Эксплойт

Эксплойт

Эксплойт или эксплоит (от англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, которые используют уязвимости программного обеспечения для нападения на вычислительную систему.

Хакеры используют эксплойты как правило для таких целей:
— получение доступа к системе;
— повышение своих прав в нужной системе;
— для DoS-атаки (которая наглухо убивает систему);
— получение паролей пользователей (взлом форумов, чатов, гостевых, и прочих веб-приложений).

ЭксплойтВпервые эксплойты были созданы в начале 90-х годов. Одним из самых ярких представителей эксплойтов является червь Code Red, созданный в 2001 году для атаки серверов компании Microsoft.

Эксплойты бывают удаленные и локальные. Естественно, что удаленные эксплойты работают через сеть и бьют по слабому месту системы без каких-либо предупредительных действий для доступа к ней. А вот для запуска локального эксплойта требуется доступ к системе, которая подвергается атаке. Эксплойты могут быть написаны на любом компилируемом либо же интерпретируемом языке программирования (например, C/C++, Perl, PHP, HTML+JavaScript).


Принцип создания и работы эксплойта

Хакеры внимательно прочесывают программный код в поисках уязвимости, и как только они ее находят, сразу же начинают писать вредоносное программное обеспечение, которое использует эту уязвимость. Иногда хакеры даже продают целые наборы инструментов, предназначенные для использования уязвимостей, стоящие примерно $500 – $1000. Как пример таких наборов – программы от российских хакеров под названием WebAttacker и MPack.

После того как эксплойт был создан, остается его надежно спрятать, чтобы пользователи, зашедшие в систему либо же сайт, непременно заражались им сами того не подозревая.

Как уберечь себя от эксплойтов?

Несколько очень простых советов, которые помогут защититься от эксплойтов:

  • не забывайте отслеживать и устанавливать обновления для своей системы
  • всегда отключайте ненужный функционал (наподобие AxtiveX) на незнакомых сайтах
  • откажитесь от посещения странных и заведомо небезопасных сайтов
  • обязательно установите у себя на компьютере надежный лицензионный антивирус и постоянно обновляйте его базы.