Anunturi de Mica Publicitate
Abonament la editia electronica
Iasi Tv Life
TeleM
TVR Iasi Telejurnal
Abonament la editia tiparita

vineri, 29.03.2024

Kaspersky Lab spune ca vulnerabilitatea exploatata de "viermele" informatic Stuxnet inca ameninta utilizatorii

GALERIE
Stuxnet
  • Stuxnet
- +

Kaspersky Lab spune ca vulnerabilitatea CVE-2010-2568- descoperita in 2010, in acelasi timp cu faimosul vierme Stuxnet - inca ameninta utilizatorii. Programul malware care exploateaza aceasta vulnerabilitate este folosit si astazi pe scara larga si reprezinta o amenintare considerabila la adresa utilizatorilor fiindca 19 milioane s-au confruntat cu aceasta vulnerabilitate intr-un interval de opt luni, din noiembrie 2013 pana in iunie 2014. Stuxnet este "viermele" informatic detectat in iunie 2010, cunoscut pentru faptul ca a condus, se pare, la distrugerea fizica a echipamentului de imbogatire a uraniului de la centralele electrice nucleare din Iran.

Expertii Kaspersky Lab au publicat raportul realizat in urma cercetarii "Windows usage and vulnerabilities", derulate in vara anului 2014. Conform concluziilor raportului, vulnerabilitatea CVE-2010-2568 a fost descoperita in anul 2010, in acelasi timp cu faimosul vierme cunoscut sub numele de Stuxnet. Programul malware care exploateaza aceasta vulnerabilitate este folosit si astazi pe scara larga si reprezinta o amenintare considerabila la adresa utilizatorilor: 19 milioane de utilizatori s-au confruntat cu aceasta vulnerabilitate intr-un interval de opt luni, din noiembrie 2013 pana in iunie 2014.

CVE-2010-2568 reprezinta o bresa in securitatea comenzilor rapide din Windows, ce permite atacatorilor sa incarce un fisier arbitrar DLL fara ca utilizatorul sa stie. Aceasta vulnerabilitate afecteaza Windows XP, Vista si Windows 7 precum si Windows Server 2003 si 2008. Ea a fost exploatata si de Stuxnet, viermele detectat in iunie 2010, cunoscut pentru faptul ca a condus, se pare, la distrugerea fizica a echipamentului de imbogatire a uraniului de la centralele electrice nucleare din Iran.

In toamna anului 2010, Microsoft a lansat o actualizare de securitate care corecta aceasta vulnerabilitate. In ciuda acestui fapt, sistemele de detectare ale Kaspersky Lab inca inregistreaza milioane de instante de malware care exploateaza aceasta vulnerabilitate. Dintr-o analiza pe tari, a reiesit ca intervalul cu cele mai multe detectari a fost noiembrie 2013 - iunie 2014, cele mai vizate tari fiind Vietnam (42,45%), India (11,7%), Indonezia (9,43%), Brazilia (5,53%) si Algeria (3,74%), arata Kaspersky Lab intr-un comunicat.

In mod remarcabil, aceeasi cercetare indica faptul ca Vietnam, India si Algeria se afla pe lista tarilor cu cele mai multe descoperiri ale CVE-2010-2568 si printre tarile fruntase ca numar de utilizatori de Windows XP. Acest sistem de operare se afla pe primul loc la numarul de descoperiri ale CVE-2010-2568: 64,19% din detectari au fost raportate de pe computere cu Windows XP. Windows 7, in prezent cel mai utilizat sistem de operare din lume, se afla pe locul al doilea, cu 27,99% de descoperiri. Pe urmatoarele locuri se afla Windows Server 2008 si 2003 cu 3,99% respectiv 1,58% de descoperiri.

Kaspersky Lab subliniaza faptul ca, in acest caz, numarul mare de detectii nu inseamna neaparat un numar mare de atacuri. Din cauza modalitatilor distincte in care este exploatata aceasta vulnerabilitate, este imposibil sa faci o diferenta clara intre cazurile in care produsele Kaspersky Lab au protejat utilizatorii de atacuri reale cu malware care exploata CVE-2010-2568 si cazurile in care produsele au detectat comenzi rapide (shortcuts) vulnerabile, generate automat de un vierme anume.

Numarul mare de detectii CVE-2010-2568 demonstreaza ca, la nivel global, inca exista numeroase computere vulnerabile la atacuri de malware care exploateaza aceasta vulnerabilitate. Expertii Kaspersky Lab presupun ca majoritatea acestor detectii provin de la servere care nu sunt intretinute adecvat, care nu au actualizari regulate si nici o solutie de securitate; aceste servere ar putea fi preluate de viermi care utilizeaza malware ce exploateaza aceasta vulnerabilitate.

