Exploity atakują: Java na celowniku

Przeczytaj także: Kaspersky Lab: szkodliwe programy IV 2010

Najbardziej interesującym obszarem badań jest jednak sposób wykorzystywania i cele aktualnych exploitów.

2010

Aby mieć pewną perspektywę, zacznijmy od przeanalizowania sytuacji z 2010 roku. W zeszłym roku do najpopularniejszych zestawów exploitów należały:

• Phoenix
• Eleonore
• Neosploit
• YESExploitKit
• SEOSploitPack

Jednak pod koniec 2010 roku nastąpił gwałtowny spadek wykorzystywania Phoenixa oraz wzrost liczby szkodliwych serwerów obsługujących NeoSploita.

Obraz, jaki wyłania się, nie jest statyczny, ale dynamiczny. W ciągu niecałego roku luki w Javie zdołały awansować na 3 miejsce. W 2010 roku celem 40% wszystkich nowych exploitów zawartych w zestawach z pierwszej piątki była Java. Według Dana Guido, mojego kolegi z laboratorium antywirusowego, 11 na 15 najpopularniejszych zestawów exploitów zawierało co najmniej jeden exploit Javy, a 7 - więcej niż jeden.Porównajmy te informacje z innymi danymi. Według Microsoft Malware Protection Center, w zeszłym roku miał miejsce okres szczytowy pod względem liczby prób wykorzystania luk w Javie