Более 31 млн уязвимостей обнаружено на компьютерах в третьем квартале
По итогам третьего квартала 2010 года на персональных ПК было обнаружено более 31,4 млн уязвимых приложений и файлов. При этом в десятку самых распространенных вошли уязвимости, которые были закрыты производителями еще в 2007-2009 годах. Об этом сообщается в аналитической статье старшего вирусного аналитика "Лаборатории Касперского" Вячеслава Закоржевского "Лазутчики киберкриминала".
Автор отметил, что киберпреступники используют недоработки в программном коде для получения доступа к информации и ресурсам атакуемого компьютера. Вредоносные программы, которые нацелены на определенные уязвимости, распространены очень широко.
В ежемесячных рейтингах зловредов, составляемых "Лабораторией Касперского", эксплойты лидируют по числу занимаемых позиций. Примером такой популярности у кибепреступников может служить червь Stuxnet, эксплуатирующий целых четыре Windows-уязвимости.
"Если раньше киберпреступники использовали, в основном, уязвимости MS Windows, то последние несколько лет их внимание привлекают популярные продукты компании Adobe, такие как Flash Player и Reader, - отмечено в статье "Лазутчики киберкриминала". - В результате был выпущен новый продукт, Adobe Updater, который по своему функционалу схож с Windows Update - он автоматически загружает и устанавливает "заплатки" для программ Adobe, установленных на ПК. В настоящее время компания Sun, Java-движок которой имеет "бреши", используемые эксплойтами, также пытается наладить выпуск обновлений для уязвимостей".
Но даже при наличии множества критических патчей, большинство пользователей годами не обновляют используемые программы. Это приводит к тому, что даже эксплойты для закрытых производителями уязвимостей по-прежнему оказываются в рейтингах наиболее распространенных вредоносных программ.
Для предотвращения заражения через уязвимое ПО специалист рекомендуется следить за регулярным обновлением установленных программ, не открывать сомнительные письма, а также не переходить по неизвестным ссылкам. Использование браузера со встроенными фильтрами, блокирующими фишинговые и вредоносные сайты, также поможет снизить риск заражения.
Лучшим средством против вредоносных программ, по мнению Вячеслава Закоржевского, остается комплексный антивирусный продукт, такой как Kaspersky Internet Security 2011.
Автор отметил, что киберпреступники используют недоработки в программном коде для получения доступа к информации и ресурсам атакуемого компьютера. Вредоносные программы, которые нацелены на определенные уязвимости, распространены очень широко.
В ежемесячных рейтингах зловредов, составляемых "Лабораторией Касперского", эксплойты лидируют по числу занимаемых позиций. Примером такой популярности у кибепреступников может служить червь Stuxnet, эксплуатирующий целых четыре Windows-уязвимости.
"Если раньше киберпреступники использовали, в основном, уязвимости MS Windows, то последние несколько лет их внимание привлекают популярные продукты компании Adobe, такие как Flash Player и Reader, - отмечено в статье "Лазутчики киберкриминала". - В результате был выпущен новый продукт, Adobe Updater, который по своему функционалу схож с Windows Update - он автоматически загружает и устанавливает "заплатки" для программ Adobe, установленных на ПК. В настоящее время компания Sun, Java-движок которой имеет "бреши", используемые эксплойтами, также пытается наладить выпуск обновлений для уязвимостей".
Но даже при наличии множества критических патчей, большинство пользователей годами не обновляют используемые программы. Это приводит к тому, что даже эксплойты для закрытых производителями уязвимостей по-прежнему оказываются в рейтингах наиболее распространенных вредоносных программ.
Для предотвращения заражения через уязвимое ПО специалист рекомендуется следить за регулярным обновлением установленных программ, не открывать сомнительные письма, а также не переходить по неизвестным ссылкам. Использование браузера со встроенными фильтрами, блокирующими фишинговые и вредоносные сайты, также поможет снизить риск заражения.
Лучшим средством против вредоносных программ, по мнению Вячеслава Закоржевского, остается комплексный антивирусный продукт, такой как Kaspersky Internet Security 2011.
Ещё новости по теме:
18:20