Kaitīgo programmu reitings 2010. gada februārī. Nedrošais internets5. marts 2010Kompānija Kaspersky Lab, viens no vadošajiem aizsardzības sistēmu izstrādātājiem pret kaitīgām un nevēlamām programmām, hakeru uzbrukumiem un surogātpastu, publicējusi kaitīgo programmu reitingu 2010. gada februārī. Pēdējā ziemas mēneša rezultāti neatklāj nekādas jaunas tendences, toties izteiksmīgi atspoguļo pašreizējo situāciju: infekcija lietotāju datoriem galvenokārt draud internetā.
Internets savā attīstībā ir kļuvis par galveno kaitīgās programmatūras izplatīšanas kanālu. Ja agrāk lietotājus ievilināja ļaunprāšu izveidotās kaitīgajās vietnēs, tad tagad datornoziedznieki ir mainījuši taktiku – viņi uzlauž likumīgus resursus. Uzlauztajā interneta lapā ievieto skriptu, kas novirza lietotāju uz noziedznieku vietnēm, kur veiksmīga uzbrukuma gadījumā upura datorā nemanāmi tiek lejupielādēta kaitīga programma. Par noziedznieku darbību tīmeklī un šādu uzbrukumu apjomu liecina kaitīgo programmu reitings, kurā uzskaitītās programmas atrodas tīmekļa lapās un mēģina iekļūt lietotāja datorā no interneta. No 20 programmām, kas ir šajā sarakstā, tikai 6 bija līdzīgos iepriekšējo mēnešu reitingos. No jauna ir nākušas klāt 14 programmas. Savukārt starp programmām, kuru darbība ir bloķēta lietotāju datoros (šīs kaitīgās programmas neielādējas no interneta), jaunas ir tikai četras. No 20 aktīvākajiem interneta draudiem astoņus var izmantot, lai uzlauztu likumīgo vietņu apmeklētājus novirzītu uz kaitīgām lapām. Iepriekšminēto shēmu izmanto reitinga līderis, bēdīgi slavenais Gumblar, un tas liecina par šī skripta ielādētāja epidēmijas kārtējo vilni. Iet plašumā arī Gumblar līdzīgās kaitīgās programmas Pegel epidēmija, kas sākās janvārī. Starp programmām, kas pirmoreiz parādās sarakstā, ir četri šīs saimes pārstāvji, turklāt viens no tiem uzreiz nonācis trešajā vietā. Kā jau iepriekš teikts, no bīstamajām vietnēm tiek lejupielādēti kaitīgi izpildāmie faili lietotāju datoros. Visbiežāk noziedznieki to panāk, ļaunprātīgi izmantojot ievainojamības lielajās programmās, piemēram, Internet Explorer un Adobe Reader. Turklāt uzbrukumus bieži veic, ekspluatējot ievainojamības, kas atklātas jau pirms vairākiem gadiem. Tas nozīmē, ka daudzi lietotāji savlaicīgi nav likvidējuši programmatūras "caurumus" savos datoros. Diemžēl pat uzstādot visus atjauninājumus lielajām programmatūras paketēm, nevaram būt pārliecināti, ka dators ir drošībā, jo šādas programmatūras ražotāji ne vienmēr savlaicīgi izlaiž "ielāpus" atrastajām ievainojamībām. To apstiprina Exploit.JS.Aurora.a, kas reitingā ir 9. vietā. Šo Internet Explorer ievainojamības izmantojumu pielietoja mērķtiecīgam uzbrukumam lielajām kompānijām (piemēram, Google un Adobe), lai nolaupītu lietotāju privāto informāciju un kompāniju intelektuālo īpašumu. Lai gan korporācija Microsoft zināja par šo ievainojamību ilgi pirms uzbrukuma, tā tika izlabota tikai vairākas nedēļas pēc uzbrukuma. Exploit.JS.Aurora.a ir 7. vietā tādu kaitīgo un potenciāli nevēlamo programmu sarakstā, kuras lietotāju datoros detektētas un likvidētas pirmajā datora pārbaudē. Bet šī reitinga līderis (trīs no pirmajām piecām vietām) ir tīkla tārps Kido, kura epidēmija turpinās jau daudzus mēnešus. Tik sarežģītā situācijā spēkā ir līdzšinējie ieteikumi lietotājiem: izmantojiet modernus kompleksās aizsardzības līdzekļus un savlaicīgi veiciet programmatūras atjaunināšanu. Ja daudz strādājat internetā, tad esiet īpaši piesardzīgi. Ar kaitīgo programmu attīstības apskata pilno versiju var iepazīties vietnē Securelist.com/ru (krievu val.) un Securelist.com (angļu val.) . |