מיקרוסופט: 5% ממחשבי ה-PC נגועים במזיקים
כל מחשב נגוע כולל בממוצע 3.5 מזיקים שונים ● במרבית המקרים, מזהירה מיקרוסופט, מנצלים המזיקים פרצות בקוד ג'אווה, ובכלל זה פרצות שמוכרות עוד מ-2008
אחד מכל 20 מחשבי PC נגוע במזיקים – כך עולה מנתונים שנאספו בכלי סריקה חופשי שמציעה מיקרוסופט (Microsoft). בממוצע, כולל כל מחשב נגוע 3.5 מזיקים שונים, ובמרבית המקרים מנצלים המזיקים פרצות בקוד ג'אווה (Java).
הממצאים נאספו בכלי Microsoft Safety Scanner (או בקיצור MSS) שמציעה מיקרוסופט בחינם לטיהור מחשבים נגועים. לאחר 10 ימים מפסיק הכלי לפעול, כדי לאלץ את המשתמשים להוריד גרסה עדכנית בכל פעם שיזדקקו לשירותיו. לא מכבר הופיעה גרסה שמתאימה למערכות Windows 64 ביט.
"שבעה מבין עשרת המזיקים הנפוצים ביותר הם קבצים שמנצלים פרצות בקוד ג'אווה", נכתב בהודעה שפרסמו סקוט וו וג'ואי פאולהבר מהמרכז של מיקרוסופט להגנה מפני מזיקים. המזיק הנפוץ ביותר הוא תוכנה להצגת פרסומות בשם OpenCandy, שנמצאה ב-0.8% מכלל המחשבים שנסרקו.
למעשה, על פי מיקרוסופט, כמעט בכל מזיק נפוץ נמצא רכיב כלשהו לניצול פרצות בג'אווה, ובכלל זה פרצה שנתגלתה עוד ב-2008 ב-JRE – סביבת ההפעלה של ג'אווה. "רבים מהמזיקים שמתגלים במחשבים הם שרידים מהעבר הרחוק", ציינו וו ופאולהבר. "ברגע שהמשתמשים מפעילים את הכלי, ייתכן שהפרצה כבר נוצלה והנזק נעשה, וכעת נותר רק לנקות את השיירים". משום כך, מדגישה מיקרוסופט, כי "הכלי אינו יכול לשמש תחליף לשימוש בתוכנות אנטי וירוס, שמעניקות הגנה שוטפת" ומאפשרות למנוע את המתקפות מלכתחילה.
הענקית מרדמונד אינה החברה היחידה שמתריעה מפני פרצות בקוד ג'אווה: גם מנתונים שפרסמה קספרסקי (Kaspersky Labs) במרס האחרון עולה, כי יש לפרצות בקוד זה ייצוג משמעותי בין עשר הפרצות הנפוצות ביותר. "לפרצות בתוכנות אדובי (Adobe) חמישה מבין עשרת המקומות הראשונים – ובכלל זה המקום הראשון והמקום השני; במקום הרביעי ובמקום החמישי מופיעות פרצות ב-Java Virtual Machine", ציין יורי נמסטניקוב, חוקר אבטחה בקספרסקי, בהודעה שפרסם בבלוג.
שאר המקומות שייכים לפרצות בתוכנות Apple Quicktime ,Winamp ו-Microsoft Office. "כל עשר הפרצות הנפוצות ביותר מאפשרות לגורמים עבריינים להשתלט על המחשב ברמת המערכת", ציין נמסטניקוב.
תגובות
(0)