lunedì 22 agosto 2011

Java nel mirino dei cybercriminali, exploit kit per condurre attacchi


Nel 2010 Java è diventato il terzo obiettivo preferito dagli exploit kit, pacchetti di programmi malevoli che contemporaneamente colpiscono diversi punti vulnerabili del sistema, dietro solo ad Internet Explorer e Adobe Reader. E' quanto afferma Vicente Diaz, Senior Malaware Analyst di Kaspersky Lab secondo cui l'uso attivo della vulnerabilità Java è diventato il nuovo trend del mercato cybercrime. Sfruttare le vulnerabilità dei sistemi operativi e dei programmi è una delle armi più diffuse nell'arsenale dei cybercriminali. Per aumentare il rischio di infezione gli autori di malware creano e vendono i cosidetti "exploit kit" ossia pacchetti di programmi malevoli capaci di colpire diversi punti deboli del sistema e dei programmi. I kit di exploit più comuni dello scorso anno sono stati: Fenice, Eleonore, Neosploit,YESExploitKit e SEOSploitPack.


Alla fine del 2010 ci fu un rapido declino nell'uso di Phoenix e un aumento del numero di server maligni per Neosploit. Tuttavia, l'area più interessante dello studio è come gli attuali exploit attuali vengono utilizzati e i loro obiettivi. Si tratta di software illegali a cui nuove vulnerabilità vengono man mano aggiunte, permettendo ai cyber criminali di sfruttare con successo le lacune rilevate in tempi diversi su macchine senza patch. Gli exploit kit vengono venduti al mercato nero a prezzi diversi, da qualche centinaio di dollari a oltre un migliaio. Java nel 2010 ha coperto il 40% di tutti i nuovi exploit utilizzati dai primi cinque kit reperibili sul mercato. Una tendenza che si conferma con i primi dati del 2011. Secondo Microsoft Malware Protection Center, l'anno scorso ci fu un picco nel tentativo di sfruttamento Java:


Quasi la metà dei programmi malevoli nei due kit di maggiore diffusione quest'anno - BlackHole e Incognito - hanno come target appunto Java. La piattaforma è così "popolare" tra gli autori di exploit perché è il modo più semplice per bypassare la sicurezza del sistema operativo. "I cybercriminali stanno dimostrando ancora una volta quanto sono attenti al ritorno sugli investimenti rimanendo sempre un passo avanti rispetto ai meccanismi di protezione" - afferma Vicente Diaz, Senior Malware Analyst di Kaspersky Lab che sintetizza - "la sicurezza è tanto forte quanto l’anello più debole, ed in questo caso l’anello più debole è costituito da Java". Per ulteriori informazioni visualizzare l'articolo di Vicente Diaz «Exploit kits attack vector - mid-year update» sul sito www.securelist.com.

Fonte: Kaspersky

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...