Отсутствие обновления пяти продуктов является причиной 99,8% взломов

Картинка: 

Несвоевременное обновление сторонних приложений стало главной причиной, по которой машины Windows заражаются вирусами.

Drive-by атаки со стороны сайтов, контролируемых хакерами, осуществлялась при помощи эксплойтов, заменивших спам-сообщения с вирусными вложениями, которые ещё три-пять лет назад являлись основным способом распространения вредоносных программ. Согласно исследованию датской фирмы по безопасности CSIS и опубликованным во вторник пояснениям, в начале этого периода эксплойты для браузеров были главным арсеналом для VXer-ов, но с течением времени ситуация изменилась.

"До 85% всех заражений вирусами происходят в результате Drive-by атак коммерческих эксплойт-китов", - сообщает CSIS. Консалтинговая фирма по безопасности, которая специализируется на исследованиях электронной преступности, в течение трех месяцев проводила мониторинг 50 различных наборов эксплойтов, анализируя причины заражения как коммерческих, так и домашних систем.

В ходе исследования было обнаружено, что 31,3% из 500 тысяч пользователей, которые подвергались воздействию наборов эксплойтов, были тайно заражены из-за отсутствия обновлений.

Системы с уязвимыми версиями Java JRE, Adobe Reader и Acrobat и Adobe Flash, были особенно подвержены риску взлома. Уязвимости в Internet Explorer, напротив, были использованы только в 10% атак. Бреши в Java (37%), Adobe Reader/Acrobat (32%) и Flash (16%) эксплуатировались гораздо чаще. Слабые места Apple QuickTime были использованы в 2% атак. На зараженные системы жертв, как правило, было загружено несколько вирусов, зачастую включающих поддельные антивирусные программы (AKA scareware) и программы-шпионы, с помощью которых производится хищение информации.

CSIS пришла к выводу, что "99,8% всех заражений, вызванных коммерческими наборами эксплойтов, являются прямым следствием отсутствия обновления пяти конкретных программных пакетов".

Более подробную информацию исследования - которая иллюстрирует первостепенную важность обновления наряду с антивирусной защитой - можно найти здесь. Исследователь CSIS Питер Круз объяснил, что антивирус всё ещё играет роль в защите системы от заражения вирусами, при этом он подчеркнул тот факт, что полагаться на антивирусное ПО, не обновляя его, недопустимо.

"Антивирус по-прежнему необходим, однако существует много способов обмануть его и это работает на различных уровнях, например, авторы эксплойт-китов иногда заключают SLA (соглашение об уровне услуг) и гарантируют, что код не будет распознан антивирусами", - рассказал Круз. "Обычно это делается путем небольшого изменения кода и его обфускации. Пэйлоад часто обманывает старые антивирусы сложными пакерами".

"Очевидно, что это вынуждает частных пользователей и компании регулярно внедрять патчи. Для большинства компаний управление обновлениями иногда является хлопотным и трудоемким делом, но необходимым, поскольку позволяет избежать заражение современным вредоносным ПО" - добавил он.

xakep.ru