Невнимательность пользователей ПК - на руку киберпреступникам15.12.2011 11:03

Киберпреступники опять пользуются неаккуратностью пользователей в обновлении ПО на своем компьютере и невнимательностью в работе с самозапускаемыми файлами, считают специалисты G Data Software, представившие ноябрьский отчет о наиболее опасных и популярных вредоносах.

Каждый 10-й зловред, который пробирается на компьютер пользователя, является участником ноябрьского Top10 от G Data SecurityLabs, каждый 25-й использует уязвимость CVE 2010-0840, обновления для которой были выпущены Oracle еще в марте 2010 года.

"CVE 2010-0840 для преступников до сих пор остается ключевой уязвимостью, так как пользователи недостаточно внимательно относятся к обновлению ПО, и оставляют все заводские настройки "по умолчанию". Эксплойт Exploit.CVE-2010-0840.E, который в ноябре стал лидером нашего рейтинга (3,66%), автоматически закачивает вредоносное ПО на компьютер, обходя механизмы защиты песочницы", - рассказал Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs.

На втором месте ноябрьского рейтинга G Data SecurityLabs расположился Exploit.CplLnk.Gen с долей 1,41%. Этот эксплойт использует ошибки при проверке файлов с расширением .Ink and .pif (ярлыки) во время запуска ссылок Windows. Как только система Windows открывает манипулятивную версию этих файлов, чтобы отобразить иконки, содержащиеся в Windows Explorer, вредоносный код загружается автоматически. Этот код также может быть загружен из локальной файловой системы (например, со съемных носителей, которые также содержат ярлыки) или из Сети, используя возможности WebDAV.

На третьей строчке расположился червь Worm.Autorun.VHG (0,83%), распространяющийся в ОС Windows с помощью функции autorun.inf. Он использует мобильный носитель информации (USB-накопитель или внешний жесткий диск). Worm.Autorun.VHG является сетевым и интернет-червем и использует уязвимость Windows CVE-2008-4250.

Далее в Тор10 ноябрьских вредоносов обозначены зловреды Win32:DNSChanger-VJ [Trj], Trojan.AurorunINF.Gen, Trojan.Wimad.Gen.1, Java.Trojan.Downloader.OpenConnection.AI, Application.Keygen.BG, Gen:Variant.Adware.Hotbar.1 и PDF:Exploit.JS.V.

Также ноябрь отметился возвращением группы вредоносов, использующих уязвимости в PDF. Работают они только в старых версиях Adobe Acrobat Reader - 8 (< 8.21) и 9 (< 9.31).