"У Microsoft есть Patch Tuesday. Oracle и Adobe осуществляют регулярные патч-циклы, зачастую выпуская 10 и более патчей сразу. Но многие небольшие производители еще не разработали строгих патч-процессов - и это может сделать их главной мишенью для новых подвигов", - заявляют эксперты.
После нескольких лет нападений на популярные файловые форматы Microsoft, такие как Word и Excel, злоумышленники перешли к форматам Adobe - PDF и Flash. Сегодня все больше атак приходится на Java Oracle. Как только они стали предметом более частых нападений, производители программного обеспечения укрепили свои платформы, чтобы сделать их более труднодоступными для нападения.
Но в большинстве случаев, небольшие производители программного обеспечения не смогли подвергнуться исследованиям хакеров или исследователей в области безопасности. И из-за этого отсутствия "надзора", злоумышленники начинают разрабатывать более целенаправленные и сложные атаки, которые используют недостатки в менее популярном программном обеспечении, которое не прошло столь строгое тестирование безопасности.
"Рано или поздно, [злоумышленники] будут атаковать все различные форматы файлов, которые они смогут использовать", - говорит Майк Доусен, эксперт по безопасности HP TippingPoint DVLabs. "Сначала были только файлы .exe, затем скринсейверы, и так далее вниз по списку... Как только прорехи будут закрыты, [злоумышленники], скорее всего, перейдут к более экзотическим форматам".
Тактика не является чем-то неслыханным среди вредоносных программ. В 2009 году антивирусные фирмы обнаружили, что Induc-вирус атаковал файлы Delphi для того, чтобы попасть в программы и заразить другие системы. Примерно в то же время другой вирус, Utax, использовал язык LISP для того, чтобы заразить файлы AutoCAD. И, конечно, способ, который использует Stuxnet для распространения через файлы Step 7.
"Делая упор на менее тщательно исследуемые программы будет легче найти уязвимости", - говорит Вольфганг Кандек, главный технический директор компании Qualys, специализирующейся на сетевой безопасности. "Например, в апреле Microsoft пропатчила переполнение буфера в Windows Fax Cover Page Editor, которое могло бы привести к запуску вредоносного кода", - добавил Кандек.
"Очень просто найти уязвимости в программных продуктах, которые не так популярны", – поделился своим наблюдением Кандек. "Как только программное обеспечение становится менее распространенным, всё легче найти недостатки".
"Однако, нацеливание на такие приложения требует хорошей разведки со стороны злоумышленника", - говорит Дэниел Гвидо, консультант по безопасности фирмы iSec Partners. "Злоумышленники, которые мало знают о своих целях, сосредоточатся на распространённых программных приложениях. По этой причине Java от Oracle останется популярным объектом для нападения", - поясняет он.
"Они хотят достичь наибольшей эффективности", - рассказывает Гвидо. "И вполне возможно, что у определенного пакета программного обеспечения есть миллион уязвимостей, но если он не является мишенью, то для них нет смысла сосредотачиваться на этом ПО".
В апреле на конференции SOURCE Boston Гвидо представил исследование о том, что более изощренные, целенаправленные атаки могут быть проанализированы, чтобы проинформировать защитников, осуществляющих контрмеры против более заурядных атак, поскольку большинство злоумышленников стремятся перехватывать разработки более продвинутых коллег.
"Эти ребята не вкладываются в ресурсы, чтобы совершенствовать свои собственные разработки", - говорит он. "Изменения во вредоносных программах будут точно имитировать тенденции в APT (advanced persistent threats), так что если ты обращаешь внимание на одну, по самому определению ты обращаешь внимание и на другие".
"В то время, как защитники должны быть сосредоточены на предотвращении атак на Java и плохом управлении памятью, они также должны следить за нападения на свои менее популярные программы", - сказал Доусен из TippingPoint.
"Управление патч-менеджментом каждого приложения, установленного в твоей сети – это действительно то, что должно быть внедрено", - продолжает Доусен. "Но, конечно, это сложно".