Dažniausiai naudojamas programišiaus įrankių rinkinys - „Blackhole 2.0“ - yra diegiamas į interneto svetaines ir bando perimti nieko neįtariančio internauto kompiuterio kontrolę. Tiesa, šio rinkinio taikinių sąrašas yra trumpesnis nei daugelio kitų skaitmeninių nusikaltėlių naudojamų priemonių, tikinama ataskaitoje, kurią sudarė kompiuterių saugumu besirūpinanti įmonė „Solutionary“
šioje ataskaitoje nurodoma, kad daugiau nei pusė (58 proc.) piktybinių kodų rinkinių yra gana seni – senesni nei dvejų metų, taigi, jie iš esmės neturi vilčių prasibrukti į kompiuterius, kuriuose programinė įranga reguliariai atnaujinama.
Saugumo specialistai patikrino 26 dažniausiai naudojamus rinkinius ir nustatė, kad jie bando pasinaudoti senomis saugumo skylėmis – kai kurios jų išaiškintos dar 2004 metais. Tai reiškia, kad kibernetiniai sukčiai vis dar mano, jog verta ieškoti tokio senumo skylių. Nusikalstama veikla užsiimantys programišiai dažniausiai įveikia legaliai veikiančių svetainių apsaugas ir į svetaines įterpia tokius programišių rinkinius, kurie į nieko neįtariančių svetainės lankytojų kompiuterius bando įdiegti netikras antivirusines programas, bankininkystės duomenis vagiančius įrankius ir kitas skaitmenines infekcijas.
Saugumo bendrovės tyrėjai daro išvadą, kad antivirusiniai produktai negali aptikti 67 proc. visų platinamų piktavalių kodų rinkinių – tai stebinamai mažas skaičius, su kuriuo gali nesutikti nemaža dalis mokamas antivirusines programas platinančių bendrovių. Bet kompiuterių naudotojams turbūt maloniausia naujiena yra tai, kad jų kompiuteris būtų saugesnis ne įsidiegus antivirusinę programą ir tikintis, kad ji apsaugos kompiuterį nuo nepageidaujamų svečių, o atsinaujinant įvairias programas – ypač „Adobe Flash“, „Java“ įskiepį ir interneto naršykles – kai tik pasirodo joms skirti atnaujinimai.
„Silpnybių paieškos rinkiniai daugiausiai dėmesio skiria galutinio naudotojo kompiuteryje esančioms programoms. Dėl to labai svarbu, kad organizacijos daugiau dėmesio skirtų programinės įrangos atnaujinimų vadybai ir galutinių vartotojų saugumo kontrolei, nes tai reikšmingai sumažintų saugumo pažeidimo tikimybę“, - sakė „Solutionary“ saugumo tyrimų vadovas Robas Krausas.
Visą „Solutionary“ ataskaitą galite peržiūrėti čia (reikalinga registruotis).
