duminică, 14 noiembrie 2010

O vulnerabilitate de soft IE este exploatata de hackeri

Cei de la Kaspersky Lab cand au realizat topurile celor mai raspandite 20 de amenintari informatice ale lunii aprilie, si-au dat seama de o crestere exponentiala a incercarilor de exploatare a unei vulnerabilitati software din Internet Explorer, identificata in luna martie ca CVE-2010-0806.

Primul clasament al lunii aprilie nu aduce schimbari majore in ierarhia programelor periculoase identificate pe computerele utilizatorilor, Kido si Sality mentinandu-se in continuare pe primele doua pozitii. Insa, expertii au observat intrarea a patru noi versiuni de malware – doua dintre ele sunt variante ale exploit-ului CVE-2010-0806 mentionat si in topul lunii martie, iar celelalte doua sunt troieni care au legatura directa cu acest exploit. In majoritatea cazurilor, Exploit.JS.CVE-2010-0806.i este criptat sau ascuns si impartit in mai multe componente. Atunci cand o pagina web infectata este deschisa in browser, toate componentele exploit-ului sunt descarcate in computerul-victima intr-o ordine prestabilita, iar ultima dintre ele este cea care dezarhiveaza si lanseaza executabilul. Cei doi cai troieni din acest clasament sunt componente ale unei versiuni de CVE-2010-0806. Vulnerabilitatea a fost descoperita in luna martie a acestui an si de atunci a fost intens exploatata de infractorii cibernetici, ajungand la 200.000 de incercari unice de download. In aprilie, doua versiuni ale exploit-ului au fost neutralizate pe mai mult de 110.000 de calculatoare. O alta amenintare care merita mentionata este Virut.ce, care urca lent catre topul primelor cinci clasate. In ultimele trei luni, acesta a parcurs distanta de la locul 10 la locul 6, in aprilie fiind neutralizat pe aproximativ 70.000 de computere.

Niciun comentariu:

Trimiteți un comentariu