Рейтинг вредоносных программ в сентябре: что общего между Sality и Stuxnet

04.10.2010

«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в сентябре 2010 года. Начало осени было отмечено развитием вируса Sality, а также увеличением числа вредоносных программ класса adware. Согласно статистике «Лаборатории Касперского», в сентябре большое распространение получила новая модификация известного полиморфного вируса Sality — “bh”. Впервые попав в рейтинг, программа заняла 11 место. Sality.bh распространяется с помощью дроппера Trojan-Dropper.Win32.Sality.cx, использующего Windows-уязвимость в LNK-файлах. Напомним, что это первая обнаруженная уязвимость «нулевого дня», использованная нашумевшим червем Stuxnet. Эту же уязвимость эксплуатировал в августе Trojan-Dropper.Win32.Sality.r. Географическое распределение обоих троянцев совпадает и аналогично распределению червя Stuxnet. Среди лидеров по числу заражений, в порядке убывания количества срабатываний, – Индия, Вьетнам и Россия. «Киберпреступники обычно очень оперативно реагируют на открытие новых уязвимостей выпуском эксплойтов. Этому способствует тот факт, что огромное количество пользователей нерегулярно обновляют программное обеспечение. Новости о Stuxnet послужили своего рода рекламой для уязвимости, принятой на вооружении разными группами кибепреступников», — отмечает автор отчета, старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский. Рекламные мотивы можно встретить и в рейтинге вредоносных программ, обнаруженных на веб-страницах. Впервые число зловредов класса adware сравнялось с количеством популярных среди киберпреступников эксплойтов. В двадцатку попали сразу семь AdWare.Win32-программ. Они не несут в себе серьезной опасности, лишь назойливо обращают внимание пользователя на рекламные баннеры, размещенные в обычных программах. Однако совсем безобидными эти зловреды не назовешь — все подобное ПО замедляет работу компьютера. Среди новичков сентябрьской двадцатки веб-заражений очень интересна программа Exploit.SWF.Agent.du, которая представляет собой уязвимый Flash-файл. Прежде эксплуатация уязвимостей в технологии Flash наблюдалась нечасто. Полная версия сентябрьских рейтингов вредоносного ПО «Лаборатории Касперского» доступна по адресу www.securelist.com. Напоминаем, что защититься от зловредных программ можно, купив Kaspersky Internet Security или Kaspersky OpenSpaceSecurity  тут или через Интернет. При покупке через Интернет-магазин возможна доставка по территории РБ. Источник новости: www.kaspersky.ru

Количество показов: 5888