Софтуерът на Microsoft вече не е в Топ 10 на най-уязвимите продукти, обяви Лаборатория Касперски в доклада си за ИТ заплахите през третото тримесечие. На всеки уязвим компютър са установени средно около осем различни уязвимости. Двете най-често срещани уязвимости са в Java продуктите на Oracle, които се откриват на съответно 35% и 21,7% от засегнатите компютри , пише TechNews.bg .
Първата десетка включва още пет продукта на Adobe, два продукта на Apple - плейъра QuickTime и iTunes - и популярния медиен плейър на Nullsoft - Winamp. Механизмът за автоматични актуализации, въведен в най-новите версии на операционната система Windows, изважда продуктите на Microsoft от Топ 10 на най-уязвимите.
Топ 10 уязвимости - трето тримесечие на 2012 г.
1. Oracle Java Multiple Vulnerabilities (35%)
2. Oracle Java Three Vulnerabilities (21,70%)
3. Adobe Flash Player Multiple Vulnerabilities (19%)
4. Adobe Flash Player Multiple Vulnerabilities (18,80%)
5. Adobe Reader/Acrobat Multiple Vulnerabilities (14,70%)
6. Apple QuickTime Multiple Vulnerabilities (13,80%)
7. Apple iTunes Multiple Vulnerabilities (11,70%)
8. Winamp AVI / IT File Processing Vulnerabilities (10,90%)
9. Adobe Shockwave Player Multiple Vulnerabilities (10,80%)
10. Adobe Flash Player Multiple Vulnerabilities (9,70%)
източник: Лаборатория Касперски
Най-съществените инциденти през тримесечието са свързани с дейността на зловредните софтуери Madi, Gauss и Flame. Кампанията Madi за проникване в компютърни системи продължи близо година и нейна цел бе инфраструктурата на строителните фирми, държавните институции, банките и университетите в Близкия изток.
Зловредните компоненти на Madi се разпространяваха посредством атаки, залагащи на набор от добре познати и не твърде сложни технологии. Независимо от простотата на технологията, киберпрестъпниците успяха да държат своите жертви под наблюдение за продължителен период от време.
Най-сложната зловредна програма Gauss, категоризирана като „кибер-оръжие", е засечена в хода на разследване на Международния съюз по далекосъобщения (ITU), след като бе открит зловредният софтуер Flame. По своята същност Gauss е спонсориран на държавно ниво „банков" троянски кон. В допълнение към наличието на шпионски софтуер, негова цел е кражбата на всякакъв род информация за системите за интернет банкиране на заразените потребители на компютри в Близкия изток.
Gauss тайно препраща на сървърите за управление пароли, въведени или запазени от браузър, файлове на „бисквитки" и конфигурационни данни за заразената система. Този зловреден код използва като основа платформата на Flame и споделя някои характеристики с Flame, като например операциите за заразяване на USB флаш памет.
„Лаборатория Касперски" публикува и нова информация относно сървърите за управление на Flame. Кодът за управление поддържа три комуникационни протокола. Той обработва заявки от четири злонамерени програми, кръстени от своите автори съответно SP, SPE, FL и IP. От тях само две са локализирани: Flame и SPE (наричана още miniFlame).
Географията на заплахите също претърпя интересни промени. Новият лидер сред държавите хостващи зловредно съдържание е Русия (с дял от 23,2%), пред САЩ (20,3%).
През второто тримесечие 20-те държави с най-висок риск от компютърна зараза бяха предимно от бившия Съветски съюз, Африка и Югоизточна Азия. През третото тримесечие към тях се присъединяват две държави от Южна Европа: Италия (36,5%) и Испания (37,4%).
Русия е изместена от Таджикистан като най-опасното място за сърфиране в интернет. 61,1% от потребителите в централноазиатската държава се сблъскват със сигнали за вирус, докато са в интернет, твърди изследването.