Вредоносные атаки второго квартала подсчитала "Лаборатория Касперского"
"Лаборатория Касперского" представила данные по вредоносным атакам за второй квартал 2010 года. В этот период защитные продукты компании предотвратили более 540 млн попыток заражения компьютеров пользователей в различных странах мира. Больше всего вирусов пришлось на пользователей Китая - 17,09%, России - 11,36%, Индии - 9,30%, США - 5,96%, Вьетнама - 5,44%.
Самым распространенным способом заражения по-прежнему остается использование уязвимостей в популярных программах и сервисах. Это происходит с помощью специальных кодов - эксплойтов, автоматизирующих работу хакера. Во втором квартале было обнаружено 8,5 млн подобных вредоносных программ. Большая часть из них использовала уязвимости в программе Adobe Reader. За весь отчетный период на компьютерах пользователей было обнаружено более 33 млн уязвимых приложений и файлов. В каждом четвертом случае на компьютере присутствовало более семи незакрытых уязвимостей.
"Раскрытие уязвимости ведет к тому, что производители программного обеспечения стараются быстрее закрыть ее. Но с другой стороны, у злоумышленников в руках оказывается оружие, которое действует практически со стопроцентной эффективностью", - отмечено в отчете.
Так, уже через несколько дней после появления информации о возможности запускать исполняемые файлы, вшитые в PDF-документы, хакеры наводнили почтовые ящики пользователей письмами со специально сформированным PDF-документом. Стоило открыть его, как безантивирусный компьютер заражался вредоносным ботом.
Социальные сети также не дают покоя кибер-преступникам. Новый вид атак в Facebook - Likejacking - был отмечен с появлением функции Like, предназначенной для создания списков понравившихся объектов. Переходя по гиперссылке, пользователь попадал на страницу со сценарием JavaScript, который при любом клике активировал кнопку Like и отправлял ссылку на данный ресурс в ленты друзей.
Помимо этого, у мошенников появилась возможность создания и управления сетью ботов через Twitter-аккаунт. Хакеры публиковали команды ботнету в виде текста на странице учетной записи, но администраторы ресурса оперативно обнаружили проблему и заблокировали все вредоносные аккаунты.
© @Astera
