Exploit-ul Aurora intra in topul celor mai periculoase amenintari informatice

• 

• Tweet

  Email

  Print

  Publicat de PCWorld 09 martie 2010 10:53 in Comunicatii

Specialiştii în securitate ai Kaspersky Lab au realizat clasamentul celor mai răspândite 20 de ameninţări informatice ale lunii februarie, atrăgând atenţia asupra apariţiei în top 10 a exploit-ului Aurora. Acesta a devenit celebru în urma atacurilor făcute publice la începutul anului, care au vizat mai multe companii multinaţionale, printre care Google şi Adobe.

Principalul program periculos care a atras atenţia experţilor Kaspersky este Exploit.JS.Aurora.a, clasat pe locul 9 în topul lunii februarie. Acesta exploatează vulnerabilitatea CVE-2010-0249 din Internet Explorer, descoperită în luna ianuarie. Atacul informatic (numit „Operation Aurora”) care utiliza această vulnerabilitate a fost intens discutat de presa IT din întreaga lume, când mai multe companii şi orgranizaţii (inclusiv Google şi Adobe) au devenit ţinte ale infractorilor cibernetici. Conform ultimelor analize, se pare că intenţia infractorilor cibernetici a fost de a obţine acces la informaţii confidenţiale şi la proprietatea intelectuală a companiilor, precum codurile sursă ale proiectelor pe care le derulau. Atacul a fost lansat prin intermediul unor email-uri care conţineau link-uri către site-uri infectate, care, la rândul lor, foloseau exploit-uri pentru a descărca fişiere executabile în computer, fără ştirea utilizatorului.

Interesant este faptul că programatorii de la Microsoft cunoşteau această vulnerabilitate din Internet Explorer de câteva luni bune, însă nu a fost „reparată” decât la o lună după ce a fost exploatată. Mai mult decât atât, codul sursă al respectivului exploit devenise public, fiind disponibil oricui dorea să-l folosească. Baza de date a Kaspersky Lab conţine deja peste o sută de programe malware care exploatează această vulnerabilitate.