Microsoft в понедельник заявила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle. Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000 случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более 6 миллионов. "Мы столкнулись с беспрецедентной волной программ, эксплуатирующих баги в программном обеспечении Java. Некоторые из эксплоитов получают очень широкую популярность", - говорит Холли Стюарт, старший программный менеджер MMPC. По ее словам, последние тенденции в области Java-ориентированных хакерских разработок "выглядят устрашающе", также она добавила, что для нее такой взрывной рост активности вредоносных кодов данного типа является неожиданным. Стюарт отметила, что большинство атак в третьем квартале использовали уязвимости, закрытые месяцы или даже годы назад, но тем не менее пользователи обновляют Java крайне медленно и это явно на руку злоумышленникам. Согласно данным Microsoft, более 3,5 млн атак из общих 6 млн были непосредственно связаны с Java Runtime Environment (JRE), причем многие эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 млн случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009 года. Стюарт говорит, что проблема с Java кроется в том, что эта среда идет в составе многих продуктов и когда сами продукты обновляются, то Java - нет. Кроме того, на руку злоумышленникам играет и тот факт, что Java является кросс-платформенной системой и написанный однажды эксплоит с большой степенью вероятности подходит и под все работающие платформы. Сообщается, что зачастую злоумышленники применяют хакерский набор программ Crimeware, использующий эксплоиты в первую очередь против старых уязвимостей. "Зачастую при атаке злоумышленники используют широкий спектр направленного программного обеспечения, атакующего по широкому спектру уязвимостей", - говорит Марк Фосси, директор Symantec Response Team. Также корпорация Microsoft сообщила, что всего за неделю ее бесплатное антивирусное программное обеспечение удалило образцы вредоносного программного обеспечения Zeus с 275 000 Windows-машин. При помощи трояна Zeus злоумышленники заражали пользовательские компьютеры и создавали на их основе бот-сети для использования в противозаконных целях. Также при помощи Zeus хакеры воровали пользовательские реквизиты для систем онлайн-банкинга. В минувшую пятницу сообщалось, что при помощи Zeus была проведена массовая атака на пользователей системы онлайн-банкинга Charles Schwab. По словам Джеффа Уильямса, директора Microsoft Malware Protection Center, с прошлого вторника до вечера минувшего понедельника троян Zeus только лишь средствами Microsoft был удален 281 491 раз с 274 873 разных компьютеров.
Источник