Araştırma sırasında, Kaspersky Lab uzmanları, Nuclear Pack, Styx Pack ve Sakura’nın yanı sıra pazarda kendi türünün en popüler paketlerinden biri olan BlackHole açıklardan yararlanma yazılımları paketinin yardımıyla bilgisayarlara nasıl virüs bulaştırıldığı gözlendi. Bunlardan BlackHole paketinin, Adobe Reader, Adobe Flash Player, Oracle Java ve diğer popüler yazılımların güvenlik açıklarını hedeflediği düşünülüyor.
KULLANICILARIN UYGULAMALARI GÜNCELLEMESİ GEREKİYOR!
Konuyla ilgili açıklama yapan Kaspersky Lab Güvenlik Açığı Araştırma Grubu Başkanı Vyacheslav Zakorzhevsky, “Günümüzde, bir siber suçlu, söz gelimi ZeuS Trojan’ın bir versiyonuyla bilgisayara virüs bulaştırmak isterse, tüm yapması gereken, önceden hazırlanmış bir açıklardan yararlanma yazılımları paketi satın almak” diyor. Bunu yapılandırmak ve giriş sayfasında mümkün olduğunca çok sayıda potansiyel kurbanı ikna etmek oldukça kolay…
Açıklardan yararlanma yazılımları paketlerinin virüs bulaştırma mekanizmaları üzerinde yapılan çalışmalar ve güvenlik tedarikçileri tarafından sunulan kapsamlı çözümlere rağmen “kara delik” sorunu var olmayı sürdürüyor. Java’nın durumunda, yazılım üreticisi yeni algılanan güvenlik açıklarına yanıt bulma ve gerekli yamaları üretme konusunda oldukça hızlı… Bununla birlikte son kullanıcılar, güncellemeleri yüklemek konusunda gereken aciliyete önem vermiyor. Siber suçlular da, bu bilinen güvenlik açıklarına saldırmak için yeni zararlı programlar üreterek, inisiyatifi ele alıyor.
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.