Během posledních dvou měsíců zaznamenal výzkumný tým AVG nárůst užití specifického exploits toolkitu známým pod jménem Eleonore. Na základě těchto zjištění se pak společnost AVG rozhodla zpracovat studii a podrobný průzkum, který provedl její bezpečnostní tým.
Během této studie monitoroval výzkumný tým AVG 165 jednotlivých domén s toolkitem Eleonore, které byly ve správě různých internetových útočníků z celého světa. Zkoumané domény na sebe upozornily nezvykle velkou návštěvností, kterou útočníci získávali nasměrováním obyčejných uživatelů z infikovaných stránek na své škodlivé domény.
Pravděpodobně předpokládáte, že internetoví útočníci vyvíjející tyto toolkity jsou softwaroví experti, ale i tito autoři škodlivých kódů v nich zanechávají svá zranitelná místa. S využitím jedné ze slabin v toolkitu Eleonore se nám podařilo nashromáždit potřebné statistické údaje, které nám umožňují lépe porozumět rozsahu takovýchto útoků a zprůměrovat jejich úspěšnost v infikovaných osobních počítačích.
První krok vedoucí k nenápadné infikaci počítače malwarem vede přes slabiny internetového prohlížeče a dalších aplikací. Úspěšné zneužití těchto chyb umožní útočníkovi nainstalovat samotný malware, který může následně sloužit ke krádeži dat nebo zneužití k DDoS útokům a rozesílání spamu.
Eleonore Exploit Toolkit využívá ke zneužití počítačů různých chyb těchto programů:
Podle samotných statistik toolkitu se pomocí 165 domén podařilo infikovat přes 1,2 milionu počítačů z více než 12 milionů napadených. Úspěšnost útoků se tedy vyšplhala na úctyhodných 10 %. Vzhledem k tomu, že šlo pouze o jeden typ toolkitu, jde o velmi vysoké hodnoty, pokud vezmeme v úvahu, že existují desítky dalších s obdobnou funkcionalitou.
Úspěšnost útoků závisí na tom, jaký prohlížeč byl napaden. Eleonore exploits toolkit byl nejúspěšnější při napadání IE6, a to s úspěšností 33,8 %. Naproti tomu, proti Safari měl nejnižší úspěšnost, a to 2,78 %.
Na vině nejsou vždy pouze chyby nebo nedostatky vývojářů webových prohlížečů. Ve skutečnosti byly nejúspěšnější útoky provedeny napadením slabin v multiplatformních programech Sun JMV a Adobe Acrobat Reader.
Chyby v programech Procento nakažení
Sun JVM 36 %
Adobe Acrobat Reader 36 %
IE6 22 %
IE7 5 %
FF 1 %
Internetoví útočníci stále zdokonalují své techniky a metody tak, aby se vyhnuli odhalení tradičním filtrováním URL adres a databázovými bezpečnostními programy. Účinnou ochranou jsou v tuto chvíli nejnovější bezpečnostní produkty, které dokáží monitorovat obsah a kód webových stránek v reálném čase.
