卡巴自动漏洞入侵防护技术一年内拦截420万Java漏洞攻击

kbsjaqtz

卡巴斯基实验室自动漏洞入侵防护技术一年内拦截420万Java漏洞攻击


        卡巴斯基宣布：从2012年9月到2013年8月，卡巴斯基独特的自动漏洞入侵防护技术检测并拦截420万通过Java漏洞发起的攻击，保护225万卡巴斯基实验室解决方案的用户。这些数据来自卡巴斯基进行的《被攻击的Java：2012-2013漏洞利用演变》调查。

        网络罪犯使用漏洞利用工具（一种利用合法软件漏洞的特殊恶意程序）悄悄下载恶意软件，窃取用户个人数据和钱财。一些漏洞利用工具能够避开反病毒保护，另此类恶意软件在网络攻击中更加流行。自动漏洞入侵防护技术是由卡巴斯基实验室内部开发，一旦漏洞利用工具试图利用软件漏洞，它就能立即检测并拦截。此技术分析合法软件组件的行为：如果有任何异常行为表明漏洞利用工具在活动，就激活保护系统，拦截威胁。

        卡巴斯基实验室的首席技术官Nikolay Grebennikov表示：“今天反病毒行业面临的主要挑战是需要应对新的未知威胁，包括通过漏洞利用工具发起的攻击。自动漏洞入侵防护技术是对此的应对之法，该技术的成效证明我们选择了正确的方法，保护用户免受复杂网络攻击。”

        自动漏洞入侵防护技术已经集成到针对家庭用户的卡巴斯基反病毒软件和卡巴斯基安全软件，以及针对企业IT基础设施的卡巴斯基网络安全解决方案。

调查结果

        根据此调查结果表明，从2012年9月到2013年8月，卡巴斯基实验室产品总共拦截包括Java漏洞利用在内的1410万次攻击，比2011到2012年增加三分之一。

        调查还发现超过一半的攻击仅通过六个Java漏洞利用工具家族发起，大部分（80%）受害者位于美国、俄罗、德国和另外七个国家。

        此项研究结果基于将信息发送给卡巴斯基安全网络云服务的卡巴斯基实验室产品用户提供的数据。