Šiomis dienomis internetas daugiausia atakuojamas pasitelkiant eksploitus. Jie sėkmingai veikia todėl, kad populiariosios programos, tokios kaip operacinės sistemos, naršyklės, biuro paketai, muzikiniai grotuvai ir pan., labai pažeidžiamos. Jas kenkėjai išnaudoja kaip spragas norėdami patekti į asmeninius vartotojų kompiuterius.
Šiomis dienomis internetas daugiausia atakuojamas pasitelkiant eksploitus. Jie sėkmingai veikia todėl, kad populiariosios programos, tokios kaip operacinės sistemos, naršyklės, biuro paketai, muzikiniai grotuvai ir pan., labai pažeidžiamos. Jas kenkėjai išnaudoja kaip spragas norėdami patekti į asmeninius vartotojų kompiuterius.
„Kaspersky Lab“ išskiria penkias pagrindines pažeidžiamų priedų, į kuriuos taikosi eksploitai, rūšis. 2012 m. trečiojo ketvirčio virusinio aktyvumo tyrimo duomenimis, 50 proc. atakų buvo pasitelkiami „Java“ pažeidžiamumai. Ši programinė įranga atnaujinama pagal vartotojo užklausą, o ne automatiškai, o tai pailgina pažeidžiamumo trukmę. „Java“ taikomi eksploitai lengvai pritaikomi bet kuriai „Windows“ versijai. Kenkėjams juos šiek tiek patobulinus, kaip tai įvyko su „Flashfake“, eksploitą galima taikyti įvairioms platformoms. Būtent dėl to „Java“ pažeidžiamumas taip domina kibernetinius nusikaltėlius.
Antroje vietoje – atakos per „Adobe Reader“, sudariusios ketvirtadalį visų atremtų atakų. Tarp eksploitų šio priedo populiarumas nuosekliai mažėja dėl pakankamai paprasto jų aptikimo mechanizmo ir automatinio atnaujinimo, įdiegtų naujausiose produktų versijose. Apie 3 proc. atakų sudarė funkcijų „Windows Help“ ir „Support Center“, taip pat paieškos sistemos „Internet Explorer“ eksploitai.
„Flash“ failų grotuvo klaidas kenkėjai aiškinasi jau ne pirmus metus. Sistemos „Kaspersky Security Network“ 2012 m. trečiojo ketvirčio duomenimis, dažniausiai aptinkamų pažeidžiamumų dešimtuke atsidūrė du „Adobe Flash“ „atstovai“.
Penketuką užbaigia operacinės sistemos „Android“ valdomų įrenginių eksploitai. Pagrindinis jų tikslas – nepastebimai padaryti „jailbreak“ ir bet kokiai programai, taip pat ir kenkėjiškai, suteikti visišką prieigą prie telefono arba planšetinio kompiuterio atminties ir funkcijų.
Priedai, kurių pažeidžiamumus išnaudojo tinklo eksploitai, 2012 m. trečiasis ketvirtis
„Šiuo metu internetas – labai pavojinga terpė. Beveik kiekvienas tinklalapis gali būti užkrėstas, o pažeidžiamus priedus turintys lankytojai tampa kenkėjų aukomis, – komentuoja Jurijus Namestnikovas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Pagrindinis viruso rašytojų tikslas – elektroninės sąskaitos ar kiti konfidencialūs vartotojų duomenys, kurie leidžia kibernetiniams nusikaltėliams išgryninti pinigus. Dėl šios priežasties kenkėjai bet kokiais metodais bando į vartotojo kompiuterį įdiegti kenkėjišką programą, o eksploitai – vienas populiariausių būdų.“
„Mes patariame vartotojams sekti įdiegtų programų atnaujinimą ir naudoti šiuolaikines apsaugos nuo eksploitų priemones“, – priduria Jurijus Namestnikovas.
