Kaspersky Lab speciālisti ir konstatējuši unikālu uzbrukumu, kurā hakeri izmantojuši kaitīgo programmatūru, kas spēj darboties, neveidojot datnes inficētajā sistēmā. Kaitīgā koda izplatīšanā tika iesaistīts tīzeru tīkls, kas ietver vairākus populārus Krievijas ziņu resursus.
Kaspersky Lab ekspertu pētījuma gaitā tika noskaidrots, ka inficēšanai bija pakļauti dažu Krievijas tiešsaistes plašsaziņas līdzekļu tīmekļa vietņu apmeklētāji. Š īs vietnes savās lapās izmanto ar AdFox tehnoloģijām organizēta tīkla tīzerus. Lejupielādējot vienu no ziņu tīzeriem, lietotāja pārlūks tika slepeni novirzīts uz kaitīgo vietni ar Java izmantotāju, taču atšķirībā no parastajiem apslēptajiem uzbrukumiem kaitīgā programmatūra netika lejupielādēta cietajā diskā, bet darbojās vienīgi datora operatīvajā atmiņā.
Darbojoties kā bots, kaitīgā programmatūra no lietotāja pārlūka uz ļaundaru serveri nosūtīja pieprasījumus un ziņas par tīmekļa vietņu apmeklējuma vēsturi. Ja nosūtītie dati ietvēra informāciju par internetbankas sistēmas izmantošanu, inficētajā datorā tika instalēts trojietis Lurk, kas ir paredzēts lietotāju konfidenciālās informācijas zagšanai, lai piekļūtu vairāku lielu Krievijas banku internetbankas sistēmai.
Izpētes gaitā tika atklāts, ka pats AdFox tīkls nav infekcijas avots. Izmaiņas ziņu sludinājumu reklāmkarogu kodā, pievienojot tiem saiti uz kaitīgo vietni, hakeri ir veikuši no kāda AdFox klienta konta. Š ādā veidā viņi ieguva iespēju uzbrukt ne tikai vienas ziņu vietnes apmeklētājiem, bet arī citu analoģisku sistēmu izmantojošu resursu lietotājiem. Tādējādi potenciālo uzbrukuma upuru skaits var sasniegt desmitiem tūkstošu.
«Mums ir darīšana ar unikālu uzbrukumu. Hakeru izvēlētā tīzeru tīkla izmantošana ir viens no visefektīvākajiem kaitīgā koda instalēšanas veidiem,» komentē Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Turklāt dažu pēdējo gadu laikā mēs pirmo reizi sastopamies ar reta veida kaitnieku – tā dēvēto «bezķermeņa» kaitīgo programmatūru, kas nepastāv datnes formā cietajā diskā, bet funkcionē vienīgi inficētā datora operatīvajā atmiņā, tādējādi ievērojami apgrūtinot tās atklāšanas procesu, izmantojot antivīrusu.»
Lai gan «bezķermeņa» programmatūras spēj darboties tikai līdz operētājsistēmas restartam, pastāv diezgan liela iespēja, ka lietotājs atkal nonāks inficētajā ziņu vietnē. Kaspersky Lab eksperti brīdina, ka vienīgais drošais aizsardzības veids pret ievainojamības izmantojošajām kaitīgajām programmatūrām ir savlaicīga atjauninājumu instalēšana. Š ajā gadījumā Java ievainojamības CVE-2011-3544 novēršanai ieteicams instalēt Oracle izveidoto ielāpu, kuru var lejupielādēt, uzklikšķinot uz saites
Detalizēti Kaspersky Lab ekspertu pētījuma rezultāti ir pieejami tīmekļa vietnē
Š ajā gadījumā Java ievainojamības CVE-2011-3544 novēršanai ieteicams instalēt Oracle izveidoto ielāpu
Naē, pareizāk būtu ieteikt izmēzt nafig to Javas šedevru no šīs civilizācijas datoriem un aizmirst par tās haļavas eksistenci. Puspasaule ar to bezpielietojuma draņķi piecūkota, tikai ļoti maza daļa to ielāpu uzkrāmēs. Un kur tad vēl “produkti”, kuros JRE ir iešūts iekšā gribi vai negribi. Kurš tos apdeitos, m?
.
