Adobe to główny cel złośliwego oprogramowania w 2010 roku

2009 zbliża się ku końcowi, a rok 2010 już prawie nadszedł. Chiński kalendarz mówi, że rok 2010 jest Rokiem Tygrysa, ale raport opublikowany przez McAfee twierdzi, że może to być rok złośliwego oprogramowania Adobe.

Tradycyjnie najczęstszym celem dla złośliwego oprogramowania jest Microsoft. Microsoft ma dominującą pozycję w systemie operacyjnym, produktywności biurowej i rynkach przeglądarek internetowych, więc logiczne jest tylko to, że twórcy szkodliwego oprogramowania chcieliby łowić w puli z największą liczbą celów.

Jednak Mac OS X jest coraz bardziej aktywny udział w rynku systemowym, a Firefox i Chrome przegryzają udział w rynku przeglądarki internetowej, co czyni je bardziej atrakcyjnymi celami ataku. Adobe, z Flash i Acrobat Reader, jest praktycznie wszechobecne na wszystkich platformach systemu operacyjnego i przeglądarkach internetowych, co czyni go celem jednorazowym.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Raport McAfee mówi: "Cyberprzestępcy od dawna wybierają produkty Microsoftu ze względu na ich popularność.W 2010 roku przewidujemy, że oprogramowanie Adobe, zwłaszcza Acrobat Reader i Flash, zajmie pierwsze miejsce."

Rozmawiałem z dyrektorem ds. Technologii McAfee, Georgem Kurtzem, który wyjaśnił, że "Adobe dodało tyle funkcjonalności do swojego oprogramowania, że ​​cierpi taki sam los jak Microsoft z Internet Explorerem."

Stuart McClure, wiceprezes ds. operacyjnych i strategii jednostki biznesowej McAfee ds. ryzyka i zgodności, zgadza się z tym. "Adobe, Apple, wszyscy główni dostawcy są celem ataków ze względu na ich proliferację i wszechobecność." Mówimy to od dłuższego czasu, Microsoft utrzymał koronę z klejnotów za soczyste cele, ale nie będą one wiodły na zawsze. Nadszedł ten dzień … "

Krytycy Microsoftu często sugerują, że system operacyjny Windows i aplikacje Microsoft, takie jak pakiet Microsoft Office i przeglądarka internetowa Internet Explorer, są z natury mniej bezpieczne. To założenie może doprowadzić użytkowników alternatywnych systemów operacyjnych i przeglądarek internetowych do fałszywego poczucia bezpieczeństwa, które powróci, by prześladować ich, gdy deweloperzy szkodliwego oprogramowania rozszerzą zakres swoich ataków.

Adobe już odnotowało wzrost liczby ataków w 2009 r. Niedawno program Adobe Reader został trafiony exploitem zero-day, który mógł umożliwić atakującym zainstalowanie dodatkowych elementów złośliwego oprogramowania lub przechwycenie poufnych informacji z zagrożonych systemów. W lipcu tego roku napastnicy wykryli lukę w programie Adobe Flash, a w październiku atakujący skierowali luki w programie Adobe Reader, aby wysłać szkodliwe pliki PDF.

Adobe nie będzie jednak jedynym celem. Atakujący będą nadal używać skróconego adresu URL, aby przekierować użytkowników do odwiedzania złośliwych witryn sieci Web lub w ramach ataków phishingowych. Podobnie jak produkty Adobe, usługi internetowe - w szczególności serwisy społecznościowe, takie jak Facebook i Twitter - obejmują systemy operacyjne i platformy sprzętowe i są bardzo atrakcyjnymi celami.

Kurtz podsumowuje: "Wykorzystanie Adobe stało się preferowanym wyborem napastnicy po prostu dlatego, że niewielu ludzi aktualizuje swoje oprogramowanie Adobe, po prostu jest to ścieżka najmniejszego oporu. "

Tony Bradley wpisuje tweety jako @PCSecurityNews, i można się z nim skontaktować na swojej stronie na Facebooku.