"У Microsoft есть Patch Tuesday. Oracle и Adobe осуществляют регулярные
патч-циклы, зачастую выпуская 10 и более патчей сразу. Но многие небольшие
производители еще не разработали строгих патч-процессов — и это может сделать их
главной мишенью для новых подвигов", — заявляют эксперты.

После нескольких лет нападений на популярные файловые форматы Microsoft,
такие как Word и Excel, злоумышленники перешли к форматам  Adobe — PDF и
Flash. Сегодня все больше атак приходится на Java Oracle. Как только они стали
предметом более частых нападений, производители программного обеспечения
укрепили свои платформы, чтобы сделать их более труднодоступными для нападения.

Но в большинстве случаев, небольшие производители программного обеспечения не
смогли подвергнуться исследованиям хакеров или исследователей в области
безопасности. И из-за этого отсутствия "надзора", злоумышленники начинают
разрабатывать более целенаправленные и сложные атаки, которые используют
недостатки в менее популярном программном обеспечении, которое не прошло столь
строгое тестирование безопасности.

"Рано или поздно, [злоумышленники] будут атаковать все различные форматы
файлов, которые они смогут использовать", — говорит Майк Доусен, эксперт по
безопасности HP TippingPoint DVLabs. "Сначала были только файлы .exe, затем
скринсейверы, и так далее вниз по списку…  Как только прорехи будут
закрыты, [злоумышленники], скорее всего, перейдут к более экзотическим
форматам".

Тактика не является чем-то неслыханным среди вредоносных программ. В 2009
году антивирусные фирмы обнаружили, что Induc-вирус атаковал файлы Delphi для
того, чтобы попасть в программы и заразить другие системы. Примерно в то же
время другой вирус, Utax, использовал язык LISP для того, чтобы заразить файлы
AutoCAD. И, конечно, способ, который использует
Stuxnet для распространения
через файлы Step 7
.

"Делая упор на менее тщательно исследуемые программы будет легче найти
уязвимости", — говорит Вольфганг Кандек, главный технический директор компании
Qualys, специализирующейся на сетевой безопасности. "Например, в апреле
Microsoft пропатчила переполнение буфера в Windows Fax Cover Page Editor,
которое могло бы привести к запуску вредоносного кода", — добавил Кандек.

"Очень просто найти уязвимости в программных продуктах, которые не так
популярны", – поделился своим наблюдением Кандек. "Как только программное
обеспечение становится менее распространенным, всё легче найти недостатки".

"Однако, нацеливание на такие приложения требует хорошей разведки со стороны
злоумышленника", — говорит Дэниел Гвидо, консультант по безопасности фирмы iSec
Partners. "Злоумышленники, которые мало знают о своих целях, сосредоточатся на
распространённых программных приложениях. По этой причине Java от Oracle
останется популярным объектом для нападения", — поясняет он.

"Они хотят достичь наибольшей эффективности", — рассказывает Гвидо. "И вполне
возможно, что у определенного пакета программного обеспечения есть миллион
уязвимостей, но если он не является мишенью, то для них нет смысла
сосредотачиваться на этом ПО".

В апреле на конференции SOURCE Boston Гвидо представил исследование о том,
что более изощренные, целенаправленные атаки могут быть проанализированы, чтобы
проинформировать защитников, осуществляющих контрмеры против более заурядных
атак, поскольку большинство злоумышленников стремятся перехватывать разработки
более продвинутых коллег.

"Эти ребята не вкладываются в ресурсы, чтобы совершенствовать свои
собственные разработки", — говорит он. "Изменения во вредоносных программах
будут точно имитировать тенденции в APT (advanced persistent threats), так что
если ты обращаешь внимание на одну, по самому определению ты обращаешь внимание
и на другие".

"В то время, как защитники должны быть сосредоточены на предотвращении атак
на Java и плохом управлении памятью, они также должны следить за нападения на
свои менее популярные программы", — сказал Доусен из TippingPoint.

"Управление патч-менеджментом каждого приложения, установленного в твоей сети
– это действительно то, что должно быть внедрено", — продолжает Доусен. "Но,
конечно, это сложно".



Оставить мнение