"Лаборатория Касперского" представила рейтинг сентябрьских вирусов
"Лаборатория Касперского" обнародовала отчет о развитии вредоносных программ в сентябре 2010 года.
По исследованию специалистов, в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality - "bh". В рейтинг программа попала впервые, но сразу заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, использующего Windows-уязвимость в LNK-файлах. Это первая обнаруженная уязвимость "нулевого дня", использованная нашумевшим червем Stuxnet, эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Среди лидеров по числу заражений, в порядке убывания количества срабатываний – Индия, Вьетнам и Россия.
"Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружение разными группами кибепреступников", - отметил Вячеслав Закоржевский, старший вирусный аналитик "Лаборатории Касперского", автор отчета.
В сентябре впервые число зловредов класса adware сравнялось с количеством популярных среди киберпреступников эксплойтов. В двадцатку попали сразу семь AdWare.Win32-программ. Они не несут серьезной опасности, лишь назойливо обращают внимание пользователя на рекламные баннеры, размещенные в обычных программах.
Среди новичков сентябрьской двадцатки веб-заражений очень интересна программа Exploit.SWF.Agent.du, которая представляет собой уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто.
© @Astera