Mi a hasznosítja, és miért van mindenki annyira félt Kaspersky Lab blog
biztonsági megoldásokat fejlesztő gyakran említik a kiadványaiban hasznosítja, mint az egyik legsúlyosabb problémát az adatbiztonság és rendszerek, bár ez nem mindig világos, hogy mi a különbség a hasznosítja és a rosszindulatú szoftverek általában. Próbáljuk foglalkozni ezzel a kérdéssel.
Mi exploit?
Kihasználja - egy alfaja malware. Adatokat tartalmaz, vagy olyan kód, amely képes kihasználni egy vagy több sérülékenységét szoftver fut a helyi vagy távoli számítógépen.
Például, ha van egy böngésző, és van egy biztonsági rés található benne, ami lehetővé teszi, hogy végre „tetszőleges kód”, azaz telepíteni és futtatni néhány rosszindulatú szoftvert a rendszer a felhasználó tudta nélkül, vagy provokálni más nem számíthat a rendszer viselkedését. Leggyakrabban, az első lépés az, hogy felhívja a támadók jogosultságokat, amely lehetővé teszi a célrendszer, hogy bármit jutott az eszembe.
Külön problémát, persze, az kihasználja ismeretlen sebezhetőség detektálják és használják a bűnözők - az úgynevezett nulladik napi sebezhetőség. Lehet, hogy egy csomó időt, mielőtt a gyártók tudják, hogy van egy probléma megoldásában.
Hogyan kap fertőzött
Kétféle módon lehet „etetni” a felhasználók hasznosítja. Először is, amikor meglátogat egy webhelyet, amely rosszindulatú kódot hasznosítja. Másodszor, ha a felhasználó megnyit egy ártalmatlannak tűnő fájl rejtett rosszindulatú kódot. Amint az könnyen kitalálható, a második esetben szállít kihasználása általában spam vagy adathalász leveleket.
Ahogy a cikkben Securelist. hasznosítja tervezték, hogy megtámadják sajátos változatai szoftver, amely tartalmazza a biztonsági rést. Így, ha a felhasználó rendelkezik a megfelelő verzióját a szoftver, ha megnyit egy rosszindulatú objektumot, vagy ha a webhely használ a szoftver működik, futtatásához kihasználni.
Miután hozzáférést nyer a réseket, kiaknázására letöltések további rosszindulatú a szerver bűnözők végző felforgató tevékenységek, mint például a személyazonosság-lopás, a számítógép használata tagjaként egy botnet spam, vagy végre DDoS-támadások, és így tovább.
Hasznosítja veszélyt jelentenek még az óvatos és lelkiismeretes, akik rendszeresen frissítik a szoftvert. Az ok abban rejlik között eltelt időt a felfedezés sérülékenység és a kibocsátás egy patch kijavítani.
Ebben az intervallumban hasznosítja szabadon tevékenykedhetnek és biztonságát veszélyeztető szinte minden internet-felhasználó hiányában létrehozott rendszer az automatikus megelőzésének eszközei hasznosítja támadásokat. Ismét ne felejtsük el a megnyitott lapok szindróma - a időszerűsítését szoftver gyakran a felhasználónak, hogy néhány áldozat, amelyek nem minden készen áll azonnal idején patch.
Kihasználja futnak csomag
Felsorolunk néhány, a leghíresebb gyűjteménye hasznosítja, vagy ahogy ők hívják őket, kihasználják készletek:
Angler - az egyik legösszetettebb lenyugszik a fekete piacon. Ez az kihasználja a megjelenése megváltoztatta a játékszabályokat, miután elkezdte felismerni antivírus és a virtuális gépek (általánosan használt biztonsági szakértők, mint a csali), és használja a titkosított fájlok akadályozzák vizsgálatok. Ez egyike azoknak a készlet hasznosítja, amelyek magukban foglalják a leggyorsabb arzenáljának újonnan felfedezett nulladik napi sebezhetőség, és malware memóriában futó, rögzítés nélkül a merevlemezek az áldozatok. A rendelkezésre álló műszaki leírása a csomag itt.
Neutrínó - egy sor orosz nyelvű fejlesztők, amely több kihasználja a Java. Neutrínó vált híressé az elmúlt évben annak a ténynek köszönhető, hogy a tulajdonos tedd fel eladásra egy nagyon szerény áron -. $ 34.000 Inkább azt tette letartóztatását követően a pocak, az alkotó a következő sorozata, amit akar beszélni.
Mint már említettük, kihasználja - egy alfaja malware, de nem jelenik meg az összes biztonsági programokat. A sikeres felderítése megköveteli, hogy a döntést, hogy viseljen viselkedésvizsgálattal - ez az egyetlen megbízható módszer leküzdésére hasznosítja. A rosszindulatú programok is sok és változatos, de többségük hasonló viselkedési jellemzők.
Mi a hasznosítja, és miért mindannyian annyira félt?
A hasonló módszert alkalmaznak a Kaspersky Internet Security és más termékek „Kaspersky Lab” - a vonatkozó része a biztonsági megoldások az úgynevezett „automatikus védelmet hasznosítja” (vagy AEP - Automatikus Exploit Prevention). A jellegzetes viselkedését hasznosítja segít megelőzni a fertőzés még abban az esetben kihasználásának egy korábban ismeretlen, nulladik napi sebezhetőség.
További információ az automatikus Exploit Prevention technológia megtalálható itt.