Společnost Adobe má být primárním cílem pro malware v roce 2010

2009 končí a 2010 je téměř na nás. Čínský kalendář říká, že rok 2010 je Rokem tygra, ale zpráva zveřejněná společností McAfee tvrdí, že to může být rok malwaru Adobe.

Tradičně nejběžnějším cílem pro malware je Microsoft. Microsoft má dominantní podíl na operačním systému, produktivní kanceláři a trzích webových prohlížečů, takže je logické, že vývojáři malwaru chtějí lovit v bazénu s nejvíce terčem.

Mac OS X se však v provozu systémový podíl na trhu a prohlížeče Firefox a Chrome jsou na trhu s webovým prohlížečem hýčkány, čímž se stávají atraktivnějšími cíly útoku. Adobe, s aplikací Flash a Acrobat Reader, je prakticky všudypřítomný ve všech platformách operačních systémů a webových prohlížečích, což z něj činí cíl "one-stop-shopping".

V roce 2010 očekáváme, že software Adobe, zejména Acrobat Reader a Flash, přijde na první místo. "

Hovořil jsem s vedoucím technologickým pracovníkem společnosti McAfee George Kurtz, který vysvětlil, že "společnost Adobe přidala do svého softwaru tolik funkčnosti, že trpí stejným osudem jako společnost Microsoft s aplikací Internet Explorer."

Stuart McClure, viceprezident pro operaci a strategii McAfee's Risk and Compliance Business Unit, souhlasí. "Adobe, Apple, všichni hlavní prodejci jsou zaměřeni kvůli jejich šíření a všudypřítomnosti. Řekli jsme to už dlouho, Microsoft držel korálku s drahokamy pro šťavnaté cíle, ale nebudou vedou navždy. Den přijde … "

Microsoft kritici často naznačují, že operační systémy Windows a aplikace Microsoft, jako je sada Microsoft Office a internetový prohlížeč Internet Explorer, jsou ve své podstatě méně bezpečné. Tento předpoklad může vést uživatele alternativních operačních systémů a webových prohlížečů k falešnému pocitu bezpečnosti, který se bude znovu objevovat, protože vývojáři škodlivého softwaru rozšiřují rozsah jejich útoků.

Adobe zaznamenal nárůst útoků v průběhu roku 2009. Jen v nedávné době bylo společnosti Adobe Reader zasaženo nulové zneužití, které by mohlo útočníkům umožnit instalovat další prvky škodlivého softwaru nebo zachytit citlivé informace z ohrožených systémů. V červenci letošního roku byla chyba v Adobe Flash zaměřena na útočníky a v říjnu útočníci zaměřili chyby v Adobe Readeru, aby posílali škodlivé soubory PDF.

Nicméně Adobe nebude jediným cílem. Útočníci budou nadále používat zkrácené adresy URL, aby přiměli uživatele k návštěvě škodlivých webových stránek nebo k útokům phishingu. Stejně jako produkty Adobe, webové služby - zejména sociální sítě jako Facebook a Twitter - span operační systémy a hardwarové platformy a také velmi atraktivní cíle.

Kurtz to shrnuje "Využívání Adobe se stalo preferovanou volbou "

Tony Bradley píše jako @PCSecurityNews, a může být kontaktován na své Facebook stránce