Aercom.by - Новости безопасности в Беларуси и СНГ

26 сентября 2017 г., вторник

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Вирусный тренд: эксплуатация уязвимостей в платформе Java
28 июля, 2011

Эксплуатация уязвимостей в операционных системах и приложениях является одним из самых популярных методов киберпреступников на сегодняшний день. 

С целью повысить вероятность заражения вирусописатели создают и продаютнаборы эксплойтов — пакеты вредоносных программ, нацеленные сразуна несколько слабых мест в системе. Со временем новые эксплойтыдобавляются в уже существующие и распространенные наборы, что позволяет киберпреступникам успешно использовать на непропатченных машинах разныепо времени обнаружения лазейки в защите системы и экономить своиресурсы. Подобные наборы продаются на черном рынке по ценам отнескольких сот до тысячи с лишним долларов.

Эксперт «Лаборатории Касперского» Висенте Диаз отмечает, чтоновой тенденцией на рынке эксплойтов стало активное использованиеуязвимостей платформы Java. В 2010 году 40% новых эксплойтов, входящих впятерку наиболее распространенных наборов, были нацелены именно на этуплатформу. Только за прошлый год Java-уязвимости поднялись на третьеместо по частоте использования в пакетах вредоносных программ, уступаяприложениям Internet Explorer и Adobe Reader. По информации MicrosoftMalware Protection Center, 2010 год стал рекордным по количеству попытокэксплуатации уязвимостей в Java.

В первой половине 2011 года этот тренд сохранился. Первые два набора изпятерки самых распространенных пакетов эксплойтов за 2011- BlackHole, NeoSploit, Phoenix, Incoginto и Eleonore — практически наполовинусостоят из вредоносных программ для Java. Платформа Java популярна средивирусописателей, потому что представляет собой наиболее легкий способобойти защиту операционной системы.

«Киберпреступники придают огромное значение возврату вложенных средств: они прилагают ровно столько усилий, сколько нужно, чтобы оставаться на шаг впереди механизмов защиты. А эффективность всейсистемы безопасности, как известно, определяется ее самым слабымэлементом, которым в данном случае является Java», — резюмирует Висенте Диаз, ведущий антивирусный эксперт «ЛабораторииКасперского». Senior Malware Analyst, Spain, Global Research&Analysis Team, Kaspersky Lab.

Более подробную информацию о динамике роста популярностиJava-эксплоитов, схеме работы наборов и их составе можно найти в статье Висенте Диаза Vicente Diaz «Наборы эксплойтов в первой половине 2011 года» на сайте www.securelist.com/ru.

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.