Jak cyberprzestępcy wykorzystują luki w oprogramowaniu
Kaspersky Lab informuje o opublikowaniu nowego artykułu pt.
„Cybernetyczni włamywacze” autorstwa Wiaczesława Zakorzewskiego,
starszego analityka zagrożeń z firmy.
Autor koncentruje się na metodach wykorzystywania luk w popularnych aplikacjach przez cyberprzestępców.
Luka w zabezpieczeniu to błąd w kodzie oprogramowania,
który szkodliwi użytkownicy mogą w pewnych warunkach wykorzystać do własnych celów.
Exploit to program,
który wykorzystuje do własnych,
szkodliwych celów lukę w oprogramowaniu na lokalnym lub zdalnym komputerze.
Głównym celem exploitów jest zainfekowanie komputera przy użyciu określonego szkodliwego programu.
W większości przypadków exploit ma niewielkie rozmiary i pobiera na atakowany komputer inne szkodliwe aplikacje.
Z reguły wszystkie szkodliwe działania odbywają się w tle i pozostają niezauważone.
Czasami w wyniku działania szkodnika przestaje działać przeglądarka internetowa,
jednak przeciętny użytkownik prawdopodobnie nie zauważy niczego podejrzanego.
Obecnie większość ataków internetowych opiera się na wykorzystaniu exploitów,
które pomagają cyberprzestępcom pobrać wybrany szkodliwy program na komputer użytkownika bez jego wiedzy i zgody.
Co więcej,
wiele luk pozwala cyberprzestępcom uzyskać pełny dostęp do systemu.
Jak można się chronić przed takimi atakami?
„Pierwszym i najważniejszym krokiem jest jak najszybsze pobieranie i instalowanie wszystkich aktualizacji dostępnych dla posiadanego oprogramowania”,
tłumaczy Wiaczesław Zakorzewski,
starszy analityk zagrożeń z Kaspersky Lab i autor artykułu.
„Niestety,
według naszych danych,
wiele osób nie aktualizuje regularnie oprogramowania posiadanego na swoim komputerze – wykrywamy liczne luki na komputerach użytkowników naszych programów.
Co więcej,
łaty dla najbardziej rozpowszechnionych luk często zostały opublikowane wiele miesięcy – a nawet lat – temu.”
W trzecim kwartale 2010 roku eksperci z Kaspersky Lab zidentyfikowali niemal 31,5 miliona niezałatanych luk w zabezpieczeniach aplikacji i plikach na komputerach użytkowników.
Pod koniec kwartału wśród 10 największych zagrożeń znalazły się luki,
które zostały wykryte w 2009,
2008 …
a nawet w 2007 roku!
Co jeszcze możemy zrobić,
by nasze komputery były bezpieczniejsze? Nie zapominajmy o podstawowych zasadach bezpieczeństwa komputerowego: nie otwierajmy wiadomości e-mail niewiadomego pochodzenia,
które pojawiają się w skrzynce pocztowej,
i nie klikajmy nieznanych odsyłaczy.
Większość przeglądarek,
takich jak Google Chrome,
Mozilla Firefox oraz Internet Explorer,
posiada specjalne filtry,
które blokują phishing oraz inne szkodliwe strony internetowe.
Należy zatem korzystać z przeglądarki internetowej,
która posiada taką funkcję.
Bardzo ważne jest także wyposażenie komputera w skuteczne oprogramowanie ochronne typu Internet Security oraz regularnie jego uaktualniane.
Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=637.
Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Zobacz także
Hakerzy ciągle wykorzystują luki w zabezpieczeniach Kaspersky Lab informuje o opublikowaniu miesięcznych statystyk dotyczących szkodliwego oprogramowania dla lipca 2010 roku. Raport obejmuje dwa rankingi: pierwszy zawiera dwadzieścia programów najczęściej wykrywanych i blokowanych na komputerach użytkowników, natomiast drugi prezentuje programy najczęściej występujące...
-
Produkty Kaspersky Lab wyróżnione przez laboratorium AV-Comparatives
Kaspersky Lab informuje, że jego produkty korporacyjne uzyskały doskonałe wyniki w testach przeprowadzonych przez AV-Comparatives....
Spyware 2.0 – Nowa fala cyberprzestępstw w 2011 roku Kaspersky Lab informuje o opublikowaniu artykułu „Rok 2010 w podsumowaniu oraz prognozy na 2011” autorstwa Aleksandra Gostiewa, głównego eksperta ds. bezpieczeństwa z Kaspersky Lab. Według autora...
-
Sality oraz Stuxnet – niekoniecznie przypadek…
Kaspersky Lab informuje o opublikowaniu zestawienia najpopularniejszych szkodliwych programów września 2010 r. Na początku jesieni obserwowaliśmy wzrost aktywności wirusa Sality oraz programów adware. ...
S.O.S w www.marken.com.pl Gdynia 26 marzec 2008. Marken Systemy Antywirusowe- marken.com.pl informuje o wprowadzeniu do oferty nowego produktu firmy Kaspersky Lab Kaspersky Anti-Virus SOS nie jest tradycyjnym rozwiązaniem antywirusowym...
IX Konferencja Partnerów Kaspersky Lab Polska Kaspersky Lab Polska informuje o zbliżającej się IX Konferencji Partnerów. Impreza odbędzie się w dniach 23-24 października 2010 r. w hotelu Grand Stamary w Zakopanem. Na konferencji eksperci z...
Przetestuj Panda Cloud Office Protection i wygraj iPada
Ruszają warsztaty „FEN System Integrator Training” 
Tańsze Opcje na domeny w Domeny.pl
Kontrola kosztów drukowania i kopiowania dokumentów
Przychody i zysk netto grupy AB wzrosły w 2007 roku
Penigra w trosce o kondycję psychofizyczną mężczyzn
Aplikom: Fabian Stasiak - jedyny w Polsce specjalista z najwyższym tytułem Autodesk Inventor 2009 Certified Professional
Brak komentarzy.