Η Adobe θα αποτελέσει πρωταρχικό στόχο για κακόβουλο λογισμικό το 2010

Το 2009 έρχεται στο τέλος και το 2010 είναι σχεδόν πάνω μας. Το κινεζικό ημερολόγιο λέει ότι το 2010 είναι το έτος της τίγρης, αλλά μια έκθεση που κυκλοφόρησε από την McAfee ισχυρίζεται ότι θα μπορούσε να είναι η χρονιά του κακόβουλου λογισμικού της Adobe.

Παραδοσιακά, ο πιο κοινός στόχος για το κακόβουλο λογισμικό είναι η Microsoft. Η Microsoft κατέχει δεσπόζουσα θέση στο λειτουργικό σύστημα, στην παραγωγικότητα γραφείου και στις αγορές προγραμμάτων περιήγησης στο Web, οπότε είναι λογικό μόνο οι προγραμματιστές κακόβουλου λογισμικού να θέλουν να ψαρεύουν στην πισίνα με τους περισσότερους στόχους

. το μερίδιο αγοράς του συστήματος και ο Firefox και το Chrome σφύζουν από το μερίδιο αγοράς του προγράμματος περιήγησης στο Web, καθιστώντας τους πιο ελκυστικούς στόχους για επίθεση επίσης. Το Adobe, με το Flash και το Acrobat Reader, είναι σχεδόν πανταχού παρόν σε όλες τις πλατφόρμες του λειτουργικού συστήματος και τα προγράμματα περιήγησης στο Web, γεγονός που το καθιστά έναν στόχο ενιαίας αγοράς

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Η έκθεση McAfee αναφέρει ότι "οι εγκληματίες του διαδικτύου έχουν μακρά διαλέξει τα προϊόντα της Microsoft λόγω της δημοτικότητάς τους. Το 2010 αναμένουμε ότι το λογισμικό της Adobe, ειδικά το Acrobat Reader και το Flash, θα πάρει την πρώτη θέση."

Μίλησα με τον επικεφαλής της τεχνολογίας McAfee George Kurtz, ο οποίος εξήγησε ότι "η Adobe έχει προσθέσει τόση λειτουργικότητα στο λογισμικό τους ότι υποφέρουν από την ίδια μοίρα με τη Microsoft με τον Internet Explorer."

Ο Stuart McClure, αντιπρόεδρος των επιχειρήσεων και της επιχειρησιακής μονάδας της McAfee Risk and Compliance, συμφωνεί. "Η Adobe, η Apple, όλοι οι μεγάλοι προμηθευτές στοχεύουν εξαιτίας της διάδοσης και της πανταχού παρουσίας τους. Το έχουμε πει εδώ και πολύ καιρό, η Microsoft έχει κρατήσει το κοσμηματοπωλείο για χυμούς, αλλά δεν θα οδηγεί για πάντα. Η μέρα έχει έρθει … "

Οι επικριτές της Microsoft υπονοούν συχνά ότι τα λειτουργικά συστήματα των Windows και οι εφαρμογές της Microsoft, όπως η σουίτα του Microsoft Office και το πρόγραμμα περιήγησης στο Internet Explorer, είναι εγγενώς λιγότερο ασφαλείς. Η υπόθεση αυτή μπορεί να οδηγήσει τους χρήστες των εναλλακτικών λειτουργικών συστημάτων και των προγραμμάτων περιήγησης στο Web σε μια ψεύτικη αίσθηση ασφάλειας που θα επανέλθει στη διαμάχη τους, καθώς οι προγραμματιστές κακόβουλου λογισμικού διευρύνουν το πεδίο των επιθέσεων τους.

Η Adobe έχει ήδη δει αύξηση των επιθέσεων σε ολόκληρο το 2009. πρόσφατα, το Adobe Reader επλήγη από εκμετάλλευση μηδενικών ημερών, η οποία θα μπορούσε να επιτρέψει στους επιτιθέμενους να εγκαταστήσουν πρόσθετα στοιχεία κακόβουλου λογισμικού ή να καταγράψουν ευαίσθητες πληροφορίες από ευάλωτα συστήματα. Τον Ιούλιο αυτού του έτους ένα ελάττωμα στο Adobe Flash είχε ως στόχο τους επιτιθέμενους και τον Οκτώβριο οι επιτιθέμενοι είχαν στοχεύσει σε ελαττώματα στο Adobe Reader για να στείλουν κακόβουλα αρχεία PDF.

Η Adobe όμως δεν θα είναι ο μόνος στόχος. Οι επιτιθέμενοι θα συνεχίσουν να χρησιμοποιούν συντομευμένες διευθύνσεις URL για να οδηγήσουν τους χρήστες σε επισκέψεις σε κακόβουλες τοποθεσίες Web ή στο πλαίσιο επιθέσεων ηλεκτρονικού "ψαρέματος". Όπως τα προϊόντα της Adobe, οι υπηρεσίες που βασίζονται στο Web -ιδίως οι ιστότοποι κοινωνικής δικτύωσης όπως το Facebook και το Twitter - λειτουργούν συστήματα και πλατφόρμες υλικού και κάνουν πολύ ελκυστικούς στόχους.

Ο Kurtz το συνοψίζει "Η εκμετάλλευση της Adobe έγινε η προτιμώμενη επιλογή " Το Tony Bradley tweets ως @PCSecurityNews, και μπορεί να επικοινωνήσει μαζί του στη σελίδα του Facebook