24.08.2009, 12:09

Küberkurjamid kasutavad enesekaitseks Firefox'i

FOTO: Foto: Andres Putting

Kriminaalid, kes haldavad pahavara levitavaid veebilehti, eelistavad ülekaalukalt Firefox'i brauserit, selgub uuringust.

Mozilla Firefox'i kasutab 46 protsenti vallutuste komplekte (ingl

drive by exploit kits

) haldavatest operaatoritest. Neist ligi 30 protsenti kasutas Firefox 3.0 sirvikut ja 13 protsenti olid läinud üle 3.5 versioonile, vahendab turvaettevõtte Purewire analüütiku Paul Royali uuringut The Register.

Ehkki Opera sirviku turuosa on maailmas kahe protsendi kandis, kasutab seda eelpoolnimetatud seltskonnast 26 protsenti.

Royali sõnul tuleneb selline sirvikute populaarsuse jaotus sellest, et küberkurjamid teavad, millise brauseri kasutamine on neile endile kõige ohutum. "Nad on ettevaatlikud peavoolu sirvikute kasutamise suhtes," rääkis turvaanalüütik.

Royal kogus statistikat jälgides 15 lehekülge, mis levitasid levinud LuckySploit ja UniquePack baasil loodud pahavara ja kasutasid ära Adobe Flash'i ja Reader'i, Internet Explorer'i ja Apple'i QuickTime'i nõrkusi.

Samuti leidis Royal, et kurjamid oma kodu lähedalt tavaliselt ei murra ehk pahavara levitav lehekülg asus tavaliselt nende elukohast erinevas riigis. 15 jälgitud leheküljest asus ainult kaks operaatori kodumaal ja mõlemal juhul oli tegemist Lätiga, mille IT-kuritegevust puudutavat seadusandlust peetakse üldiselt lõdvaks.

Enamasti olid pahvara levitajad pärit kas USA-st või Venemaalt. Mõlemast riigist oli pärit kolm veebilehekülgede operaatorit. Teisel kohal olid Läti, Holland ja Hiina kahe veebilehe operaatoriga.

Kommenteeri Loe kommentaare