Adobe är Prime Target for Malware 2010

2009 håller på att avslutas och 2010 ligger nästan på oss. Den kinesiska kalendern säger att 2010 är Tiger år, men en rapport som släppts från McAfee hävdar att det kan vara året för Adobe malware.

Traditionellt är det vanligaste målet för skadlig programvara Microsoft. Microsoft har en dominerande andel av operativsystem, kontorsproduktivitet och webbläsarmarknader, så det är bara logiskt att malwareutvecklare skulle vilja fiska i poolen med de flesta mål.

Mac OS X kryper dock i drift system marknadsandel och Firefox och Chrome nibbling bort i webbläsarens marknadsandel, vilket gör dem mer attraktiva mål för attack också. Adobe, med Flash och Acrobat Reader, är praktiskt taget allestädes närvarande över alla operativsystemplattformar och webbläsare, vilket gör det till ett enstans-shoppingmål.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

McAfee-rapporten säger att "Cybercriminals har länge valt Microsoft-produkter på grund av deras popularitet. Under 2010 förutser vi Adobe-programvaran, speciellt Acrobat Reader och Flash, kommer att ta toppen."

Jag pratade med McAfees chefstekniker George Kurtz, som förklarade att "Adobe har lagt till så mycket funktionalitet till sin programvara att de har samma öde som Microsoft med Internet Explorer."

Stuart McClure, vice vd för verksamheten och strategin för McAfees affärsenhet Risk and Compliance, instämmer. "Adobe, Apple, alla stora leverantörer är riktade på grund av deras spridning och ubiquity. Vi har sagt det länge nu, Microsoft har hållit jeweled-kronan för saftiga mål men de kommer inte att leda för alltid. Dagen har kommit … "

Microsoft-kritiker innebär ofta att Windows-operativsystemet och Microsoft-program som Microsoft Office-paketet och Internet Explorer-webbläsaren bara är mindre säkra. Det antagandet kan leda användare av alternativa operativsystem och webbläsare till en falsk säkerhetstakt som kommer att komma tillbaka till att spåra dem eftersom malwareutvecklare utvidgar omfattningen av sina attacker.

Adobe har redan sett en ökning av attacker under hela 2009. Bara nyligen blev Adobe Reader drabbad av en nolldagars exploatering som skulle kunna tillåta angripare att installera ytterligare skadliga programelement eller fånga känslig information från sårbara system. I juli i år riktades en missuppgift i Adobe Flash mot angripare, och i oktober riktade angripare fel i Adobe Reader för att skicka skadliga PDF-filer.

Adobe är dock inte det enda målet. Attackers fortsätter att använda förkortade webbadresser för att dämpa användarna till att besöka skadliga webbplatser eller som en del av phishing-attacker. I likhet med Adobe-produkter, webbaserade tjänster, särskilt sociala nätverk som Facebook och Twitter, spänner över operativsystem och hårdvaruplattformar och gör också mycket attraktiva mål.

Kurtz summerar upp det "Utnyttja Adobe har blivit det föredragna valet av angripare, helt enkelt för att inte många människor behåller sin Adobe-programvara patched. Det är helt enkelt minsta motstånds väg. "

Tony Bradley tweets som @PCSecurityNews, och kan kontaktas på hans Facebook-sida.