Kako dolazi do infekcije Windows-a

Vesti, 06.10.2011, 09:02 AM

Infekcija računara sa operativnim sistemom Windows virusima i drugim vrstama malicioznih programa uglavnom je posledica toga što korisnici zaboravljaju da ažuriraju AdobeReader/Acrobat, Adobe Flash i Java JRE, pokazuju rezultati istraživanja koje je sproveo CSIS Security Group A/S.

Cilj istraživanja je bio da se ustanovi kako tačno dolazi do infekcije Windows-a kao i koje verzije browser-a, verzije Windows-a i drugih programa su najosetljivije na infekcije. Istraživanje je trajalo tri meseca i tokom tog perioda CSIS je nadgledao 50 exploit alata na 44 različitih servera. Exploit alati su komercijalni hakerski alati koje koriste kriminalci sa ciljem iskorišćavanja ranjivosti u popularnim programima. Više od 85% virusnih infekcija sistema su rezultat drive-by download napada za koje su odgovorni exploit alati.

U uzorku od preko pola miliona korisnika koji su bili izloženi riziku od infekcije, više od 31,3% je bilo zaraženo virusom ili nekim drugim zlonamernim programom zahvaljujući neažuriranom softveru na računaru.

Hiljade korisnika koji su bili meta drive-by napada koristili su sledeće browser-e:

Zastupljenost operativnih sistema izloženih ovim napadima prikazana je na dijagramu na slici ispod:

Kada je reč o programima ćije su ranjivosti najčešće odgovorne za infekciju računara sa OS Windows redosled je sledeći: Java JRE, Adobe Reader/Acrobat, Adobe Flash i Microsoft Internet Explorer.

Zaključak do kojeg su na kraju došli istraživači je sledeći: više od 99,8% nfekcija računara prouzrokovanih akivnošću komercijalnih exploit alata su diretna posledica neažuriranja 5 softverskih paketa.