Draudīgā statistika — vairāk nekā 30 miljoni ievainojamību lietotāju datoros

Kaspersky Lab paziņo, ka publicēts vecākā vīrusu analītiķa Vjačeslava Zakorževska analītiskais raksts «Kiberkriminālie izlūki», kas veltīts kaitīgajām programmatūrām, kuras iekļūst datorā pa tajā instalēto programmatūru ievainojamībām.

2010. gada trešā ceturkšņa dati liecina, ka personiskajos datoros atklāti vairāk nekā 31,4 miljoni ievainojamu lietojumprogrammu un datņu. Turklāt visizplatītāko ievainojamību pirmajā desmitniekā iekļuvušas ievainojamības, kuras ražotāji slēguši jau laikposmā no 2007. līdz 2009. gadam.

Nedrīkst aizmirst, ka kibernoziedznieki izmanto programmatūru trūkumus, lai piekļūtu datora informācijai un resursiem. Kaitīgās programmatūras, kas paredzētas noteiktai ievainojamībai (tā dēvētie «mūķi»), ir izplatītas ļoti plaši.

Kaspersky Lab veidotajos ikmēneša kaitīgo programmatūru vērtējumos mūķi atrodas pirmajā vietā ieņemto pozīciju ziņā. Spilgts mūķu popularitātes kibernoziedznieku vidū piemērs ir datortārps Stuxnet, kas izmanto uzreiz četras Windows ievainojamības.

«Agrāk kibernoziedznieki izmantoja galvenokārt MS Windows ievainojamības, taču pēdējos gados viņu uzmanību piesaista arī populāri uzņēmuma Adobe izstrādājumi, piemēram, Flash Player un Reader,» rakstā norāda Vjačeslavs Zakorževskis. «Rezultātā tika izlaists jauns izstrādājums Adobe Updater, kas funkcionē līdzīgi Windows Update — tas automātiski lejupielādē un instalē datorā instalētajām Adobe programmām paredzētos «ielāpus». Pašlaik arī uzņēmums Sun, kura Java virtuālajai mašīnai ir «caurumi», ko izmanto mūķi, cenšas izveidot ievainojamību atjauninājumu izlaidi.»

Tomēr, neraugoties uz daudzu svarīgu ielāpu izveidi, lielākā daļa lietotāju gadiem neatjaunina izmantotās programmas. Tādējādi pat vecām un ražotāju sen slēgtām ievainojamībām paredzēti mūķi joprojām parādās datoros visvairāk izplatīto kaitīgo programmatūru saraksta augšgalā.

Lai novērstu datora inficēšanu pa programmatūru ievainojamībām, Vjačeslavs Zakorževskis stingri iesaka lietotājiem regulāri atjaunināt instalēto programmatūru, neatvērt aizdomīgas e-pasta vēstules un nepāriet uz nezināmām saitēm. Inficēšanās risku var samazināt arī tādas pārlūkprogrammas (piemēram, Chrome, Firefox un Internet Explorer) izmantošana, kurā ir iebūvēti filtri, kas bloķē pikšķerēšanas un kaitīgās tīmekļa vietnes.

Viss raksts «Kiberkriminālie izlūki» pieejams http://www.securelist.com/en/analysis/204792142/Cybercrime_Raiders

Saistītie raksti

• 6 padomi, kā rūpēties par datu drošību darba vietā
• Android var uzlauzt, to apstulbinot ar garu paroli
• Vai tu izmantotu ar degvielu darbināmu iPhone lādētāju kabatas izmērā?
• Apkopotas aizvadītā gada populārākās paroles
• Zinātnieki vēlas radīt kredītkarti, ko neviens nespēs viltot
• „Volvo” ķivere brīdinās riteņbraucējus par citiem satiksmes dalībniekiem
• 5 padomi, kā padarīt e-pasta lietošanu drošāku
• Pārsteidzoša statistika: 97% populārāko aplikāciju ir tikušas uzlauztas
• Krievijas hakeri uzlauzuši interneta kameras visā pasaulē
• Beidzot ir atļauts izmantot mobilos tālruņus arī lidojuma laikā!
• Kaspersky Lab ielūkojas 2030. gadā
• Kaspersky Anti-Virus 2013 saņēmis visaugstāko novērtējumu kaitīgo programmu likvidēšanas efektivitātes testā
• Tehnoloģija «Automātiskā aizsardzība pret mūķiem» ir simtprocentīgi efektīva
• Kaspersky Lab brīdina par krāpšanu Twitter
• Nedēļas skaitlis: trešdaļa Baltijas interneta lietotāju apmeklējuši inficētas vietnes pēdējo trīs mēnešu laikā

Komentāri

#3 cthulhu_awake @ 2010.10.22 11:41

#1, taapeec, ka kasjmarskis paara nedeeljas atpakalj izblameejaas :>
jamiem triis dienas maajaslapaa bija iemaukts redirekts uz kaitiigo programmatuuru :>