Instalki.pl » Aktualności » Bezpieczeństwo » Luki w zabezpieczeniach popularnym celem ataków
Luki w zabezpieczeniach popularnym celem ataków PDF Drukuj Email
Czwartek, 02 Wrzesień 2010 17:54, Wpisany przez MP
Kaspersky Lab opublikował sierpniowe statystyki dotyczące szkodliwego oprogramowania. Exploity i robaki wykorzystujące luki w systemie Windows występują zarówno w rankingu szkodliwych programów najczęściej wykrywanych na komputerach użytkowników, jak i w zestawieniu odzwierciedlającym zagrożenia online.

W sierpniu nastąpił gwałtowny wzrost liczby szkodliwych programów wykorzystujących lukę CVE-2010-2568. Dziura ta została po raz pierwszy wykorzystana przez program Worm.Win32.Stuxnet, robaka sieciowego, który zyskał rozgłos pod koniec lipca, a następnie przez program Virus.Win32.Sality.ag, trojana droppera, który instaluje najnowszy wariant wirusa Sality. Luka ta dotyczy najpopularniejszej wersji Windowsa, dlatego nikogo nie powinno dziwić, że hakerzy bez namysłu zaczęli ją wykorzystywać. Jednak 2 sierpnia Microsoft udostępnił łatę na tą dziurę (MS10-046). Ta aktualizacja bezpieczeństwa została oceniona jako “krytyczna”, co oznacza, że powinna zostać zainstalowana możliwie jak najszybciej na wszystkich komputerach z podatnym na ataki systemem.

Luka CVE-2010-2568 występuje w skrótach LNK i PIF wykorzystywanych w systemie Windows, a robaki potrafią rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń USB. Podatne na ataki komputery są infekowane, gdy użytkownicy uzyskują dostęp do urządzeń podłączonych do USB, automatycznie poprzez funkcję autorun, lub ręcznie za pośrednictwem Eksploratora Windows, czy też podobnego narzędzia zarządzania plikami. Przy pomocy specjalnie utworzonego skrótu powłoki Windows pobiera zewnętrzną bibliotekę DLL, która następnie wykonuje z przywilejami użytkownika dowolny kod, który uruchomił Eksplorator.

W rankingu szkodliwego oprogramowania najczęściej blokowanego na komputerach użytkowników znalazły się trzy programy związane z luką CVE-2010-2568. Dwa z exploitów, Exploit.Win32.CVE-2010-2568.d (na dziewiątym miejscu) oraz Exploit.Win32.CVE-2010-2568.b (na dwunastym miejscu) wykorzystują tę lukę w sposób bezpośredni, natomiast Trojan-Dropper.Win32.Sality.r (na siedemnastym miejscu) rozprzestrzenia się za jej pośrednictwem. Program ten generuje podatne na ataki skróty LNK o przykuwających uwagę nazwach i rozprzestrzenia je za pośrednictwem sieci lokalnych. Szkodnik jest uruchamiany w momencie otwarcia przez użytkownika folderu zawierającego jeden z takich skrótów.

Oba exploity wykorzystujące lukę CVE-2010-2568, które znjdują się w rankingu, są często wykrywane w Rosji, Indiach oraz Brazylii; podobnie jak Trojan-Dropper.Win32.Sality.r. Co ciekawe, Indie są również głównym źródłem robaka Stuxnet.

Pełna wersja sierpniowego rankingu szkodliwego oprogramowania firmy Kaspersky Lab jest dostępna w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.
Komentarze (0)Add Comment

Napisz Komentarz
mniejsze | większe

busy
Podobne tematy:
Kod aplikacji pcAnywhere opublikowany w Internecie
Jakiś czas temu informowaliśmy, że Symantec zalecił użytkownikom aplikacji pcAnywhere zaprzestanie korzystania z niej ze względów bezpieczeństwa. Nieco później, wydano odpowiednie poprawki, które zniwelowały zagrożenie wynikające z wła
2012-02-09
Avast uznał Steama za trojana. To fałszywy alarm
W ostatni weekend użytkowników programu antywirusowego Avast, korzystających jednocześnie z platformy rozrywkowej Steam, mogła spotkać niemiła niespodzianka. Zostali oni poinformowani, że aplikacja zawiera w sobie złośliwy kod. Na szczęśc
2012-02-07
Apple wydaje Mac OS X 10.7.3
Firma Apple opublikowała uaktualnienie Mac OS X 10.7.3 dla użytkowników najnowszej wersji systemu operacyjnego Mac oraz aktualizację zabezpieczeń 2012-001 dla użytkowników systemu Mac OS X 10.6.8 Snow Leopard. Według Apple, uaktualnienia zamy
2012-02-03
Symantec: pcAnywhere jest już bezpieczny
Firma Symantec poinformowała swoich klientów, iż używanie oprogramowania pcAnywhere, które służy do zdalnego dostępu do komputerów jest już bezpieczne. W zeszłym tygodniu, firma zaleciła klientom odinstalowanie produktu, ponieważ oprogra
2012-01-31
Gry na Android zawierają malware
Firma Symantec ostrzega przed 13 aplikacjami z Android Market, które są zainfekowane złośliwym oprogramowaniem. Liczba pobrań tych aplikacji świadczy o tym, iż "setki tysięcy smartfonów i tabletów mogą być zagrożone malware". Zaraż
2012-01-31
Trojan downloader stanowi problem dla skanerów antywirusowych
Zespół badaczy Microsoft Malware Protection Center znalazł trojan downloader, który nie wykazuje żadnych podejrzanych procedur w początkowym stadium swojego działania, przez co jest trudny do wykrycia dla skanerów antywirusowych. Po jego uruc
2012-01-29