Microsoft: Největším ohrožením je Java

2. 6. 2011

Sdílet

Každé 20. PC obsahuje nějaký škodlivý kód, zjistil Microsoft s pomocí svého bezplatného bezpečnostního nástroje Safety Scanner.

Microsoft uvedl novou verzi Safety Scanner 12. května. Podle prvních statistik si nástroj stáhlo 420 000 uživatelů. Sken odhalil (a nástroj následně odstranil) škodlivý kód z asi 20 000 PC, což znamená podíl infikovaných počítačů 4,8 %. Samozřejmě je otázka, jak toto číslo interpretovat v porovnání s celkovou mírou infekcí – nástroj si zřejmě stahovali lidé, kteří se o zabezpečení starají, na druhé straně však i ti, kdo již mohli mít podezření na přítomnost malwaru.

Na infikovaných PC se v průměru nacházelo 3,5 hrozeb (jedinečných typů malwaru). Z 10 nejčastěji detekovaných hrozeb jich 7 zneužívalo zranitelností při zpracování jazyka Java. Již pro druhou polovinu roku 2010 Microsoft uváděl, že množství exploitů Javy raketově vzrostlo (na 13 milionů ve 2. polovině roku 2010; protože samo o sobě toho číslo nic moc neřekne, důležitý trend: oproti počátku roku 2010 šlo o 13násobný nárůst).

Dvě chyby v Javě, které útočníci nejvíc zneužívali koncem loňského roku, se v žebříčku infekcí získaných pomocí Safety Scanner umístily na 1. a 6. místě. Sun, respektive Oracle, první z chyb opravil už v prosinci 2008, druhou v listopadu 2009. Vůbec nejčastěji zneužívanou chybou v Javě je CVE-2008-5353.

Velký zájem útočníků o Javu zřejmě souvisí s tím, že jde o technologii nezávislou na webovém prohlížeči a operačním systému (i když to nemusí znamenat, že každý exploit bude fungovat všude).

ICTS24

Na infikovaných PC byl zaznamenán také velký výskyt rootkitu Alureon a falešného antiviru (scareware) WinWebSec.

Safety Sacnner používá v podstatě stejnou technologii jako bezplatný antivirus od Microsoftu Security Essentials.