Java nel mirino dei cybercriminali, anche nel 2011

Il nuovo trend è sfruttare le vulnerabilità Java.

[ZEUS News - www.zeusnews.it - 02-08-2011]

Java sempre nel mirino dei cybercriminali. Nel 2010 è diventato il terzo obiettivo preferito dagli exploit kit, pacchetti di programmi malevoli che contemporaneamente colpiscono diversi punti vulnerabili del sistema, dietro solo a Internet Explorer e Adobe Reader. E' quanto afferma Vicente Diaz di Kaspersky Lab, secondo cui l'uso attivo della vulnerabilità Java è diventato il nuovo trend del mercato cybercrime.

Sfruttare le vulnerabilità dei sistemi operativi e dei programmi è una delle armi più diffuse nell'arsenale dei cybercriminali. Per aumentare il rischio di infezione gli autori di malware creano e vendono i cosidetti "exploit kit" ossia pacchetti di programmi malevoli capaci di colpire diversi punti deboli del sistema e dei programmi.

Si tratta di software illegali a cui nuove vulnerabilità vengono man mano aggiunte, permettendo ai cyber criminali di sfruttare con successo le lacune rilevate in tempi diversi su macchine senza patch. Gli exploit kit vengono venduti al mercato nero a prezzi diversi, da qualche centinaio di dollari a oltre un migliaio.

Java nel 2010 ha coperto il 40% di tutti i nuovi exploit utilizzati dai primi cinque kit reperibili sul mercato. Una tendenza che si conferma con i primi dati del 2011.

Quasi la metà dei programmi malevoli nei due kit di maggiore diffusione quest'anno - BlackHole e Incognito hanno come target appunto Java. La piattaforma è così "popolare" tra gli autori di exploit perché è il modo più semplice per bypassare la sicurezza del sistema operativo.

Diaz ha commentato: "I cybercriminali stanno dimostrando ancora una volta quanto sono attenti al ritorno sugli investimenti rimanendo sempre un passo avanti rispetto ai meccanismi di protezione IT. La sicurezza è tanto forte quanto l'anello più debole, ed in questo caso l'anello più debole è costituito da Java".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 24)

MaXXX eternal tiare

:shock: Ma che casino è venuto fuori? @Capello io non mi sento preso in giro, ho fatto la domanda specifica se c'erano dei rischi particolari con java anche girando per il web in siti non esplicitamente infetti (poi lo so che esistono le falle zero day e che qualcosa ogni tanto esce sempre lo è per flash meno per java ma cmq la... Leggi tutto
5-8-2011 18:45

freemind

Gente, però o evitiamo discussioni incazzose oppure chiudiamo qui. P.s Come finale dell'intervento. Quindi hai incluso mda nel tuo discorso. Da qui io dico: "hai dato dell'ignorante a mda". Leggi tutto
5-8-2011 17:08

cappello

Mda, già nel post precedente ti avevo chiesto se potevi evitare le bugie...ma non ne sei capace a quanto vedo. Anche nel tuo precedente post fai affermazioni senza citare le fonti...eppure stanno scritte qui...dai su...un po di sincerità ! Richiede del coraggio ma da soddisfazione. Ribadisco quelli che dovrebbero essere i tuoi... Leggi tutto
5-8-2011 15:04

mda

Questo insieme ingarbugliato di cose che dici da dove esce fuori???????????? Ma sai leggere? Se ti rileggi ti preoccuperesti "di brutto" secondo me. Segui il mio consiglio spassionato, un controllino e magari non è niente ed è stata solo una mia impressione! Ciao Leggi tutto
5-8-2011 14:25

cappello

Hahahahahahah.... "Magari in questo momento dice "li prendo in giro" o "come mi diverto ad farli arrovellare" che è un classico della schizofrenia" mi citi la fonte di questo ? Da quale testo medico l'hai ricavata ? "un classico della schizofrenia" viva la modestia PROFESSORE. Ma su... Leggi tutto
5-8-2011 14:07

Leggi gli altri 19 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Il Parlamento Europeo approva la legge sull'intelligenza artificiale	News(5 commenti) Windows in Europa si piega al Digital Markets Act

Editoriale(5 commenti)

La fine del mondo, virtuale

News(3 commenti)

Vodafone, è l'ora degli aumenti

News(3 commenti)

WhatsApp e Messenger aprono agli altri servizi di chat

News(5 commenti)

Windows 11, addio alle app per Android

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Considerando costi, tempi di realizzazione e possibili conseguenze, su quale fonte di energia alternativa ai combustibili fossili bisognerebbe maggiormente puntare?