32.Sality.OG

Полиморфный инфектор файлов, который модифицирует исполняемые файлы (.exe, .scr) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл Autorun.inf в Root меню соответствующего носителя. 

JS:Downloader-AFR [Trj]

Вредоносная функция данного загрузчика действует как аналог JS:Downloader-AEY [Trj] &.JS:Download – AEU [Trj]. Вредоносная функция и распространение действуют также как JS:Downloader-AEY. 

JS:Downloader-AEU [Trj]

Данный вредитель, также как и JS:Downloader-AEY [Trj] и JS:Downloader-AFR [Trj], является троянской программой, которая использует уязвимости в системе безопасности в JavaScript для дальнейшей загрузки вредоносного кода. 

Инициатива G Data Software

Каждый клиент G Data Software может принять участие инициатива по борьбе с вредоносными программами (Malware Information Initiative (MII)) в сети. Для этого ему только необходимо активировать данную функцию в программе G Data. Если антивирус отражает атаку вредоносного кода, данные об атаке анонимно отправляются в лабораторию G Data Software, где они собираются и обрабатываются специалистами. 

О компании G Data Software AG

G Data Software AG — это инновационная и быстро развивающаяся компания, которая занимается разработкой программного обеспечения. Основным направлением работы компании является обеспечение IT-безопасности. Более 20 лет назад в 1985 году компания, являющаяся специалистом в области Интернет безопасности и новичком в защите от вирусов, разработала первую антивирусную программу. В 2010 году компания отмечает свой 25-й день рождения!

G Data является одной из первых компаний в мире, которая начала заниматься программным обеспечением безопасности. В течение последних пяти лет ни один производитель ПО безопасности в мире, кроме G Data, не стал бесспорным лидером многочисленных национальных и международных тестирований и не получил столько наград, сколько G Data!

Продуктовая линейка включает решения безопасности для конечных пользователей как средних, так и больших сетей. Решения безопасности G Data доступны в более чем в 60 странах мира.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность защита, Java, Java приложения, безопасность, информационная безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга