Adobe Reader и IE — самые популярные цели атак хакеров в 2009 году

Согласно данным компании Symantec, лидера рынка информационной защиты, ошибка в протоколе Microsoft Windows SMB2 (Server Message Block) была самой популярной среди хакеров уязвимостью в 2009 году. Также для взлома в прошлом году часто использовались уязвимости в других популярных программных продуктах: Adobe Reader и Flash Player, Internet Explorer 7, Windows MPEG2 ActiveX Control.

Отчет, получивший название Symantec Global Internet Security, гласит, что около 50 процентов атак во всем мире были произведены с использование зараженных PDF файлов. Вторая половина суммарного числа Интернет-атак в 2009 году состояла из взломов популярного браузера IE (около 30 процентов случаев), мультимедийного плагина Adobe SWF (Shockwave Flash) (10 процентов случаев), приложения MPEG2 ActiveX Controls (20 процентов случаев).

Несмотря на негласный статус самого атакуемого веб-браузера, в IE в 2009 году по официальным данным было найдено 45 уязвимостей, в то время как в Mozilla Firefox — 169 уязвимостей. «Результаты исследования наглядно демонстрируют тот факт, что число уязвимостей в программном обеспечении не всегда пропорционально числу атак, большую роль играют доля рынка и доступность зловредного года» - сказано в отчете.

Компания Symantec зафиксировала 321 уязвимость в плагинах для веб-браузеров в 2009 году: 134 уязвимости в технологиях ActiveX, 84 уязвимости в Java SE (Standard Edition), 49 уязвимостей в Adobe Reader, 27 уязвимостей в QuickTime, 23 уязвимости в Adobe Flash Player и 4 уязвимости в расширениях для Firefox. Число ActiveX уязвимостей постепенно уменьшается, а число дыр в Java SE и Adobe Reader быстро растет. Причиной этому является кросс-платформенность двух последних программ. В 2009 году были найдены уязвимости не только в IE и Firefox, а и в менее популярных браузерах: 94 уязвимости в Apple Safari, 25 уязвимостей в Opera, 41 уязвимость в Google Chrome. Важным фактором является скорость реакции разработчиков браузеров на найденные уязвимости. С момента начала использования уязвимости хакерами до момента ее устранения разработчиками в среднем проходит не более одного дня. Исключениями являются компании Google (2 дня) и Apple (13 дней).

В 2009 году Symantec зафиксировала несколько zero-day уязвимостей — дыр, которые не были известны широкому кругу пользователей и использовались только до момента их обнаружения. Шесть таких уязвимостей были найдены в Adobe Reader и четыре в продуктах компании Microsoft: DirectX, IIS и Office. В 2008 году было зафиксировано девять zero-day уязвимостей.

В отчете компании Symantec также идет речь о «черном» рынке хакерского программного обеспечения. Условно называемые crime-ware комплекты позволяют злоумышленникам быстро модифицировать зловредный программный код, адаптируя его под конкретные нужды, что позволяет даже не высококвалифицированному специалисту украсть личную информацию пользователя. Хакерский программный пакет Zeus продается по цене 700 долларов, но, по словам представителей Symantec, его можно найти в Интернете и скачать абсолютно бесплатно. Symantec зафиксировала 90 тысяч уникальных модификаций приложения Zeus.

В 2009 году самая большая хакерская активность была зафиксирована в США, второе место заняла КНР, на третьем оказалась Бразилия (в этой стране наблюдается уменьшение числа Интернет-атак). Компания Symantec в прошлом году провела анализ 6,8 миллионов «инфицированных» компьютеров в разных странах мира.