Adobe for å være Prime Target for Malware i 2010

2009 er nærmer seg, og 2010 er nesten over oss. Den kinesiske kalenderen sier 2010 er Tiger Year, men en rapport utgitt fra McAfee hevder at det kan være året for Adobe malware.

Tradisjonelt er det vanligste målet for skadelig programvare Microsoft. Microsoft har en dominerende eierandel av operativsystemet, kontorproduktiviteten og nettlesermarkedene, så det er bare logisk at malwareutviklere vil fiske i bassenget med de fleste mål.

Mac OS X er imidlertid krypende i drift system markedsandel og Firefox og Chrome er nibbling unna på nettleserens markedsandel, noe som gjør dem til flere attraktive mål for angrep også. Adobe, med Flash og Acrobat Reader, er nesten allestedsnærværende på tvers av alle operativsystemplattformer og nettlesere, noe som gjør det til et one-stop-shoppingmål.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

McAfee-rapporten sier at "Cybercriminals har lenge plukket på Microsoft-produkter på grunn av deres popularitet. I 2010 forventer vi at Adobe-programvare, spesielt Acrobat Reader og Flash, tar topplasseringen."

Jeg snakket med McAfee sjefsteknolog, George Kurtz, som forklarte at "Adobe har lagt til så mye funksjonalitet til programvaren de har samme skjebne som Microsoft med Internet Explorer."

Stuart McClure, direktør for drift og strategi for McAfees forretningsenhet Risk and Compliance, er enig. "Adobe, Apple, alle de store leverandørene blir målrettet på grunn av deres spredning og ubiquity. Vi har sagt det i lang tid nå, Microsoft har holdt juvelkransen for saftige mål, men de vil ikke lede for alltid. Dagen er kommet … "

Microsoft kritikere innebærer ofte at Windows-operativsystemet (r) og Microsoft-applikasjoner som Microsoft Office-pakken og Internet Explorer nettleseren, bare er iboende mindre sikre. Denne antakelsen kan føre til at brukere av alternative operativsystemer og nettlesere er i en falsk følelse av sikkerhet som vil komme tilbake til å hjemsøke dem som malware-utviklere utvider omfanget av deres angrep.

Adobe har allerede sett en økning i angrep gjennom 2009. Bare nylig ble Adobe Reader truffet av en nulldagseutnyttelse som kunne tillate angripere å installere flere skadelige programvareelementer eller ta opp sensitiv informasjon fra sårbare systemer. I juli i år ble en feil i Adobe Flash angrepet av angripere, og i oktober angrep angriperne feil i Adobe Reader for å sende ondsinnede PDF-filer.

Adobe vil imidlertid ikke være det eneste målet. Angrep vil fortsette å bruke forkortede nettadresser for å dumpe brukere til å besøke ondsinnede nettsteder eller som en del av phishing-angrep. Som Adobe-produkter, tilbyr web-baserte tjenester, spesielt sosiale nettverkstjenester som Facebook og Twitter, operativsystemer og maskinvareplattformer og gjør også meget attraktive mål.

Kurtz oppsummerer det. "Utnyttelse av Adobe har blitt det foretrukne valget av angripere rett og slett fordi ikke mange mennesker holder deres Adobe-programvare oppdatert. Det er rett og slett den minste motstandens vei. "

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook-side.