Представители Микрософт заявили о "беспримерной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java компании Oracle.Сообщается, что обычно правонарушители употребляют хакерский набор программ Crimeware, применяющий эксплоиты сначала против ветхих уязвимостей. "Обычно при атаке правонарушители используют широкий диапазон направленного ПО, атакующего по широкому диапазону уязвимостей", – гласит Марк Фосси, директор Symantec Response Team.Также компания Микрософт произнесла, что всего за чемь дней ее бесплатное антивирусное ПО удалило эталоны вредного ПО Zeus с 275 000 Windows-машин.
С помощью трояна Zeus правонарушители передавали пользовательские компы и делали на их базе бот-сети для внедрения в противозаконных целях. Также с помощью Zeus хакеры воровали пользовательские реквизиты для совокупностей онлайн-банкинга.По данным Микрософт, более 3,5 миллионов атак из неспециализированных 6 миллионов были непосредственно связаны с Java Runtime Enviroment (JRE), при этом многие эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 миллионов случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009 года.
Она утвержает, что последние тенденции в области Java-ориентированных хакерских разработок "смотрятся зловеще", также она произнесла, что для нее такой взрывной рост активности вредных кодов данного типа есть внезапным. Стюарт подчернула, что большая часть атак в 3-ем квартале применяли уязвимости, закрытые месяцы или даже годы вспять, но но юзеры обновляют Java очень копотливо и это разумеется на руку правонарушителям.Стюарт гласит, что проблема с Java кроется в том, что эта среда идет в составе многих товаров и в то время как сами продукты обновляются, то Java – нет.
Кроме этого, на руку правонарушителям играет и тот факт, что Java есть кросс-платформенной совокупой и написанный в один раз эксплоит с огромной степенью способности подходит и под все трудящиеся платформы.По данным Микрософт Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты взлетели на 1-ые строчки рейтингов. В случае если в течение последних 3-х месяцев 2010 года было зафиксировано около 500 000 случаев удачного внедрения Java-эксплоитов, то в 3-ем квартале – уже более 6 миллионов."Мы столкнулись с беспримерной волной программ, эксплуатирующих баги в программном обеспечении Java.
Кое-какие из эксплоитов получают очень широкую популярность", – гласит Холли Стюарт, главный программный менеджер MMPC.По словам Джеффа Уильямса, директора Микрософт Malware Protection Center, с прошедшего вторника до вечера прошедшего пн. троян Zeus едва средствами Микрософт был удален 281 491 раз с 274 873 разных компов.
В прошлую пятницу сообщалось, что с помощью Zeus была совершена массовая атака на юзеров совокупы онлайн-банкинга Charles Schwab.По данным CyberSecurity.ru