Reikäinen Java: Nyt entistäkin vaarallisempi

Julkaistu: , Päivitetty:

Edelleen suosittu Java on muuttunut entistä vaarallisemmaksi, F-Secure kertoo uudessa raportissaan. Javan haavoittuvuudet ovat yleistyneet entisestään.


Java-hyökkäysten osuus nousi F-Securen mukaan kolmanneksella tämän vuoden alkupuolella verrattuna viime vuoden jälkimmäiseen puoliskoon. Javaa vastaan suunnatut hyökkäykset kattavatkin lähes puolet kymmenestä yleisimmästä havainnosta, kun listataan haavoittuvuuksien hyödyntämisyrityksiä.

Ylipäänsä vuoden 2013 alkupuoliskolla erilaisia haavoittuvuuksia hyödyntävät hyökkäykset lisääntyivät selvästi ja ne ovat yleisin hyökkäysmenetelmä. Eniten haavoittuvuuksiin liittyviä hyökkäyksiä koettiin Yhdysvalloissa, missä 78 käyttäjää tuhannesta törmäsi erilaisiin tietoturva-aukkojen hyödyntämisyrityksiin. Suomessa suhde oli vain 14/1000.

Yleisin tapa hyödyntää haavoittuvuuksia on hyökätä niihin haitallisten tai saastutettujen verkkosivujen avulla.

Android on
”mobiilipuolen Java”


F-Securen mukaan Android-haittaohjelmien määrä on kaksinkertaistunut vuoden alun tilanteesta. Uusia haittaohjelmien ryhmiä tai variantteja lasketaan ilmestyneen tänä vuonna 358. Symbian-haitakkeita tuli 16, muille alustoille ei lainkaan.

Android-haittaohjelmia ei levitetä enää vain sovelluskauppojen kautta, vaan avuksi on otettu mainokset ja hakkeroidut verkkosivut. Jälkimmäisten käyttö yleistyy, vaikka ei olekaan vielä yhtä kehittynyttä kuin tietokoneita saastutettaessa. Menetelmä on helppo havaita, koska käyttäjältä kysytään lupa sovellusten asentamiseen. Tyhmyyteen ei tietysti auta mikään – jos käyttäjä menee luvan antamaan, sinnehän asentui sitten.

Esimerkkinä Android-haittaohjelmista F-Secure tuo esiin Stels-troijalaisen, jota voidaan käyttää muun muassa botnet-verkon luomiseen tai pankkitroijalaisena. Sillä on paljon yhteistä Windows-haittaohjelmien kanssa, esimerkiksi leviäminen roskapostin mukana.

F-Securen raporttiin (pdf) voi itsekin tutustua tarkemmin.

Kommentit

    Näytä lisää