Urmandu-si procedura automata, aceste programe de malware creeaza comenzi rapide (shortcuts) periculoase intr-un folder de acces general; de fiecare data cand un utilizator protejat de o solutie Kaspersky Lab care are acces la folder acceseaza o asemenea comanda rapida (shortcut), programul periculos este detectat.

"Aceasta situatie creeaza un risc permanent de infectare cu malware in organizatii in care aceste servere vulnerabile inca  sunt operationale," spune Vyacheslav Zakorzhevsky, sef al Vulnerability Research Team la Kaspersky Lab. "Recomandam managerilor IT sa acorde o mai mare atentie la actualizarea software-ului pe computerele din companii si sa utilizeze instrumente adecvate de protectie impotriva amenintarilor cibernetice," incheie Vyacheslav Zakorzhevsky.

Pentru a minimiza riscul atacurilor, expertii Kapersky Lab recomanda actualizarea regulata a programelor software folosite, stergerea celor neutilizate si instalarea unei solutii de securitate fiabila, echipata cu tehnologiile potrivite pentru a contracara atacurile.

hotnews.ro


 

© Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.

Ultima ora

editorial

Cine profită de madam Şoşoacă

Pavel LUCESCU

Cine profită de madam Şoşoacă

Campania care urmează la Iaşi nu trebuie să devină un circ de tip Şoşoacă, decât dacă vrem să ne batem joc de viitorul acestui oraş. Nu vreau să spun că madam SOS România ar trebui ignorată, ci că n-ar fi rău dacă am încerca să înţelegem mai mult ce are în cap când vine vorba de viitorul oraşului şi mai puţin ce vrea ea să ne vândă, adică scandal.

opinii

Distrugerea statuilor

Alexandru CĂLINESCU

Distrugerea statuilor

Frenezia negatoare woke e urmarea obscurantismului, a fanatismului şi a inculturii. Ideologii woke au cale liberă în mass-media, au pătruns în universităţi şi în şcoli. Acţiunile lor n-au nimic comun cu adevărul istoric. Ei pretind că fac dreptate celor ai căror strămoşi au fost umiliţi şi exploataţi, în realitate manipulează istoria şi adâncesc fracturile sociale.

De ce este atât de aspru Postul Mare?

pr. Constantin STURZU

De ce este atât de aspru Postul Mare?

Faţă de celelalte posturi de peste an, Postul Mare (care precede Sfintele Paşti) este considerat unul aspru, atât din punct de vedere alimentar, cât şi din alte puncte de vedere. De ce este – sau ni se pare a fi – Postul Mare atât de aspru? De ce, în genere, ne este atât de greu să postim? Din mulţimea de posibile răspunsuri, să reflectăm azi la trei dintre ele.

Roboţi

Codrin Liviu CUȚITARU

Roboţi

Robotul a trecut, treptat, de la „plimbarea” convulsivă pe coridoarele Universităţii, la alergarea „profesionistă”. Se arăta capabil să sară şi peste obstacole, plăcerea sa supremă fiind „să evite” deliberat, în viteză, femeile de serviciu îngenuncheate pe ciment şi prinse în efortul răzuirii gumelor de mestecat aruncate iresponsabil. Îngrijitoarele se speriau îngrozitor şi ţipau injurios după Robogică (foarte des îl numeau „pocitania dracului”!).

pulspulspuls

Un mare mister la liberalii ieşeni: cine va primi de la Bucale pâinea şi cuţitul listelor din toamnă?

Un mare mister la liberalii ieşeni: cine va primi de la Bucale pâinea şi cuţitul listelor din toamnă?

Un mare mister tace şi face pe piaţa politichiei locale în această perioadă, stimaţi electori: cine va face listele de candidaturi de la parlamentarele din toamnă la liberalii ieşeni? 

Caricatura zilei

La reciclat pet-uri și doze

Când Sistemul Garantie Colectare te pune pe gânduri

Cumpara editia digitala

Vremea in Iasi

Curs valutar

Parteneri

Intrebarea zilei

Vladimir Putin, presedintele Federatiei Ruse, a declarant intr-un interviu dat jurnalistului american Tucker Carlson ca nu va ataca niciun stat NATO. Credeti ca isi va respecta cuvantul dat?

vezi raspunsuri