Šiais laikais internetas daugiausia atakuojamas pasitelkiant eksportus. Jie sėkmingai veikia todėl, kad populiariosios programos, tokios kaip operacinės sistemos, naršyklės, biuro paketai, muzikiniai grotuvai ir pan., labai pažeidžiamos.
Šiais laikais internetas daugiausia atakuojamas pasitelkiant eksportus. Jie sėkmingai veikia todėl, kad populiariosios programos, tokios kaip operacinės sistemos, naršyklės, biuro paketai, muzikiniai grotuvai ir pan., labai pažeidžiamos. Kenkėjai, norėdami patekti į asmeninius vartotojų kompiuterius, jas išnaudoja kaip spragas.
„Kaspersky Lab“ išskiria penkias pagrindines pažeidžiamų priedų, į kuriuos taikosi eksploitai, rūšis. 2012 m. trečiojo ketvirčio virusinio aktyvumo tyrimo duomenimis, 50 proc. atakų buvo pasitelkiami „Java“ pažeidžiamumai. Ši programinė įranga atnaujinama pagal vartotojo užklausą, o ne automatiškai, o tai pailgina pažeidžiamumo trukmę. „Java“ taikomi eksploitai lengvai pritaikomi bet kuriai „Windows“ versijai. Kenkėjams juos šiek tiek patobulinus, kaip tai įvyko su „Flashfake“, eksploitą galima taikyti įvairioms platformoms. Būtent dėl to „Java“ pažeidžiamumas taip domina kibernetinius nusikaltėlius.
Antroje vietoje – atakos per „Adobe Reader“, sudariusios ketvirtadalį visų atremtų atakų. Tarp eksploitų šio priedo populiarumas nuosekliai mažėja dėl pakankamai paprasto jų aptikimo mechanizmo ir automatinio atnaujinimo, įdiegtų naujausiose produktų versijose. Apie 3 proc. atakų sudarė funkcijų „Windows Help“ ir „Support Center“, taip pat paieškos sistemos „Internet Explorer“ eksportai.
Flash failų grotuvo klaidas kenkėjai aiškinasi jau ne pirmus metus. Sistemos Kaspersky Security Network 2012 m. trečiojo ketvirčio duomenimis, dažniausiai aptinkamų pažeidžiamumų dešimtuke atsidūrė du „Adobe Flash“ „atstovai“. Penketuką užbaigia operacinės sistemos „Android“ valdomų įrenginių eksploitai. Pagrindinis jų tikslas – nepastebimai padaryti „jailbreak“ ir bet kokiai programai, taip pat ir kenkėjiškai, suteikti visišką prieigą prie telefono arba planšetės atminties ir funkcijų.
„Šiuo metu internetas – labai pavojinga terpė. Beveik kiekvienas tinklalapis gali būti užkrėstas, o pažeidžiamus priedus turintys lankytojai tampa kenkėjų aukomis, – komentuoja Jurijus Namestnikovas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Pagrindinis viruso rašytojų tikslas – elektroninės sąskaitos ar kiti konfidencialūs vartotojų duomenys, kurie leidžia kibernetiniams nusikaltėliams išgryninti pinigus. Dėl šios priežasties kenkėjai bet kokiais metodais bando į vartotojo kompiuterį įdiegti kenkėjišką programą, o eksloitai – vienas populiariausių būdų.“
„Mes patariame vartotojams sekti įdiegtų programų atnaujinimą ir naudoti šiuolaikines apsaugos nuo eksloitų priemones, tarkim, „Automatinę apsaugą nuo eksploitų“, – priduria Jurijus Namestnikovas.
Nauja technologija „Automatinė apsauga nuo eksploitų“ įdiegta Kaspersky Internet Security 2013 ir Kaspersky Anti-Virus 2013 vartotojų produktuose bei taikoma apsaugoti ir blokuoti eksploitų programų veikimą. Ją sudaro:
apdorojamų failų paleidimo iš priedų (taip pat ir paieškos sistemų), kuriuose rasta bet kokių pažeidžiamumų arba nepritaikytų apdorojamiems failams paleisti („Microsoft Word“, „Excel“ ir kt.), kontrolė;
jei apdorojamas failas paleidžiamas, kontroliuojamas jo veikimas, o veikimo mechanizmas sulyginamas su eksploitais;
priedų, kuriuose rasta pažeidžiamumų (perėjimas pagal nuorodą, kitų procesų įrašymas į atmintį ir kt.), veikimo kontrolė.
Visa informacija (priedų ir aptiktų pažeidžiamumų sąrašas, apdorojamų failų paleidimo iš priedų kontrolė) nuolat atnaujinama siekiant maksimaliai efektyviai apsaugoti informaciją.