«Лаборатория Касперского»: хакеры эксплуатируют «слабые звенья» легальных программ
Компания «Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в июле 2010 года. Традиционно в первом рейтинге представлены 20 зловредных программ, наиболее часто обнаруживаемых на компьютерах пользователей, во втором - наиболее часто встречающихся в Интернете.
В этом месяце аналитики компании отмечают широкое распространение эксплойтов, использующих уязвимости в таком легитимном ПО, как операционные системы семейства Windows, продукты Adobe и платформа Java. Хакеры и вирусописатели используют как закрытые производителями уязвимости, так и бреши, для которых ещё нет патчей. Особенно распространены эксплойты в Интернете - они составляют половину всех участников рейтинга вредоносного ПО во Всемирной сети. Остальные участники топ-20интернет-угроз представляют собой промежуточные элементы в цепи распространения зловредов и часто работают в связке с эксплойтами.
Рейтинги отражают очевидную тенденцию: современное вредоносное ПО использует уязвимости в легитимных программах, чтобы незаметно для пользователя проникнуть на его компьютер. Заражение происходит без заметных признаков, при посещении безопасных на первый взгляд интернет-сайтов. Такая «конспирация» очень помогает успешно осуществить кражу финансовой информации и другие незаконные действия.
Показательно, что получивший в последнее время широкую известность интернет-червь Stuxnet, угрожающий информационным системам предприятий, также обязан своему успеху ранее неизвестной уязвимости в ОС Windows: Stuxnet использует ее для самораспространения с помощью USB-устройств.
Среди других итогов июля стоит отметить, что в рейтинге вредоносных программ на компьютерах пользователей по-прежнему лидируют вирусы Sality и Virut, а также известный червь Kido. В двадцатку интернет-угроз вошли 12 новичков, что говорит о том, что злоумышленники работают без каникул, как и представители антивирусной индустрии.
Полная версия июльских рейтингов вредоносного ПО, составленных аналитиками «Лаборатории Касперского», опубликована на аналитическом портале Securelist.
Ранее редакция THG отметила, что сложно противостоять огромной армии сетевых злоумышленников, вирусописателей и кибер-мошенников. Но компании «Лаборатория Касперского» это с успехом удаётся. Её антивирусы и комплексные продукты для организации защиты домашних и корпоративных сетей уже получили признание огромного количества пользователей по всему миру. В нашей лаборатории оказался продукт Kaspersky CRYSTAL, предназначенный для домашних пользователей и в то же время обладающий мощным функционалом, который придётся по вкусу продвинутым пользователям.