Jak cyberprzestępcy wykorzystują luki w oprogramowaniu

Kaspersky Lab informuje o opublikowaniu nowego artykuÅ‚u pt. „Cybernetyczni wÅ‚amywacze" autorstwa WiaczesÅ‚awa Zakorzewskiego, starszego analityka zagrożeÅ„ z firmy. Autor koncentruje siÄ™ na metodach wykorzystywania luk w popularnych aplikacjach przez cyberprzestÄ™pców.

Luka w zabezpieczeniu to bÅ‚Ä…d w kodzie oprogramowania, który szkodliwi użytkownicy mogÄ… w pewnych warunkach wykorzystać do wÅ‚asnych celów. Exploit to program, który wykorzystuje do wÅ‚asnych, szkodliwych celów lukÄ™ w oprogramowaniu na lokalnym lub zdalnym komputerze. GÅ‚ównym celem exploitów jest zainfekowanie komputera przy użyciu okreÅ›lonego szkodliwego programu. W wiÄ™kszoÅ›ci przypadków exploit ma niewielkie rozmiary i pobiera na atakowany komputer inne szkodliwe aplikacje. Z reguÅ‚y wszystkie szkodliwe dziaÅ‚ania odbywajÄ… siÄ™ w tle i pozostajÄ… niezauważone. Czasami w wyniku dziaÅ‚ania szkodnika przestaje dziaÅ‚ać przeglÄ…darka internetowa, jednak przeciÄ™tny użytkownik prawdopodobnie nie zauważy niczego podejrzanego.

Obecnie wiÄ™kszość ataków internetowych opiera siÄ™ na wykorzystaniu exploitów, które pomagajÄ… cyberprzestÄ™pcom pobrać wybrany szkodliwy program na komputer użytkownika bez jego wiedzy i zgody. Co wiÄ™cej, wiele luk pozwala cyberprzestÄ™pcom uzyskać peÅ‚ny dostÄ™p do systemu. Jak można siÄ™ chronić przed takimi atakami?

„Pierwszym i najważniejszym krokiem jest jak najszybsze pobieranie i instalowanie wszystkich aktualizacji dostÄ™pnych dla posiadanego oprogramowania”, tÅ‚umaczy WiaczesÅ‚aw Zakorzewski, starszy analityk zagrożeÅ„ z Kaspersky Lab i autor artykuÅ‚u. „Niestety, wedÅ‚ug naszych danych, wiele osób nie aktualizuje regularnie oprogramowania posiadanego na swoim komputerze – wykrywamy liczne luki na komputerach użytkowników naszych programów. Co wiÄ™cej, Å‚aty dla najbardziej rozpowszechnionych luk czÄ™sto zostaÅ‚y opublikowane wiele miesiÄ™cy – a nawet lat – temu.”

W trzecim kwartale 2010 roku eksperci z Kaspersky Lab zidentyfikowali niemal 31,5 miliona niezaÅ‚atanych luk w zabezpieczeniach aplikacji i plikach na komputerach użytkowników. Pod koniec kwartaÅ‚u wÅ›ród 10 najwiÄ™kszych zagrożeÅ„ znalazÅ‚y siÄ™ luki, które zostaÅ‚y wykryte w 2009, 2008 ... a nawet w 2007 roku!

Co jeszcze możemy zrobić, by nasze komputery byÅ‚y bezpieczniejsze? Nie zapominajmy o podstawowych zasadach bezpieczeÅ„stwa komputerowego: nie otwierajmy wiadomoÅ›ci e-mail niewiadomego pochodzenia, które pojawiajÄ… siÄ™ w skrzynce pocztowej, i nie klikajmy nieznanych odsyÅ‚aczy. WiÄ™kszość przeglÄ…darek, takich jak Google Chrome, Mozilla Firefox oraz Internet Explorer, posiada specjalne filtry, które blokujÄ… phishing oraz inne szkodliwe strony internetowe. Należy zatem korzystać z przeglÄ…darki internetowej, która posiada takÄ… funkcjÄ™. Bardzo ważne jest także wyposażenie komputera w skuteczne oprogramowanie ochronne typu Internet Security oraz regularnie jego uaktualniane.