Internet

Cybernetyczni włamywacze szukają luk

przeczytasz w 3 min.

W nowym artykule pt. „Cybernetyczni włamywacze" autor, Wiaczesław Zakorzewski, koncentruje się na metodach wykorzystywania luk w popularnych aplikacjach przez cyberprzestępców.

 Warto przeczytać:
 

Luka w zabezpieczeniu to błąd w kodzie oprogramowania, który szkodliwi użytkownicy mogą w pewnych warunkach wykorzystać do własnych celów. Exploit to program, który wykorzystuje do własnych, szkodliwych celów lukę w oprogramowaniu na lokalnym lub zdalnym komputerze.

Głównym celem exploitów jest zainfekowanie komputera przy użyciu określonego szkodliwego programu. W większości przypadków exploit ma niewielkie rozmiary i pobiera na atakowany komputer inne szkodliwe aplikacje. Z reguły wszystkie szkodliwe działania odbywają się w tle i pozostają niezauważone. Czasami w wyniku działania szkodnika przestaje działać przeglądarka internetowa, jednak przeciętny użytkownik prawdopodobnie nie zauważy niczego podejrzanego.

Obecnie większość ataków internetowych opiera się na wykorzystaniu exploitów, które pomagają cyberprzestępcom pobrać wybrany szkodliwy program na komputer użytkownika bez jego wiedzy i zgody. Co więcej, wiele luk pozwala cyberprzestępcom uzyskać pełny dostęp do systemu.

W jaki sposób komputer jest infekowany przez Zbota/ZeuSa przy użyciu exploitów 


Jak można się chronić przed takimi atakami?

„Pierwszym i najważniejszym krokiem jest jak najszybsze pobieranie i instalowanie wszystkich aktualizacji dostępnych dla posiadanego oprogramowania”, tłumaczy Wiaczesław Zakorzewski, starszy analityk zagrożeń z Kaspersky Lab i autor artykułu.  „Niestety, według naszych danych, wiele osób nie aktualizuje regularnie oprogramowania posiadanego na swoim komputerze - wykrywamy liczne luki na komputerach użytkowników naszych programów. Co więcej, łaty dla najbardziej rozpowszechnionych luk często zostały opublikowane wiele miesięcy - a nawet lat - temu.”

W trzecim kwartale 2010 roku eksperci z Kaspersky Lab zidentyfikowali niemal 31,5 miliona niezałatanych luk w zabezpieczeniach aplikacji i plikach na komputerach użytkowników. Pod koniec kwartału wśród 10 największych zagrożeń znalazły się luki, które zostały wykryte w 2009, 2008 ... a nawet w 2007 roku!

Co jeszcze możemy zrobić, by nasze komputery były bezpieczniejsze? Nie zapominajmy o podstawowych zasadach bezpieczeństwa komputerowego: nie otwierajmy wiadomości e-mail niewiadomego pochodzenia, które pojawiają się w skrzynce pocztowej, i nie klikajmy nieznanych odsyłaczy. Większość przeglądarek, takich jak Google Chrome, Mozilla Firefox oraz Internet Explorer, posiada specjalne filtry, które blokują phishing oraz inne szkodliwe strony internetowe. Należy zatem korzystać z przeglądarki internetowej, która posiada taką funkcję. Bardzo ważne jest także wyposażenie komputera w skuteczne oprogramowanie ochronne oraz regularnie jego uaktualniane.

Pełny artykuł można znaleźć w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab.

Źródło: Kaspersky Lab

Polecamy artykuły:  
Fotogaleria: obudowa jakiej jeszcze nie było
TOP-10: Monitory
GeForce GTX 580 - najszybsza w rodzinie

Komentarze

10
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    dawiduser143
    0
    ja swoje aplikacje na kompie aktualizuje na regularnie,a uzywam opery 11 wiec za bardzo narazony na atak nie jestem
    • avatar
      d i l
      0
      Powinni podzielić ten dział na ważne newsy i badziewne spamopodobne :)
      • avatar
        Konto usunięte
        0
        Wolalbym zeby wzieli sie za KIS 11. Jak narazie skanuje bezmyślnie pliki, nawet po pełnym skanowaniu. Nie bylo znacznych zmian w plikach.
        Kiedy jakis program potrzebuje mocy on powinien jak najmniej obciążać.
        • avatar
          Konto usunięte
          0
          Ten na focie to Cyrix?
          • avatar
            Konto usunięte
            0
            foto mnie rozwalilo!

            chyba troche nie wygodnie sie haXóje w czapce latem, ale ja sie nie znam :D

            Moze to Pan Kaspersky ?