Java nel mirino dei cybercriminali, anche nel 2011.

Da Zeus News.

Il nuovo trend  sfruttare le vulnerabilit Java.

Java sempre nel mirino dei cybercriminali. Nel 2010  diventato il terzo obiettivo preferito dagli exploit kit, pacchetti di programmi malevoli che contemporaneamente colpiscono diversi punti vulnerabili del sistema, dietro solo a Internet Explorer e Adobe Reader. E' quanto afferma Vicente Diaz di Kaspersky Lab, secondo cui l'uso attivo della vulnerabilit Java  diventato il nuovo trend del mercato cybercrime.

Sfruttare le vulnerabilit dei sistemi operativi e dei programmi  una delle armi pi diffuse nell'arsenale dei cybercriminali. Per aumentare il rischio di infezione gli autori di malware creano e vendono i cosidetti "exploit kit" ossia pacchetti di programmi malevoli capaci di colpire diversi punti deboli del sistema e dei programmi.

Si tratta di software illegali a cui nuove vulnerabilit vengono man mano aggiunte, permettendo ai cyber criminali di sfruttare con successo le lacune rilevate in tempi diversi su macchine senza patch. Gli exploit kit vengono venduti al mercato nero a prezzi diversi, da qualche centinaio di dollari a oltre un migliaio.

Java nel 2010 ha coperto il 40% di tutti i nuovi exploit utilizzati dai primi cinque kit reperibili sul mercato. Una tendenza che si conferma con i primi dati del 2011.

Quasi la met dei programmi malevoli nei due kit di maggiore diffusione quest'anno - BlackHole e Incognito hanno come target appunto Java. La piattaforma  cos "popolare" tra gli autori di exploit perch  il modo pi semplice per bypassare la sicurezza del sistema operativo.

Diaz ha commentato: "I cybercriminali stanno dimostrando ancora una volta quanto sono attenti al ritorno sugli investimenti rimanendo sempre un passo avanti rispetto ai meccanismi di protezione IT. La sicurezza  tanto forte quanto l'anello pi debole, ed in questo caso l'anello pi debole  costituito da Java".


Zeus News.


