Ce este isprăvile și de ce este toată lumea atât de frică de blog-ul de laborator Kaspersky
Soluții de securitate dezvoltatorii de multe ori menționezi în faptele lor publicații ca fiind una dintre cele mai grave probleme de securitate și a sistemelor de date, deși nu este întotdeauna clar care este diferența dintre ispravile și malware, în general. Să încercăm să se ocupe de această problemă.
Ce este un exploit?
Exploatează - o subspecie de malware. Acestea conțin date sau cod executabil care poate profita de una sau mai multe vulnerabilități în software-ul care rulează pe un computer local sau la distanță.
De exemplu, aveți un browser, și există o vulnerabilitate în ea, care vă permite să efectuați „cod arbitrar“, care este de a instala și rula un software rău intenționat pe sistemul fără știrea sau provoca orice alt nu vă așteptați comportamentul sistemului. Cel mai adesea, primul pas este de a ridica atacatorii privilegii, permițând sistemul țintă de a face tot ce a venit în minte.
O problemă specială, desigur, sunt isprăvile vulnerabilități necunoscute detectate și utilizate de infractori - așa-numitele vulnerabilități zero-day. Se poate lua o mulțime de timp înainte de producătorii știu că au o problemă și fixați-l.
Cum esti infectat
Există două moduri de a „hrăni“ utilizatori exploateaza. În primul rând, atunci când vizitează un site care conține cod malițios exploateaza. În al doilea rând, atunci când un utilizator deschide un fișier inofensiv aspect cu cod rău intenționat ascunse. Așa cum este ușor de ghicit, în al doilea caz, de obicei, pentru a livra exploata sunt spam sau phishing e-mail.
Așa cum sa explicat în articolul Securelist. exploituri concepute pentru a ataca anumite versiuni ale software-ului care conține vulnerabilitatea. Astfel, în cazul în care utilizatorul are versiunea corectă a software-ului la deschiderea unui obiect rău intenționat sau dacă site-ul Web utilizează acest software pentru a lucra, executați exploit.
După el câștigă acces prin vulnerabilități, exploata de descărcări malware suplimentar criminali de server, care desfășoară activități subversive, cum ar fi furtul de identitate, utilizarea calculatorului ca membru al unui botnet pentru a trimite spam sau pentru a efectua DDoS-atacuri, și așa mai departe.
Exploatează reprezintă o amenințare chiar și pentru utilizatorii precauți și conștiincioși care actualizează în mod regulat software-ul lor. Motivul constă în diferența de timp dintre descoperirea vulnerabilității și eliberarea de un patch pentru a remedia problema.
În acest interval, exploateaza poate funcționa în mod liber și pune în pericol siguranța aproape toți utilizatorii de Internet, în lipsa sistemului instituit de mijloace automate de prevenire a atacurilor exploituri. Din nou, să nu uităm sindromul file deschise - actualizarea în timp util a software-ului necesită adesea utilizatorul la unele dintre victime, care nu sunt toate gata pentru a merge imediat la momentul eliberării patch-uri.
Exploituri rula în cutii
Enumerăm unele dintre cele mai renumite colecții de exploit, sau, cum le numesc, kiturile de exploatare:
Angler - una dintre cele mai complexe seturi de pe piața neagră. Acest set de exploituri aspectul său a schimbat regulile jocului, după ce a început să detecteze antivirus și mașini virtuale (utilizate în mod obișnuit de către experții în securitate ca momeală) și de a folosi fișiere criptate pentru a împiedica investigațiile. Acesta este unul dintre acele seturi de exploituri, care includ cel mai rapid în arsenalul său de nou descoperite vulnerabilități zero-day, și malware-ului său care rulează în memorie, fără a se înregistra pe hard disk-uri ale victimelor. Cu descrierea tehnică disponibilă a pachetului aici.
Neutrino - un set de dezvoltatori vorbitori de limbă rusă care conțin mai multe exploit Java. Neutrino a devenit celebru în ultimul an datorită faptului că proprietarul a pus în vânzare la un preț foarte modest. - $ 34 de mii de Mai degrabă, aceasta a fost făcută în urma arestării unui rumen, creatorul următorul set, pe care vrem să vorbim.
După cum sa menționat mai sus, exploateaza - o subspecie de malware, dar ele nu apar toate programele de siguranță. Pentru detectarea de succes impune ca decizia de a utiliza analiza comportamentală de protecție - este singura metodă sigură de a combate exploateaza. Programele rău intenționate pot fi numeroase și variate, dar cele mai multe dintre ele au trăsături comportamentale similare.
Ce este exploateaza si de ce tot atât de frică?
O metodă similară este utilizată în Kaspersky Internet Security și alte produse „Kaspersky Lab“ - partea relevantă din soluțiile noastre de securitate numite „Protecție automată împotriva exploit“ (sau AEP - Automatic Exploit Prevenire). Comportamentul caracteristic al exploituri ajută la prevenirea infecției, chiar și în cazul exploatării unei necunoscute anterior vulnerabilități zero-day.
Pentru mai multe informații despre tehnologia Automatic Exploit Prevention poate fi găsit aici.