Microsoft в понедельник заявила о "беспрецедентной волне" атак,
эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle.
Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9
месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки
рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000
случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более
6 миллионов.
"Мы столкнулись с беспрецедентной волной программ, эксплуатирующих баги в
программном обеспечении Java. Некоторые из эксплоитов получают очень широкую
популярность", - говорит Холли Стюарт, старший программный менеджер MMPC.
По ее словам, последние тенденции в области Java-ориентированных хакерских
разработок "выглядят устрашающе", также она добавила, что для нее такой взрывной
рост активности вредоносных кодов данного типа является неожиданным. Стюарт
отметила, что большинство атак в третьем квартале использовали уязвимости,
закрытые месяцы или даже годы назад, но тем не менее пользователи обновляют Java
крайне медленно и это явно на руку злоумышленникам.
Согласно данным Microsoft, более 3,5 млн атак из общих 6 млн были
непосредственно связаны с Java Runtime Environment (JRE), причем многие
эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 млн
случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые
в декабре 2009 года.
Стюарт говорит, что проблема с Java кроется в том, что эта среда идет в
составе многих продуктов и когда сами продукты обновляются, то Java - нет. Кроме
того, на руку злоумышленникам играет и тот факт, что Java является
кросс-платформенной системой и написанный однажды эксплоит с большой степенью
вероятности подходит и под все работающие платформы.
Сообщается, что зачастую злоумышленники применяют хакерский набор программ
Crimeware, использующий эксплоиты в первую очередь против старых уязвимостей.
"Зачастую при атаке злоумышленники используют широкий спектр направленного
программного обеспечения, атакующего по широкому спектру уязвимостей", - говорит
Марк Фосси, директор Symantec Response Team.
Также корпорация Microsoft сообщила, что всего за неделю ее бесплатное
антивирусное программное обеспечение удалило образцы вредоносного программного
обеспечения Zeus с 275 000 Windows-машин. При помощи трояна Zeus злоумышленники
заражали пользовательские компьютеры и создавали на их основе бот-сети для
использования в противозаконных целях. Также при помощи Zeus хакеры воровали
пользовательские реквизиты для систем онлайн-банкинга.
В минувшую пятницу сообщалось, что при помощи Zeus была проведена массовая
атака на пользователей системы онлайн-банкинга Charles Schwab.
По словам Джеффа Уильямса, директора Microsoft Malware Protection Center, с
прошлого вторника до вечера минувшего понедельника троян Zeus только лишь
средствами Microsoft был удален 281 491 раз с 274 873 разных компьютеров.
