Menu
CHIP Speedtest

Eleonore Exploits Toolkit

03.08.2010 09:52 | Redakce Chip
Eleonore Exploits Toolkit
Společnost AVG Technologies oznámila, že její bezpečnostní výzkumný tým objevil síť čítající 1,2 milionu malwarem infikovaných počítačů. Jednalo se o počítače, které byly prostřednictvím komerčně dostupného útočného programu Eleonore Exploit Toolkit infikovány, monitorovány nebo přímo kontrolovány internetovými útočníky.

Během posledních dvou měsíců zaznamenal výzkumný tým AVG nárůst užití specifického exploits toolkitu známým pod jménem Eleonore. Na základě těchto zjištění se pak společnost AVG rozhodla zpracovat studii a podrobný průzkum, který provedl její bezpečnostní tým.

Během této studie monitoroval výzkumný tým AVG 165 jednotlivých domén s toolkitem Eleonore, které byly ve správě různých internetových útočníků z celého světa. Zkoumané domény na sebe upozornily nezvykle velkou návštěvností, kterou útočníci získávali nasměrováním obyčejných uživatelů z infikovaných stránek na své škodlivé domény.

Pravděpodobně předpokládáte, že internetoví útočníci vyvíjející tyto toolkity jsou softwaroví experti, ale i tito autoři škodlivých kódů v nich zanechávají svá zranitelná místa. S využitím jedné ze slabin v toolkitu Eleonore se nám podařilo nashromáždit potřebné statistické údaje, které nám umožňují lépe porozumět rozsahu takovýchto útoků a zprůměrovat jejich úspěšnost v infikovaných osobních počítačích.

První krok vedoucí k nenápadné infikaci počítače malwarem vede přes slabiny internetového prohlížeče a dalších aplikací. Úspěšné zneužití těchto chyb umožní útočníkovi nainstalovat samotný malware, který může následně sloužit ke krádeži dat nebo zneužití k DDoS útokům a rozesílání spamu.

Eleonore Exploit Toolkit využívá ke zneužití počítačů různých chyb těchto programů:

  • Sun JVM 
  • Adobe Acrobat Reader 
  • IE6 
  • IE7
  • Firefox

 

Kolik počítačů bylo infikováno těmito internetovými útočníky?

Podle samotných statistik toolkitu se pomocí 165 domén podařilo infikovat přes 1,2 milionu počítačů z více než 12 milionů napadených. Úspěšnost útoků se tedy vyšplhala na úctyhodných 10 %. Vzhledem k tomu, že šlo pouze o jeden typ toolkitu, jde o velmi vysoké hodnoty, pokud vezmeme v úvahu, že existují desítky dalších s obdobnou funkcionalitou.


Úspěšnost útoků závisí na tom, jaký prohlížeč byl napaden. Eleonore exploits toolkit byl nejúspěšnější při napadání IE6, a to s úspěšností 33,8 %. Naproti tomu, proti Safari měl nejnižší úspěšnost, a to 2,78 %.

Na vině nejsou vždy pouze chyby nebo nedostatky vývojářů webových prohlížečů. Ve skutečnosti byly nejúspěšnější útoky provedeny napadením slabin v multiplatformních programech Sun JMV a Adobe Acrobat Reader.

Chyby v programech    Procento nakažení
Sun JVM                            36 %
Adobe Acrobat Reader         36 %
IE6                                  22 %
IE7                                    5 %
FF                                     1 %

Co můžete udělat pro efektivní ochranu před těmito útoky?

Internetoví útočníci stále zdokonalují své techniky a metody tak, aby se vyhnuli odhalení tradičním filtrováním URL adres a databázovými bezpečnostními programy. Účinnou ochranou jsou v tuto chvíli nejnovější bezpečnostní produkty, které dokáží monitorovat obsah a kód webových stránek v reálném čase.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání