Более 31 млн уязвимостей обнаружено на компьютерах в третьем квартале
По итогам третьего квартала 2010 года на персональных ПК было обнаружено более 31,4 млн уязвимых приложений и файлов. При этом в десятку самых распространенных вошли уязвимости, которые были закрыты производителями еще в 2007-2009 годах. Об этом сообщается в аналитической статье старшего вирусного аналитика "Лаборатории Касперского" Вячеслава Закоржевского "Лазутчики киберкриминала".
Автор отметил, что киберпреступники используют недоработки в программном коде для получения доступа к информации и ресурсам атакуемого компьютера. Вредоносные программы, которые нацелены на определенные уязвимости, распространены очень широко.
В ежемесячных рейтингах зловредов, составляемых "Лабораторией Касперского", эксплойты лидируют по числу занимаемых позиций. Примером такой популярности у кибепреступников может служить червь Stuxnet, эксплуатирующий целых четыре Windows-уязвимости.
"Если раньше киберпреступники использовали, в основном, уязвимости MS Windows, то последние несколько лет их внимание привлекают популярные продукты компании Adobe, такие как Flash Player и Reader, - отмечено в статье "Лазутчики киберкриминала". - В результате был выпущен новый продукт, Adobe Updater, который по своему функционалу схож с Windows Update - он автоматически загружает и устанавливает "заплатки" для программ Adobe, установленных на ПК. В настоящее время компания Sun, Java-движок которой имеет "бреши", используемые эксплойтами, также пытается наладить выпуск обновлений для уязвимостей".
Но даже при наличии множества критических патчей, большинство пользователей годами не обновляют используемые программы. Это приводит к тому, что даже эксплойты для закрытых производителями уязвимостей по-прежнему оказываются в рейтингах наиболее распространенных вредоносных программ.
Для предотвращения заражения через уязвимое ПО специалист рекомендуется следить за регулярным обновлением установленных программ, не открывать сомнительные письма, а также не переходить по неизвестным ссылкам. Использование браузера со встроенными фильтрами, блокирующими фишинговые и вредоносные сайты, также поможет снизить риск заражения.
Лучшим средством против вредоносных программ, по мнению Вячеслава Закоржевского, остается комплексный антивирусный продукт, такой как Kaspersky Internet Security 2011.
© @Astera