Какво е за подвизите и защо всички са толкова страх от блога Kaspersky Lab е
решения за сигурност на разработчиците често се споменава в своите публикации експлойти като един от най-сериозните проблеми на сигурността и системи за данни, въпреки че не винаги е ясно каква е разликата между подвизите и зловреден софтуер като цяло. Нека се опитаме да се справим с този проблем.
Това, което е подвиг?
Експлойти - подвид на зловреден софтуер. Те съдържат данни или изпълним код, който може да се възползва от една или повече уязвимости в софтуера работи на локален или отдалечен компютър.
Например, имате браузър, и там е уязвимост в това, което ви позволява да изпълнявате "произволен код", който трябва да инсталирате и стартирате някои злонамерен софтуер на вашата система, без ваше знание или да предизвика друг не очаквате поведението на системата. Най-често, първата стъпка е да се повиши привилегиите нападателите, което позволява на системата цел да направи каквото дойде на ум.
Специален проблем, разбира се, са подвизите на неизвестни уязвимости, открити и използвани от престъпници - така наречените ден нула уязвимости. Това може да отнеме много време, преди производителите знаят, че имат проблем и да го оправя.
Как да се заразиш
Има два начина да се "хранят" потребители да подвизи. На първо място, когато посетите сайт, който съдържа злонамерен код подвизи. На второ място, когато потребителят отвори безобиден вид файл с скрит зловреден код. Както е лесно да се досетите, във втория случай да достави използват обикновено са със спам или фишинг мейл.
Както е обяснено в статията Securelist. подвизи, предназначени да атакуват специфични версии на софтуер, който съдържа уязвимостта. Така, ако потребителят има правилната версия на софтуера, когато отваряте злонамерено обект или ако уебсайтът използва този софтуер да работи, стартирайте подвиг.
След като печели достъп чрез уязвимости, експлоатира сваляния допълнителен зловреден софтуер за престъпниците сървърните извършване подривни дейности, като например кражба на самоличност, използване на компютъра като член на ботнет за изпращане на спам или извършване на DDoS-атаки, и така нататък.
Експлойти представляват заплаха дори и за най-предпазливи и съвестни потребители, които редовно да актуализират софтуера си. Причината се крие в разликата във времето за откриването на уязвимост и освобождаването на кръпка за да го оправя.
В този интервал, експлойти могат да работят свободно и да застрашат безопасността на почти всички интернет потребители в отсъствието на установена система за автоматични средства за предотвратяване на подвизите атаки. Отново, нека не забравяме, синдрома на всички отворени раздели - своевременното актуализиране на софтуера често изисква потребителят да някои от жертвите, които не са готови да отидат веднага в момента на освобождаване кръпка.
Експлоатира тече в опаковки
Ние списък на някои от най-известните колекции на експлойти, или, както ги наричат, използват комплекти:
Angler - един от най-сложните набори на черния пазар. Този набор от подвизите му вид се е променил правилата на играта, след като той започна да се открие антивирусна и виртуални машини (обикновено се използва от експерти по сигурността, тъй като стръвта) и да използва криптирани файлове, за да попречи на разследването. Това е една от тези групи от експлойти, които включват най-бързият в своя арсенал от новооткритите уязвимости ден нула, и зловреден софтуер работи в паметта, без запис на твърдите дискове на жертвите. С наличното техническо описание на пакета тук.
Neutrino - набор от рускоговорящите разработчиците, съдържащи няколко подвизи Java. Неутриното е станал известен през последната година се дължи на факта, че собственикът го, пригодени за продажба на много скромна цена -. $ 34000 Вместо това, тя е направена след ареста на шкембе, създателят на следващия набор, което искаме да говорим.
Както бе споменато по-горе, експлойти - подвид на зловреден софтуер, но те не се показват всички програми за безопасност. За успешното откриване изисква решението да се използва защитна поведенчески анализ - това е единственият надежден метод за борба с подвизи. Злонамерени програми могат да бъдат много и разнообразни, но повечето от тях имат подобни поведенчески черти.
Какво е за подвизите и защо всички те така страхува от него?
Подобен метод се използва в Kaspersky Internet Security и други продукти на "Лаборатория Касперски" - съответната част от нашите решения за сигурност, наречен "Автоматична защита срещу експлойти" (или АЕП - Автоматично Exploit Prevention). Характерната поведението на експлойти помага за предотвратяване на инфекция дори и в случай на експлоатация на неизвестна досега уязвимост нула дни.
За повече информация относно Автоматична Подвиг технология Превенцията може да бъде намерена тук.