Несвоевременное обновление сторонних приложений стало главной причиной, по
которой машины Windows заражаются вирусами.
Drive-by атаки со стороны сайтов, контролируемых хакерами, осуществлялась при
помощи эксплойтов, заменивших спам-сообщения с вирусными вложениями, которые ещё
три-пять лет назад являлись основным способом распространения вредоносных
программ. Согласно исследованию датской фирмы по безопасности CSIS и
опубликованным во вторник пояснениям, в начале этого периода эксплойты для
браузеров были главным арсеналом для VXer-ов, но с течением времени ситуация
изменилась.
"До 85% всех заражений вирусами происходят в результате Drive-by атак
коммерческих эксплойт-китов", - сообщает CSIS. Консалтинговая фирма по
безопасности, которая специализируется на исследованиях электронной
преступности, в течение трех месяцев проводила мониторинг 50 различных наборов
эксплойтов, анализируя причины заражения как коммерческих, так и домашних
систем.
В ходе исследования было обнаружено, что 31,3% из 500 тысяч пользователей,
которые подвергались воздействию наборов эксплойтов, были тайно заражены из-за
отсутствия обновлений.
Системы с уязвимыми версиями Java JRE, Adobe Reader и Acrobat и Adobe Flash,
были особенно подвержены риску взлома. Уязвимости в Internet Explorer, напротив,
были использованы только в 10% атак. Бреши в Java (37%), Adobe Reader/Acrobat
(32%) и Flash (16%) эксплуатировались гораздо чаще. Слабые места Apple QuickTime
были использованы в 2% атак. На зараженные системы жертв, как правило, было
загружено несколько вирусов, зачастую включающих поддельные антивирусные
программы (AKA scareware) и программы-шпионы, с помощью которых производится
хищение информации.
CSIS пришла к выводу, что "99,8% всех заражений, вызванных коммерческими
наборами эксплойтов, являются прямым следствием отсутствия обновления пяти
конкретных программных пакетов".
Более подробную информацию исследования - которая иллюстрирует первостепенную
важность обновления наряду с антивирусной защитой - можно найти
здесь.
Исследователь CSIS Питер Круз объяснил, что антивирус всё ещё играет роль в
защите системы от заражения вирусами, при этом он подчеркнул тот факт, что
полагаться на антивирусное ПО, не обновляя его, недопустимо.
"Антивирус по-прежнему необходим, однако существует много способов обмануть
его и это работает на различных уровнях, например, авторы эксплойт-китов иногда
заключают SLA (соглашение об уровне услуг) и гарантируют, что код не будет
распознан антивирусами", - рассказал Круз. "Обычно это делается путем небольшого
изменения кода и его обфускации. Пэйлоад часто обманывает старые антивирусы
сложными пакерами".
"Очевидно, что это вынуждает частных пользователей и компании регулярно
внедрять патчи. Для большинства компаний управление обновлениями иногда является
хлопотным и трудоемким делом, но необходимым, поскольку позволяет избежать
заражение современным вредоносным ПО" - добавил он.
