Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день.
С целью повысить вероятность заражения вирусописатели создают и продаютнаборы эксплойтов — пакеты вредоносных программ, нацеленные сразуна несколько слабых мест в системе. Со временем новые эксплойтыдобавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разныепо времени обнаружения лазейки в защите системы и экономить своиресурсы. Подобные наборы продаются на черном рынке по ценам отнескольких сот до тысячи с лишним долларов.
Эксперт «Лаборатории Касперского» Висенте Диаз отмечает, чтоновой тенденцией на рынке эксплойтов стало активное использованиеуязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих впятерку наиболее распространенных наборов, были нацелены именно на этуплатформу. Только за прошлый год Java-уязвимости поднялись на третьеместо по частоте использования в пакетах вредоносных программ, уступаяприложениям Internet Explorer и Adobe Reader. По информации MicrosoftMalware Protection Center, 2010 год стал рекордным по количеству попытокэксплуатации уязвимостей в Java.
В первой половине 2011 года этот тренд сохранился. Первые два набора изпятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore — практически наполовинусостоят из вредоносных программ для Java. Платформа Java популярна средивирусописателей, потому что представляет собой наиболее легкий способобойти защиту операционной системы.
«Киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всейсистемы безопасности, как известно, определяется ее самым слабымэлементом, которым в данном случае является Java», — резюмирует Висенте Диаз, ведущий антивирусный эксперт «ЛабораторииКасперского». Senior Malware Analyst, Spain, Global Research&Analysis Team, Kaspersky Lab.
Более подробную информацию о динамике роста популярностиJava-эксплоитов, схеме работы наборов и их составе можно найти в статье Висенте Диаза Vicente Diaz «Наборы эксплойтов в первой половине 2011 года» на сайте www.securelist.com/ru.
