Do infekcija računara najčešće dolazi prilikom poseta sajtovima kojima verujemo

Vesti, 01.02.2013, 08:38 AM

Iako broj novih malvera za Android raste brže nego broj svih ostalih vrsta malvera, oni su još uvek malobrojni u ekosistemu web-a u poređenju sa malicioznim programima namenjenim drugim platformama. Ovo je zaključak godišnjeg izveštaja koji je ove nedelje objavio Cisco.

Uprkos eksplozivnom rastu malvera za Android, malveri za mobilne telefone čine manje od pola procenta ukupnog broja malvera. Maliciozne aplikacije su najvećim delom odgovorne za infekciju mobilnih uređaja, posebno onih sa Android operativnim sistemom. Najveći broj incidenata koji rezultiraju infekcijom mobilnog telefona dešava se zbog toga što korisnici jailbreak-uju uređaje ili instaliraju aplikacije sa nezvaničnih marketa.

Kada je reč o vektorima infekcije, kompromitovani web sajtovi sa kojih dolaze Java i iFrame napadi značajno prednjače u odnosuna sve ostale puteve infekcije. Ovakvi napadi često se realizuju uz pomoć malicioznih kodova koji se nalaze na proverenim web lokacijama koje korisnici svakodnevno posećuju. To samo znači da do infekcije računara dolazi a da korisnik pri tom uopšte ne posumnja da se nešto loše događa.

Infekcija benignih sajtova malverima i dalje je dominantna tehnika koju koriste autori malvera za širenje svojih kodova, a do infekcije računara dolazi preko infektivnih banera na web sajtovima, malicioznih media fajlova ili preusmeravanjem putem iFrame-ova.

Sa malverima se možemo sresti na svakom mestu na internetu, a to uključuje i legitimne web sajtove koje često posećujemo. Poslovni i industrijski sajtovi su jedna od tri vodeće kategorije sajtova na kojima se korisnici susreću sa malverima.

Maliciozne skripte, uključujući i iFrame napade, učestvuju u 83% napada.

Dinamički sadržaj na mejnstrim sajtovima je odgovoran za 18,3% infekcija malverima. Zatim sledi online oglašavanje, poslovni i industrijski web sajtovi, gejmerski web sajtovi, pretraživači i portali. Problem leži u tome što se većina infekcija računara dogodi na sajtovima koje korisnici najčešće posećuju i za koje veruju da su bezbedni.

Nedavni talas 0-day ranjivosti u Java, pokazuje da su hakeri pronašli najefikasniji način za napade na različite platforme, koristeći Java-u, ili programe kao što su Adobe Flash ili Reader. Dostupnost i lako rukovanje exploit alatima još više olakšava posao napadača. Prema izveštaju Cisco, Java je odgovorna za 87% napada, dok je procenat napada u kojima se koriste PDF, Flash i ActiveX exploit-i značajno manji u odnosu na one u kojima se koriste ranjivosti u Java-i. Podatak da tri miljarde uređaja koristi Java-u su je objašnjenje zašto je ona omiljena meta hakera.