Наиболее опасные уязвимости найдены в программах Java и JavaScript
Компания G Data Software представила ежемесячный отчет по десяти самым опасным вирусам и зловредам ноября 2010 года. Наиболее серьезные уязвимости эксперты лаборатории безопасности нашли в программах Java и JavaScript, которые в новом рейтинге представлены четырьмя зловредами, два из которых были обнаружены в ноябре.
Так, первое место рейтинга заняла угроза Java.Trojan.Exploit.Bytverify.N, составившая 1,68%. Программа использует пробел в системе безопасности в Java Bytecode Verifier. При использовании пробела может быть исполнен зловредный код, который вызывает, например, загрузку троянской программы. Таким образом, преступник может взять под контроль систему жертвы.
В свою очередь, загрузчик троянов Java.Trojan.Downloader.OpenConnection.AI, занявший девятое место рейтинга, расположен в манипулитивных апплетах Java на веб-сайтах. Когда пользователь загружает апплет, URL формируется из параметров апплета. Загрузчик использует его для установки вредоносных исполняемых файлов на компьютер пользователя и запускает его. Такие файлы могут содержать любой вид вредоносного ПО.
Червь Worm.Autorun.VHG (1,58%), взявший серебро, распространяется в операционных системах Windows с помощью функции autorun.inf из-за использования сменных носителей информации. Он является интернет-червем и сетевым червем, используя пробел в системе безопасности Windows CVE-2008-4250. Замкнул тройку троянец WMA:Wimad [Drp] (1,19%), выдающий себя за .wma-аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров в системах Windows.
Новинкой рейтинга стала программа Adware.Yabector.B, устанавливаемая на компьютер вместе с бесплатным ПО, которое пользователь намеренно загрузил из Сети. При открытии загруженный файл переносит пользователя на платформу электронного аукциона, что искусственно увеличивает количество посетителей сайта и делает его привлекательным для рекламодателей. Генератор ключей Application.Keygen.BI используется в P2P-файлообменных сетях и на варез-сайтах, на которых можно получить бесплатно лицензионное ПО. Данные приложения используют пробелы в системе безопасности.
JS: Downloader-AHG [Trj], впервые вошедший в Топ10, написан на JavaScript. При открытии сайта с неверным кодом JavaScript запускается автоматически и может загружать любые вредоносные программы в систему жертвы.
Потенциально нежелательная программа Win32: FunWeb-C [ПНП], замкнувшая десятку, представляет собой панель инструментов браузера, которая устанавливается вместе в развлекательными программами. Этот вредонос изменяет стартовую страницу браузера и осуществляет поиск только через поисковую систему MyWebSearch.
Стоит отметить, что доля наиболее опасных нападений из Top10 компании G Data Software составляет 9,28% от всех вирусов в мире.
© @Astera
