Hirdetés
. Hirdetés

A webes alvilág az MPackra esküszik

|

Az internetes alvilág kedvenc programjai rendre komoly károkat okoznak.

Hirdetés

Már évek óta hódítanak az internetes feketepiacon azok a kiberbűnözők számára kifejlesztett eszközkészletek, programcsomagok és szoftverek, amelyek legfontosabb jellemzője, hogy különösebb informatikai ismeretek nélkül bevethetők. Vagyis egy támadónak nem kell értenie a programozáshoz, illetve a vírusok terjesztéséhez ahhoz, hogy számítógépeket fertőzzön meg, vagy akár botneteket építsen ki. Lehetőségük nyílhat arra, hogy felügyeljék a kártékony hálózatukat, és azokat szolgáltatásmegtagadási támadásokhoz, adatlopásokhoz vagy pénzügyi motivációjú támadásokhoz használják fel.

 

 



A Symantec napokban nyilvánosságra hozott jelentése szerint 2009 júniusa és 2010 júliusa között a legnépszerűbb alvilági eszköz az MPack volt. Ezt követte a NeoSploit és a Zeus.  A három eszköz között az árak szempontjából jelentős eltérések mutatkoznak. Egyes weboldalakon már 40 dollárért hozzá lehet jutni egy-egy ilyen programhoz, azonban az sem ritka, hogy a Zeusért 8000 dollárt is elkérnek.

Nem kell elkapkodni!

A biztonsági cég azt is vizsgálta, hogy a fenti három szoftver esetében a fejlesztők milyen sérülékenységek kihasználására törekedtek. Az elemzések szerint az alkalmazások a legtöbb esetben a Microsoft termékeit érintő ATL-sérülékenységben rejlő "lehetőségeket" aknázták ki. Emellett népszerűnek számított az Adobe Flash Player egyik biztonsági rése, és a Windows Media Player korábban felfedezett sebezhetősége is. Mindez azt jelenti, hogy a három legszélesebb körben használatos alvilági alkalmazás érdekes módon nem a legújabb hibák kihasználására törekszik, hanem inkább a megbízhatóságra.

"A támadószoftverek fejlesztői nem különösebben kapkodnak az új sebezhetőségek után, és nem tesznek nagyobb erőfeszítéseket a nulladik napi sérülékenységekhez tartozó exploitok integrálására. Nem kutatnak aktívan biztonsági hibák után sem" - osztották meg a tapasztalataikat a Symantec kutatói. A támadók számára fejlesztett programok sikere többek között abban rejlik, hogy gyakran gyarapodnak új funkciókkal.

A Symantec felhívta a figyelmet arra, hogy az alvilági eszközkészletek jelentősen hozzájárulhattak a kártékony programok számának elmúlt két évben megfigyelhető, nagymértékű növekedéséhez. Ráadásul nemcsak maguk a károkozásokat elősegítő szoftverek fejlődnek, hanem az az üzleti modell is, amelyben ezeket különböző csoportok értékesítik. Sok esetben teljes értékű támogatási szolgáltatások is tartoznak a licencekhez.

A biztonsági cég a számítógépes bűnözők által használt alkalmazások, kártékony programok elleni védekezéshez naprakészen tartott vírusvédelem használatát valamint rendszeresen elvégzett szoftverfrissítéseket javasolt.

A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.

 

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.