Adobe til at være Prime Target for Malware i 2010

2009 er ved at blive afsluttet, og 2010 er næsten over os. Den kinesiske kalender siger, at 2010 er Tiger år, men en rapport udgivet fra McAfee hævder, at det kunne være året for Adobe malware.

Traditionelt er det mest almindelige mål for malware Microsoft. Microsoft har en dominerende andel af operativsystemets, kontorproduktivitets- og webbrowsermarkederne, så det er kun logisk, at malwareudviklere ønsker at fiske i poolen med de fleste mål.

Mac OS X er imidlertid krybende i drift system markedsandel og Firefox og Chrome nibbling væk i markedspladsen for browseren, hvilket gør dem mere attraktive mål for angreb også. Adobe, med Flash og Acrobat Reader, er næsten allestedsnærværende på tværs af alle operativsystemplatforme og webbrowsere, hvilket gør det til et one-stop-shoppingmål.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

McAfee-rapporten siger: "Cyberkriminelle har længe valgt Microsoft-produkter på grund af deres popularitet. I 2010 forventer vi, at Adobe-software, især Acrobat Reader og Flash, vil tage det øverste sted."

Jeg talte med McAfee Chief Technology Officer George Kurtz, der forklarede, at "Adobe har tilføjet så meget funktionalitet til deres software, at de lider samme skæbne som Microsoft med Internet Explorer."

Stuart McClure, direktør for drift og strategi for McAfee's forretningsenhed Risk and Compliance, er enig. "Adobe, Apple, alle de store leverandører bliver målrettet på grund af deres spredning og ubiquity. Vi har sagt det i lang tid nu, Microsoft har holdt jeweled-krone til saftige mål, men de vil ikke lede for evigt. Dagen er kommet … "

Microsoft kritikere indebærer ofte, at Windows-operativsystemet (r) og Microsoft-applikationer som Microsoft Office-pakken og Internet Explorer-browseren bare er iboende mindre sikre. Denne antagelse kan føre brugere af alternative operativsystemer og webbrowsere til en falsk følelse af sikkerhed, der vil komme tilbage til at hjemsøge dem som malware-udviklere udvide omfanget af deres angreb.

Adobe har allerede set en stigning i angreb i løbet af 2009. Bare for nylig blev Adobe Reader ramt af en nul-dag udnyttelse, der kunne give angriberne mulighed for at installere yderligere skadelige softwareelementer eller indsamle følsomme oplysninger fra sårbare systemer. I juli i år blev en fejl i Adobe Flash målrettet af angribere, og i oktober angreb angriberne i Adobe Reader for at sende ondsindede PDF-filer.

Adobe er dog ikke det eneste mål. Angreb vil fortsætte med at bruge forkortede webadresser til at dræbe brugere til at besøge ondsindede websteder eller som en del af phishing-angreb. Som Adobe-produkter dækker web-baserede tjenester - især sociale netværkssider som Facebook og Twitter - operativsystemer og hardwareplatforme og gør også meget attraktive mål.

Kurtz opsummerer det "Udnyttelse af Adobe er blevet det foretrukne valg af angriberne simpelthen fordi ikke mange mennesker holder deres Adobe-software patched. Det er simpelthen den mindste modstands vej. "

Tony Bradley tweets som @PCSecurityNews, og kan kontaktes på hans Facebook side.