Satraucoša statistika: lietotāju datoros ir vairāk nekā 30 miljonu programmatūras ievainojamību

12. oktobris 2010
Kaspersky Lab informē par vecākā vīrusu analītiķa Vjačeslava Zakorževska rakstu “Kibernoziedznieku spiegi”, kurā aplūkotas kaitīgās programmas, kas iekļūst datoros, ļaunprātīgi izmantojot tur instalētās programmatūras ievainojamības.

2010. gada trešajā ceturksnī personālajos datoros ir konstatēti vairāk nekā 31,4 miljoni lietojumprogrammu un failu ar ievainojamībām. Turklāt starp desmit biežāk sastopamajām ievainojamībām ir tādas, kurām izstrādātāji izlaiduši labojumus jau 2007.–2009. gadā.
Kibernoziedznieki izmanto programmatūras koda trūkumus, lai piekļūtu informācijai un datora resursiem. Ļoti plaši izplatītas ir kaitīgas programmas, kas ļaunprātīgi izmanto konkrētu ievainojamību (tā sauktie mūķi).

Visbiežāk sastopamo kaitīgo programmu ikmēneša sarakstos, ko sastāda Kaspersky Lab eksperti, visvairāk ir tieši mūķi. Spilgts šādu programmu popularitātes pierādījums ir tārps Stuxnet, kas ļaunprātīgi izmanto veselas četras Windows ievainojamības.

“Ja agrāk kibernoziedznieki ļaunprātīgi izmantoja galvenokārt MS Windows ievainojamības, tad pēdējos gados viņu uzmanību piesaista kompānijas Adobe populārie produkti, piemēram, Flash Player un Reader,” savā rakstā uzsver Vjačeslavs Zakorževskis. “Tāpēc ir parādījies jauns produkts, Adobe Updater, kas darbojas līdzīgi Windows Update: automātiski lejupielādē un uzstāda datorā instalēto Adobe programmu labojumus. Pašlaik ievainojamību labojumu izlaidi cenšas organizēt arī kompānija Sun, kuras Java tāpat ir ar ievainojamībām, ko ļaunprātīgi izmanto mūķi.”

Tomēr pat tad, ja izlaists daudz kritiski svarīgu labojumu, lielākā daļa lietotāju gadiem ilgi neinstalē tos programmās, kuras viņi diendienā lieto. Tāpēc visvairāk izplatīto kaitīgo programmu sarakstos joprojām ir pat tādi mūķi, kuri ļaunprātīgi izmanto ievainojamības, kam ražotāji sen izlaiduši labojumus.

Lai novērstu inficēšanos programmu ievainojamību dēļ, Vjačeslavs Zakorževskis stingri iesaka lietotājiem regulāri instalēt programmu atjauninājumus un labojumus, nevērt vaļā šaubīgus e-pasta sūtījumus un neizmantot nezināmas hipersaites. Inficēšanās briesmas arī var samazināt, lietojot interneta pārlūkprogrammas, kam ir pikšķerēšanas un kaitīgo vietņu bloķēšanas funkcija (piemēram, Chrome, Firefox un Internet Explorer).

Bet labākais līdzeklis pret kaitīgo programmatūru joprojām ir stabils, vispusīgs antivīrusu produkts, piemēram, Kaspersky Internet Security 2010.

Rakstu “Kibernoziedznieku spiegi” var izlasīt krievu valodā vietnē www.securelist.ru, bet angļu valodā vietnē http://www.securelist.com.