Kaspersky Lab: zagrożenia internetowe I kw. 2010

Przeczytaj także: Zaawansowane i ukierunkowane cyberataki 2013

Luki w zabezpieczeniach

W pierwszym kwartale 2010 roku Kaspersky Lab wykrył 12 111 862 niezałatanych luk w zabezpieczeniach na komputerach użytkowników - o 6,9% więcej niż w zeszłym kwartale. Coraz szybciej wykrywane są nowe luki w zabezpieczeniach komputerowych, wzrasta również tempo publikowania łat, jednak nie wszyscy użytkownicy zadają sobie trud ich instalowania. W większości przypadków, na jednym komputerze można znaleźć więcej niż jedną niezalataną lukę.

Tabela przedstawia 20 najpopularniejszych luk w zabezpieczeniach oprogramowania wykrytych na komputerze użytkowników w pierwszych trzech miesiącach 2010 roku.
Sześć z 10 najczęściej wykrywanych luk w zabezpieczeniach dotyczyło produktów Microsoftu, trzy zostały znalezione w produktach Adobe, natomiast jedna w programie firmy Sun Microsystems, teraz Oracle. W naszym ostatnim raporcie pojawiła się tylko jedna nowa luka; jednak tym razem mamy cztery nowe luki w zabezpieczeniach, a daty ich ogłoszenia po raz kolejny pokazują, że użytkownicy nie śpieszą się z instalacją łat. Na liście 10 najczęściej wykrywanych luk w zabezpieczeniach nadal znajdują się luki, o których poinformowano ponad rok temu.

Na co pozwalają te luki cyberprzestępcom?

Dziewięć na dziesięć luk daje cyberprzestępcom możliwość pełnego dostępu do systemu. To oznacza, że jeżeli komputer nie jest chroniony programem antywirusowym, cybeprzestępca może zrobić na nim wszystko, co tylko zechce. Exploity na wymienione wyżej luki już teraz krążą na wolności. Po raz kolejny podkreśla to potrzebę stosowania dobrego rozwiązania antywirusowego oraz znaczenie natychmiastowych aktualizacji dla wszelkiego rodzaju oprogramowania, niezależnie od tego, czy są to systemy operacyjne, przeglądarki internetowe, programy do odczytu dokumentów PDF, odtwarzacze multimediów itd.

Exploity

Przyjrzyjmy się teraz exploitom wykorzystywanym przez cyberprzestępców w pierwszym kwartale 2010 r.
Wyraźnymi liderami są exploity wykorzystujące luki w zabezpieczeniach programów Adobe przeznaczonych do przeglądania dokumentów PDF. Rodziny Pdfka i Pidief stanowiły razem prawie połowę (47,5%) wszystkich wykrytych exploitów. Pliki te są dokumentami PDF zawierającymi skrypt Javascript, który pobiera, uruchamia i wykonuje inne programy bez wiedzy czy zgody użytkownika.

Kaspersky Lab wykrył więcej niezałatanych luk w zabezpieczeniach produktów Microsoftu niż w programach firmy Adobe, jednak w przypadku exploitów mamy do czynienia z odwrotną sytuacją. Statystycznie, szkodliwi użytkownicy poszukują i wykorzystują luki w zabezpieczeniach produktów firmy Adobe znacznie częściej niż w przypadku programów innych producentów - łącznie z Microsoftem. Adobe jest głównym celem twórców wirusów, ponieważ produkty tej firmy są bardzo popularne oraz działają na wielu różnych platformach.