29 ноября 2020 г., воскресенье

Отраслевые мероприятия (Беларусь)

12 октября, 2020

О переносе даты проведения VIII международной выставки-форума «Центр безопасности. 2020»

1 июля, 2020

Запись вебинара – разработка BIM моделей АСПС

13 апреля, 2020

«Центр безопасности. 2020» – текущая ситуация

16 февраля, 2020

Новый практический курс «СКУД PERCo» в Образовательном центре АЭРКОМ

2 февраля, 2020

Конференция «СКУД – технологии и практика»

16 января, 2020

Обучение по базовому сертификационному курсу PERCo

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
Вирусный тренд: эксплуатация уязвимостей в платформе Java
28 июля, 2011

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. 

С целью повысить вероятность заражения вирусописатели создают и продаютнаборы эксплойтов — пакеты вредоносных программ, нацеленные сразуна несколько слабых мест в системе. Со временем новые эксплойтыдобавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разныепо времени обнаружения лазейки в защите системы и экономить своиресурсы. Подобные наборы продаются на черном рынке по ценам отнескольких сот до тысячи с лишним долларов.

Эксперт «Лаборатории Касперского» Висенте Диаз отмечает, чтоновой тенденцией на рынке эксплойтов стало активное использованиеуязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих впятерку наиболее распространенных наборов, были нацелены именно на этуплатформу. Только за прошлый год Java-уязвимости поднялись на третьеместо по частоте использования в пакетах вредоносных программ, уступаяприложениям Internet Explorer и Adobe Reader. По информации MicrosoftMalware Protection Center, 2010 год стал рекордным по количеству попытокэксплуатации уязвимостей в Java.

В первой половине 2011 года этот тренд сохранился. Первые два набора изпятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore — практически наполовинусостоят из вредоносных программ для Java. Платформа Java популярна средивирусописателей, потому что представляет собой наиболее легкий способобойти защиту операционной системы.

«Киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всейсистемы безопасности, как известно, определяется ее самым слабымэлементом, которым в данном случае является Java», — резюмирует Висенте Диаз, ведущий антивирусный эксперт «ЛабораторииКасперского». Senior Malware Analyst, Spain, Global Research&Analysis Team, Kaspersky Lab.

Более подробную информацию о динамике роста популярностиJava-эксплоитов, схеме работы наборов и их составе можно найти в статье Висенте Диаза Vicente Diaz «Наборы эксплойтов в первой половине 2011 года» на сайте www.securelist.com/ru.

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.