Il nuovo trend è sfruttare le vulnerabilità Java.
[ZEUS News - www.zeusnews.it - 02-08-2011]
Java sempre nel mirino dei cybercriminali. Nel 2010 è diventato il terzo obiettivo preferito dagli exploit kit, pacchetti di programmi malevoli che contemporaneamente colpiscono diversi punti vulnerabili del sistema, dietro solo a Internet Explorer e Adobe Reader. E' quanto afferma Vicente Diaz di Kaspersky Lab, secondo cui l'uso attivo della vulnerabilità Java è diventato il nuovo trend del mercato cybercrime.
Sfruttare le vulnerabilità dei sistemi operativi e dei programmi è una delle armi più diffuse nell'arsenale dei cybercriminali. Per aumentare il rischio di infezione gli autori di malware creano e vendono i cosidetti "exploit kit" ossia pacchetti di programmi malevoli capaci di colpire diversi punti deboli del sistema e dei programmi.
Si tratta di software illegali a cui nuove vulnerabilità vengono man mano aggiunte, permettendo ai cyber criminali di sfruttare con successo le lacune rilevate in tempi diversi su macchine senza patch. Gli exploit kit vengono venduti al mercato nero a prezzi diversi, da qualche centinaio di dollari a oltre un migliaio.
Java nel 2010 ha coperto il 40% di tutti i nuovi exploit utilizzati dai primi cinque kit reperibili sul mercato. Una tendenza che si conferma con i primi dati del 2011.
Diaz ha commentato: "I cybercriminali stanno dimostrando ancora una volta quanto sono attenti al ritorno sugli investimenti rimanendo sempre un passo avanti rispetto ai meccanismi di protezione IT. La sicurezza è tanto forte quanto l'anello più debole, ed in questo caso l'anello più debole è costituito da Java".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|