Вредоносные программы построили в июньский рейтинг
"Лаборатория Касперского" опубликовала свой рейтинг вредоносных программ за июнь 2010 года.
После некоторого затишья в списке самых распространенных в интернете снова оказался Trojan-Downloader.JS.Pegel.b, занявший третью строчку рейтинга. Этот скриптовый загрузчик заражает легитимные сайты. При обращении пользователя к зараженной странице Pegel перенаправляет его на ресурс злоумышленников, с которого незаметно загружаются вредоносные программы. Для этого в связке с Pegel.b были использованы различные PDF-эксплойты, а также эксплойт Java CVE-2010-0886.
Три новых модификации Exploit.JS.Pdfka заняли 6, 8 и 14 позиции. Это не стало неожиданностью, поскольку в последнее время выходы обновлений от компании Adobe постоянно сопровождаются появлением новых разновидностей этого эксплойта, которые неизменно попадают в TOP20 вредоносных программ.
Стоит отметить, что всего в июне в TOP20 "Лаборатории Касперского" попали 6 эксплойтов. К сожалению, пользователи по-прежнему пренебрегают обновлениями операционной системы и используемых программ, оставляя многочисленные лазейки для вредоносного ПО. Об этом свидетельствует и появление на втором месте в рейтинге эксплойта Agent.bab. Он загружает на компьютер различные вредоносные программы, используя Windows-уязвимость CVE-2010-0806. Количество попыток загрузить его с веб-страниц составило 340 тысяч.
На первом месте оказался Trojan-Clicker.JS.Iframe.bb.
Agent.bab попал и в рейтинг вредоносных программ, обнаруженных и обезвреженных на компьютерах пользователей при первом обращении к ним (5 место). А лидерами данного рейтинга по-прежнему являются три модификации сетевого червя Kido (1, 3 и 4 место) и вирус Sality (2 место).
Охоту за конфиденциальной информацией, вводимой пользователем в окно браузера, начала новая модификация P2P-Worm.Palevo, занявшая 11 место. Основным способом распространения этого червя является использование программ, позволяющих обмениваться файлами Peer-to-Peer.
ПО, похищающее данные пользователей, присутствует и в рейтинге вредоносных и нежелательных программ, обнаруженных в интернете. 12-ю позицию заняла новая модификация AdWare.Win32.FunWeb.ds. Целью этого продукта является сбор информации о поисковых запросах пользователя. Чаще всего эти данные используются системой показа баннеров, всплывающих в процессе веб-серфинга.
© @Astera