Kaspersky Lab poinformowa� na temat popularno�ci wykorzystywania luk w zabezpieczeniach i aplikacjach. Cyberprzest�pcy najcz�ciej atakuj� Jav�, kt�ra jest niemal na ka�dym komputerze.

Cyberprzest�pcy najcz�ciej wykorzystuj� luki w zabezpieczeniach system�w operacyjnych i aplikacji. Dla zwi�kszenia prawdopodobie�stwa infekcji tworzone i sprzedawane s� zestawy - pakiety szkodnik�w, kt�re atakuj� jednocze�nie r�ne s�abe punkty w systemie. Z czasem do zestaw�w dodawane s� nowe z�o�liwe aplikacje atakuj�ce nowo znalezione luki. Pozwala to na skuteczne wykorzystywa� luki w niezaktualizowanych systemach. Cena zestawu, sprzedawanego na czarnym rynku, waha si� od kilkuset do ponad tysi�ca dolar�w.

Vicente Diaz, ekspert z Kaspersky Lab uwa�a, �e wykorzystywanie luk w Javie sta�o si� nowym trendem. Diaz wskazuje, �e 40% wszystkich nowych szkodnik�w wykorzystywanych przez pi�� najpopularniejszych zestaw�w w 2010 roku by�a Java. Luki w Javie by�y trzecim pod wzgl�dem popularno�ci celem w takich zestawach. Wy�ej znajdowa�y si� luki w Internet Explorer i Adobe Reader.

Trend wykorzystywania luz w zabezpieczeniach w Javie utrzyma� si� w pierwszej po�owie 2011 roku. Niemal po�owa szkodliwego oprogramowania zawarta w zestawach BlackHole oraz Incoginto zawiera�a narz�dzia wykorzystuj�ce luki w Javie. Platforma jest bardzo popularna, poniewa� w �atwy spos�b mo�na obej�� zabezpieczenia systemu operacyjnego.

„Cyberprzest�pcy po raz kolejny pokazuj�, jak bardzo zale�y, im na zwrocie z inwestycji i, �e zrobi� wszystko , co konieczne, aby wyprzedza� o krok mechanizmy ochrony. W takiej sytuacji prawdziwe jest inne znane twierdzenie: si�a ochrony zale�y od najs�abszego ogniwa – w tym przypadku najs�abszym ogniwem jest Java” - powiedzia� Vicente Diaz.

�r�d�o: informacja prasowa Kaspersky Lab