Эксплойты и черви предпочитают Windows
"Лаборатория Касперского" составила августовский рейтинг вредоносных программ. Эксплойты и черви, эксплуатирующие уязвимости Windows, оказались как в числе часто обнаруживаемых зараженных программ, так и в числе веб-угроз.
Указанный период отметился значительным ростом эксплуатации уязвимости CVE-2010-2568, которая впервые была использована в конце июля сетевым червем Worm.Win32.Stuxnet, а после - троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию известного вируса Sality - Virus.Win32.Sality.ag. Киберпреступники тут же направили силы на новую дыру в популярной версии ОС Microsoft Windows. Однако в начале августа Microsoft выпустил патч MS10-046, закрывающий уязвимость.
Уязвимость CVE-2010-2568 заключается в ошибке при обработке ярлыков (.lnk и .pif файлов), а черви могут распространяться через инфицированные USB-устройства.
В рейтинг программ, заблокированных на компьютерах пользователей, попали три зловреда, связанные с CVE-2010-2568. Два из них - эксплойты Exploit.Win32.CVE-2010-2568.d (9 место) и Exploit.Win32.CVE-2010-2568.b (12 место). А Trojan-Dropper.Win32.Sality.r (17 место) использует эту уязвимость для своего распространения.
Все три зловреда чаще всего были замечены на компьютерах пользователей в России, Индии и Бразилии.
© @Astera
