“Caurumi” jūsu datorā: piecas lietotnes, kuru ievainojamības tiek izmantotas visbiežāk 0
Pašlaik lielākā daļa uzbrukumu no interneta tiek veikti ar mūķiem izmantotājiem. To sekmīgu darbību nodrošina ievainojamības populārās programmās, piemēram, operētājsistēmās, pārlūkos, biroja pakotnēs, mūzikas atskaņotājos utt., kas tiek izmantotas kā “caurumi”, pa kuriem kaitīgās programmatūras iekļūst lietotāju datoros.
Ir noteikti pieci galvenie ievainojamo lietojumprogrammu veidi, pret kuriem ir vērsti mūķi izmantotāji. Saskaņā ar vīrusu aktivitātes 2012.gada trešajā ceturksnī pētījuma rezultātiem vairāk nekā 50% uzbrukumu ir izmantoti Java robi. Šīs programmatūras atjauninājumi tiek instalēti pēc lietotāja pieprasījuma, nevis automātiski, tādējādi pagarinot ievainojamības dzīvi. Java mūķus izmantotājus var diezgan viegli likt lietā ar jebkuru Windows versiju, turklāt, ļaundariem mazliet vairāk papūloties, kā tas bija Flashfake gadījumā, mūķis izmantotājs var kļūt par daudzplatformu ļaunprogrammatūru. Tieši ar to izskaidrojama kibernoziedznieku īpašā interese par Java ievainojamībām.
Otrajā vietā ir uzbrukumi, izmantojot Adobe Reader, kas veidoja ceturto daļu no visiem atvairītajiem mēģinājumiem. Šīs lietojumprogrammas mūķu izmantotāju popularitāte pakāpeniski samazinās, jo to atklāšanas mehānisms ir samērā vienkāršs un izstrādājumu jaunākajās versijās ir ieviesti automātiskie atjauninājumi. Aptuveni 3% uzbrukumu veikti ar Windows Help and Support Center ievainojamības, kā arī dažādu pārlūka Internet Explorer ievainojamību mūķiem izmantotājiem.
Jau vairākus gadus ļaundari uzmanīgi pēta kļūdas Flash datņu atskaņotājā. Informācija par 2012.gada trešo ceturksni liecina, ka desmit visbiežāk sastopamo ievainojamību vidū ir nonākuši divi Adobe Flash “pārstāvji”. Pirmo piecnieku noslēdz mūķi izmantotāji, kas domāti operētājsistēmas Android pārvaldītām ierīcēm. To galvenais mērķis ir nemanāmi atcelt ierobežojumus, nodrošinot visām programmām, tostarp arī kaitīgajām, pilnīgu piekļuvi tālruņa vai planšetdatora atmiņai un funkcijām.
“Internets mūsdienās ir visai “agresīva” vide. Gandrīz jebkura vietne var būt inficēta, tādējādi apmeklētājiem, kam ir ievainojamas lietojumprogrammas, kļūstot par ļaundaru upuriem,” komentē antivīrusu eksperts Jurijs Namestņikovs. “Vīrusu rakstītāju galvenais mērķis ir lietotāju elektroniskie konti vai konfidenciālā informācija, kas gala rezultātā dod kibernoziedzniekiem iespēju tikt pie naudas, tāpēc ļaundari izmanto visas viņu rīcībā esošās metodes, lai nogādātu kaitīgo programmu lietotāja datorā, un šajā gadījumā mūķu izmantotāju lietošana ir viens no populārākajiem paņēmieniem.”
